lunes, 21 de diciembre de 2015

LINKEDIN HA SIDO HACKEADO. DEBES CAMBIAR TU CONTRASEÑA CUANTO ANTES

LinkedIn es una red social creada en 2003 y enfocada al entorno empresarial. A través de esta red social, trabajadores y empresarios pueden ponerse en contacto con el fin de conocerse y, en muchas ocasiones, empezar una relación laboral. Con sus más de 160 millones de usuarios en todo el mundo, esta plataforma es un objetivo interesante para los piratas informáticos, quienes desde sus inicios han buscado posibles formas de romper su seguridad y hacerse con los datos y las contraseñas de los usuarios.
Hace algunas horas, el responsable de esta red social empresarial hacía público el ataque informático contra su plataforma y el correspondiente robo de datos de su base de datos. Los expertos de seguridad de la plataforma detectaron actividad sospechosa en la base de datos que, tras analizarla en profundidad y seguir el leve rastro de actividad, han podido observar cómo un archivo con más de 6.5 millones de hashes de contraseñas ha aparecido en un foro de origen ruso. De todas ellas, más de 200.000 ya han sido rotas, consiguiendo descifrarlas.
Según aseguran los responsables de LinkedIn, el fichero robado y publicado solo contenía los hashes SHA-1 de las contraseñas de los usuarios, no contenía otro tipo de información como direcciones de correo o información confidencial sobre los usuarios.
Thorshei, un asesor de seguridad de LinkedIn, asegura haber encontrado su hash y el de 12 conocidos más en la base de datos de la plataforma. Por otro lado, los responsables de PCWorld, quienes también han descargado la base de datos, aseguran que ninguna de sus contraseñas se encuentran dentro del paquete filtrado, lo que demuestra que, o los piratas informáticos de verdad no han filtrado todas las contraseñas o aún se guardan paquetes, por ejemplo, para la Deep Web.
AÚN PUEDE HABER MÁS INFORMACIÓN DE LINKEDIN QUE NO SE HA PUBLICADO, O QUE SE VENDA EN FOROS OCULTOS
Aunque este fichero con los más de 6.5 millones de hashes es público, es posible que los piratas informáticos que consiguieron evadir los sistemas de seguridad de la red social aún tengan más ficheros de contraseñas, e incluso con otro tipo de información como nombres de usuarios o direcciones de correo en su poder y que aún no han sido publicados.
Los responsables de LinkedIn recomiendan cambiar la contraseña lo antes posible para evitar que, aunque estas no están asociadas a ningún usuario concreto (aparentemente), podamos ver nuestros datos comprometidos por estos piratas rusos. Para cambiar la contraseña no tenemos más que acceder a la red social, abrir nuestro panel de “Privacidad y configuración” y cambiarla desde allí.
También, para evitar problemas más allá de LinkedIn, no solo debemos cambiar la contraseña de la plataforma, sino que también debemos cambiar la clave de acceso de todas las plataformas donde utilizáramos los mismos credenciales ya que, aunque han asegurado que el fichero no contenía información sobre los usuarios, es posible que a través de otras técnicas, los piratas informáticos puedan utilizar dichas claves para acceder a otras plataformas, por ejemplo, al correo electrónico u a otras redes sociales de las víctimas.
UNA SEMANA DIFÍCIL PARA LINKEDIN
Por desgracia, esta está siendo una semana difícil para LinkedIn en cuanto a la seguridad. A principios de semana informaron de que la función de calendario de las aplicaciones móviles en Android y iOS estaban enviando los datos de los usuarios a los servidores de la plataforma como texto plano, sin formato. Ahora se descubre el robo de contraseñas en la plataforma, lo que tampoco es una buena señal.
Esperemos que estos contratiempos sirvan a la red social para reforzar sus debilidades y ser a corto plazo una red más segura y privada.
Fuente: REDES ZONE
http://www.redeszone.net/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

viernes, 18 de diciembre de 2015

El teletrabajo cada vez es más común, pero ¿conoces sus riesgos de seguridad?

Proporciona una mayor flexibilidad para los empleados y hace que sean más productivos: con la revolución del teletrabajo, cada vez más empresas permiten que sus trabajadores lleven a cabo sus tareas desde casa. A nivel europeo, según Eurostat, un 35% de empresas apuestan ya por el trabajo en remoto.
Aunque este porcentaje sea más bajo en algunos países (la media de la Unión Europea de ocupados que trabajan desde casa está en el 12%, mientras que en el Reino Unido el dato es del 25%), la tendencia es clara, y las empresas que aún se resisten a abrazar el teletrabajo dudan por motivos de seguridad.
Si los empleados manipulan datos desde sus casas, las compañías no tienen tanto control sobre las medidas de protección, y por ello temen que se produzcan pérdidas de información.
El temor es lógico. No en vano, un entorno doméstico puede llegar a ser mucho más peligroso que el corporativo, en el que el propio software de los servidores ofrece garantías de seguridad.
Los riesgos existentes son, en realidad, muchos y muy variados. La pérdida de datos puede producirse de diferentes formas: un fallo en el equipo que borre archivos de los que no hay una copia de seguridad puede ser fatal, así como el robo de una contraseña o incluso el del equipo en sí, que puede hacer que el ladrón termine con información empresarial confidencial en su poder.
No obstante, el teletrabajo no tiene que ser sinónimo de peligro. Eso sí, para que las empresas permitan que sus empleados se lleven trabajo a casa con total tranquilidad, primero es imprescindible que exista un protocolo que establezca cómo actuar al trabajar en remoto en lo que a seguridad se refiere.
En concreto, existen un par de medidas con las que los trabajadores pueden evitar sustos. Para empezar, el uso de escritorios remotos es una posible solución: con ellos se evita una posible pérdida de información, ya que permite al empleado conectarse directamente con el servidor de la empresa, en el que se almacenará la información, de la que se harán copias de seguridad de forma automática.
Contraseñas y cifrado
Otro punto clave para que el teletrabajo sea seguro son las contraseñas. El robo de la que utilizan los empleados para acceder a la red de la empresa de forma remota puede resultar dramático, ya que pondría en bandeja a los ciberdelincuentes una gran cantidad de información.
Más allá de la contraseña del servidor corporativo, los trabajadores que desempeñen su función desde casa deben tener en cuenta que, a la hora de utilizar servicios y herramientas en la nube, es importante seguir ciertos consejos para construir contraseñas seguras y fiables: no repetir contraseña, cambiarla cada cierto tiempo y utilizar un gestor de contraseñas es fundamental para evitar que nos las roben.
No obstante, las contraseñas no siempre son suficientes. Si bien un escritorio remoto es útil para evitar almacenar información corporativa en el ordenador de tu casa, en ocasiones es inevitable guardar algo en el equipo.
En este caso, además del uso de contraseñas seguras, es importante cifrar la información confidencial. Así, se evita que la pérdida (o el robo) del portátil suponga también el robo de datos. Cifrando archivos concretos a través del sistema operativo o cifrando el disco duro al completo, se acaba el riesgo.
De una forma u otra, el teletrabajo crece a un ritmo imparable gracias a la tecnología, pero no debe hacerlo a costa de la seguridad: la propia tecnología ofrece las herramientas para que los datos no corran peligro mientras los empleados trabajan en casa.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

martes, 15 de diciembre de 2015

Un sector con futuro: hacen falta un millón de especialistas en ciberseguridad en todo el mundo

Durante el segundo trimestre de 2015, se crearon 230.000 nuevas muestras de malware al día. Este es uno de los alarmantes datos reflejados en el último informe de PandaLabs, el laboratorio de seguridad de Panda Security, que analiza los ciberataques perpetrados durante ese período. El documento revela además que las amenazas no solo están dirigidas a particulares, sino que las empresas están también entre los objetivos.
Algunos ejemplos son el de Ryanair, a la que los cibercriminales robaron cinco millones de dólares, o la plataforma de contactos online AdultFriendFinder, a la que sustrajeron los datos de sus usuarios y luego los publicaron en la Red.
Las empresas cada vez están más concienciadas de los estragos que pueden causar los ataques, tanto en términos económicos como en perjuicios para sus clientes. Según la encuesta realizada por la consultora PwC, a nivel global, el presupuesto destinado a seguridad de la información ha crecido de media un 24% durante este año.
Proteger los equipos pasa porque las empresas tengan a su disposición profesionales que puedan realizar esta tarea y sean capaces de mantener las barreras altas para prevenir los daños. Sin embargo, la abundancia y complejidad del malware y las estratagemas cada vez más elaboradas de los ciberdelincuentes hacen que, en muchas ocasiones, los departamentos de informática de las firmas se vean sobrepasados.
En el informe Estado de la ciberseguridad 2015, expertos del Centro Universitario en Tecnología y Arte Digital (U-Tad) analizan las amenazas que afectan a las empresas, instituciones y particulares. Reflejan que, aunque el 37% de las compañías planean emplear a más profesionales en ciberseguridad, el 92% de ellas afirman haberlo tenido difícil este año. La razón es que se han topado con series dificultades para seleccionar candidatos con las competencias idóneas.
Los expertos aluden a la falta de trabajadores especializados en esta área y estiman un déficit de más de un millón de profesionales a nivel global.
Desde el punto de vista de los negocios, los datos son la huella de una oportunidad dentro de un mercado, el de la ciberseguridad, que crecerá desde los 106.000 millones de dólares generados en 2015 hasta los 170.000 en 2020, según datos de MarketsandMarkets.
Como indican los expertos de U-Tad, entre los sectores más interesados en blindar sus sistemas ante las amenazas se encuentran el aeroespacial, la banca y servicios financieros, así como la industria manufacturera. Pero también la PYMES necesitan profesionales, sobre todo en lo relacionado con soluciones de seguridad basadas en la nube.
El documento del centro universitario también revela otra cifra significativa: el 75% de las organizaciones creen estar significativamente expuestas a los riesgos vinculados a acciones o comportamientos de sus empleados. Las prácticas BYOD (por las siglas en inglés de ‘Bring Your Own Device’), cuyos riesgos ya te hemos explicado, son en parte culpables de esta percepción.
Aunque el Instituto Nacional de Ciberseguridad estima que en España hay ya más de 42.500 profesionales trabajando en el campo de la seguridad en Internet, la demanda continúa creciendo. La organización ofrece becas de estudios, porque la solución para cubrir esta necesidad pasa por formar a especialistas con las capacidades para resolver los retos presentes y futuros.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia