Pasar al contenido principal

Boletín Noticias Diciembre 2019

Internet Security Auditors Boletín de Notícias
Diciembre 2019

twitter facebook linkedin Instagram youtube RSS
 

Novedades

Destacada participación de Gonzalo Carrasco en el Congreso Nacional de Ingeniería Informática de Buenos Aires

Los pasados 14 y 15 de noviembre se celebró en la Universidad Nacional de La Matanza, en San Justo (Argentina) el Congreso Nacional de Ingeniería Informática – Sistemas de Información (CoNaIISI), donde participaba Gonzalo Carrasco, del dpto. de auditoría, como ponente.


La Dirección General de la Guardia Civil invita a Carlos Seisdedos al programa de Mentorado de la 1ª Liga Nacional Interuniversitaria de Retos en el Ciberespacio

La Dirección General de la Guardia Civil, con ocasión de los actos de celebración del 175 Aniversario de la Fundación del Cuerpo de la Guardia Civil (1844-2019), ha puesto en marcha un ambicioso proyecto organizando la 1ª Liga Nacional Interuniversitaria de Retos en el Ciberespacio, y para ello invitaron a Carlos Seisdedos, del departamento de ciberinteligencia, a participar en el programa de mentorado, por sus cualidades personales y profesionales.


Carlos Seisdedos y Vicente Aguilera ponentes en las XIII Jornadas STIC CCN-CERT 2019

Este año, en su decimotercera edición, Carlos Seisdedos y Vicente Aguilera participarán como con un taller práctico: "OSINT - De la información a la inteligencia". Dónde se mostrarán técnicas y herramientas que ayudan en procesos de investigación en fuentes abiertas [...]

Destacamos

Cómo combinar Nessus con Metasploit

En este artículo se explica de forma clara y sencilla como podemos combinar las dos herramientas para analizar y explotar las deficiencias de los sistemas.


Controles del CIS: novedades de la versión 7.1

El pasado mes de abril se publicó la versión 7.1 de los CIS Controls, un marco de seguridad aún poco implantado en España, pero muy interesante por la transversalidad y la exigencia de sus requisitos.

En este artículo recorreremos los controles que lo componen y, especialmente, las novedades introducidas en su última actualización.


Crónica No cON Name 2019

Otro año más hemos tenido la oportunidad de asistir a la última edición del congreso No cON Name, el congreso público de seguridad más longevo de España (nacido en 1999, en Palma de Mallorca), que en esta edición cumple 20 años. Durante el discurso de apertura, la organización presentó los nuevos cambios de esta edición, fruto de su apuesta por avanzar hacia un formato de congreso más internacional, con charlas paralelas en espacios autogestionados, y que dependa principalmente de los ingresos derivados de las entradas de los participantes.

En este artículo podréis encontrar un resumen de las presentaciones que se llevaron a cabo durante su segunda jornada.


Fraude del CEO

Cada día más, la exposición digital del tejido social y empresarial hace que la seguridad de la información se vea potencialmente expuesta a la ciberdelincuencia, tanto a nivel corporativo como a nivel privado. Esto hace que individuos o incluso mafias organizadas, intenten explotar de formas muy distintas las debilidades existentes con el objetivo último de sacar un beneficio económico.

Algunos de los ataques a los que se pueden exponer dichas organizaciones e individuos son, según la European Union's law enforcement agency (EUROPOL), los siguientes:

  • Fraude del CEO: engaño a los empleados que tienen acceso a los recursos económicos de una compañía, para que realicen transferencias o pagos de facturas falsas desde las cuentas corporativas.
  • Estafa de inversión: promesas de alta rentabilidad y ganancias rápidas en productos de inversión lucrativa tales como acciones, bonos, criptomonedas, metales raros, inversiones en el extranjero o energía alternativa.
  • Fraude de facturas: engaño por el que se hacen pasar por representantes de un suministrador, proveedor o acreedor para cambiar los datos bancarios del beneficiario de las facturas.
  • [...]

Primeras grandes multas GDPRs (British Airways y Marriott)

El Information Commissioner's Office (ICO), que es la Autoridad en materia de protección de datos del Reino Unido (homólogo a la "Agencia Española de Protección de Datos" en España) hacía público en el día de ayer que pretende sancionar a British Airways con una multa de 183,39 millones de libras (más de 203 millones de €), y en el día de hoy, también ha hecho pública la intención de sancionar a la hotelera Marriott con 99 millones de libras (más de 110 millones de €), ambos por incumplimiento de la normativa de protección de datos (GDPR / RGPD).

Lo más Leído

Cadena SER y Everis sufren un ataque con ransomware que ha inutilizado sus sistemas.

Siguiendo el protocolo establecido en ciberataques, la SER se vio en la necesidad de desconectar todos sus sistemas informáticos operativos.

Descubren una vulnerabilidad en los altavoces inteligentes: los láser.

Vulnerabilidad en los altavoces inteligentes. Punteros láser capaces de engañar a los altavoces inteligentes, introduciendo en estos, todo tipo de comandos por voz de manera silenciosa y ajena a los usuarios.

Infectada de ransomware una gran empresa de hosting ASP.NET.

El proveedor de alojamiento ASP.NET, con casi medio millón de clientes, ha sido infectado por ransomware durante el fin de semana del 9 y 10 de noviembre.

Hackeo masivo al banco Cayman National Bank and Trust.

Esta fuga, similar a PanamaPapers en 2016 (entre otros), se ha debido a configuraciones erróneas en el portal web. Entre los datos filtrados figuran alrededor de 3.800 compañías, fideicomisos, cuentas individuales (de empresarios y posiblemente políticos) de todo el mundo.

Eventos

31/01 - 1/02 de 2020: H-c0n - Hackplayers conference. Madrid (España).

24-27/02 de 2020: Mobile World Congress. Barcelona (España).

Formación

  ISO 27001 L.A.
Madrid
  ISO 27001 Implantación
Madrid
 
  CISSP
Madrid
  ISO 22301 L.A.
Barcelona
 
  CEH
Madrid
  CSSLP
Madr id