Internet Security Auditors Boletín de Notícias
Noviembre 2021

twitter facebook linkedin Instagram youtube RSS
 

Cambiamos nuestros números de teléfono a la Marcación Única Nacional en Colombia

Desde el 1 de septiembre de 2021 se ha implementado la marcación única nacional en Colombia, para unificar la longitud de los números telefónicos fijos y móviles a 10 dígitos, simplificando el acceso a los servicios e impulsando la transformación y modernización de las redes fijas en el país.

Destacamos

Impacto de la COVID-19 en el estándar PCI DSS (II)

Según mencionábamos en el anterior artículo de esta serie, actualmente con la aparición de la COVID-19, han aparecido nuevos riesgos que antes no teníamos en cuanto a la seguridad que debemos abordar con medidas de seguridad eficaces para evitar posibles brechas de seguridad.

Además, este nuevo paradigma ha propiciado que los QSAs no puedan desplazarse a las ubicaciones de forma física que se deben evaluar bajo el estándar PCI DSS, por lo que proliferan las auditorías o evaluaciones remotas. Para llevar a cabo este tipo de auditorías, debemos tener en cuenta una serie de factores para que el PCI SSC las considera válidas.

A continuación, vamos a analizar algunas de las medidas de seguridad que podemos llevar a cabo para mitigar los riesgos que se plantean con el teletrabajo y también analizaremos los factores a tener en cuenta para realizar evaluaciones PCI DSS remotas de forma adecuada.

El fraude en los pagos. Parte I: Los datos de tarjeta y los diferentes tipos de ataques

Esta publicación se compone de tres artículos. En este primer artículo, de carácter introductorio, se brinda información básica sobre las tarjetas de pago, los tipos de pago y los datos requeridos para efectuarlos. Es necesario introducir esta información al lector con el fin de asegurar un nivel de conocimiento mínimo. Una vez logrado este punto, se introducen los diferentes tipos de ataque a los que se encuentran expuestos los titulares de tarjetas de pago en el momento de utilizarlas.

XSS, Un mal que nunca acaba

Empecemos por ¿Qué es un Cross-Site Scripting o XSS?

Definámoslo de una manera sencilla, son un tipo de inyecciones. Un Cross-Site al final es una ejecución de código malicioso que puede ser JavaScript, HTML o cualquier otro lenguaje siempre y cuando el entorno donde se vaya a ejecutar sea compatible con la plataforma en la que se está ejecutando y afecte a la plataforma realizando acciones maliciosas definidas por el usuario que no espera la plataforma y esto se produce por un input mal filtrado.

Por definir un poquito los términos y para que ya nos vayan sonando, JavaScript es un lenguaje de programación interpretado que permite compilar el código durante la ejecución y actualmente es utilizado por muchísimas páginas web.

Lo más Leído

Microsoft descubre una campaña de Phishing as a Service con plantillas para personalizar ataques: qué es y cómo funciona PhaaS.

Microsoft descubrió una operación de phishing como servicio (PhaaS) a gran escala. La plataforma permitiría a los usuarios personalizar las campañas y desarrollar sus propias estrategias de phishing para luego utilizar la plataforma PhaaS como ayuda para los kits de phishing, las plantillas de correo electrónico y los servicios de alojamiento necesarios para lanzar los ataques.

5 modelos de estafas comunes en Instagram

Instagram es una de las redes sociales más populares. Sin embargo, estas cifras también atraen a los ciberdelincuentes como las abejas a la miel, que ven en semejante cantidad de usuarios potenciales blancos de ataque, desde engaños que nunca pasan de moda, como el phishing, hasta la estafa en la que ofrecen verificar tu cuenta.

El troyano Janeleiro vuelve al ataque con algunos cambios

Tras sufrir la eliminación del repositorio de GitHub donde alojaban sus servidores de C&C, los operadores detrás del troyano bancario Janeleiro vuelven a la carga con una nueva actualización en su código y un nuevo repositorio apuntando a usuarios corporativos de Brasil.

Se duplican los ataques a dispositivos IoT en sólo seis meses

De un semestre a otro se ha pasado de casi 640 millones a más de 1500 millones de intentos de infección. Los dispositivos conectados crecen en popularidad y variedad. Entre ellos se encuentran los gadgets que se pueden llevar puestos encima, como smartwatches, o los que configuran el hogar inteligente. Su disponibilidad cada vez más amplia no sólo atrae la atención de los usuarios, sino también de los ciberdelincuentes.

Eventos

4/11 de 2021: Trans Atlantic Cybersecurity Summit (TACS 2021) (Las Palmas de Gran Canaria, España).

4/11 de 2021: CONAIISI (Mendoza, Argentina).

8-13/11 de 2021: HoneyCon (Guadalajara, España).

26-27/11 de 2021: CIGEDIP (Ciudad de Guatemala, Guatemala).

Próximos Cursos

15 NOV   ISO 27001 Auditor Jefe
(España)
 
22 NOV   CSSLP
(Colombia)
 
15 NOV  

ISO 22301 Auditor Jefe
(España)

22 NOV   CISSP
(España)
 
17 NOV   Curso Preparatorio PCIP™
(España)
13 DIC   ISO 27001 Auditor Jefe
(España)
 
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. E-08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. E-28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Carrera 13 # 90-17. 110221 Bogotá (Colombia) | Telf.: +57 601 638 68 88

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC" by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com