Datos de miles de clientes de Honda expuestos

Blogtrepreneur [CC BY 2.0 (https://creativecommons.org/licenses/by/2.0)]

Según Bob Diachenko, el investigador de seguridad, encontró 976 millones de registros de una base de datos incluyendo un millón con información de propietarios de Honda y sobre sus autos.

La fuga fue causada por un clúster de Elasticsearch inseguro. Honda cerró el servidor el 13 de diciembre, un día después de haber confirmado el problema de seguridad y afirmó que la configuración no adecuada del mismo ocurrió el 21 de octubre mientras que la base de datos fue indexada en BinaryEdge el 4 de diciembre. Con esta información expuesta, los atacantes pueden realizar ataques de phishing que resulten muy difíciles de detectar para los clientes.

Cabe mencionar que hace un par de meses ocurrió una fuga similar de Honda de 40 GB de datos en sus sistemas internos de seguridad, causados por otro servidor inseguro de Elasticsearch.

Fuente: ciberseguridadlatam

INCIBE busca garantizar seguridad en la fabricación de juguetes conectados con su guía

El INCIBE Y la AEFJ publicaron la guía “Ciberseguridad en Smart Toys” con la finalidad de que estos tipos de juguetes se fabriquen de forma responsable y garantizar un nivel adecuado de seguridad pues deberán conectarse a internet.

Por otro lado, contiene medidas de protección que deben ser incluidas tanto desde la creación hasta que ya no tiene soporte por el fabricante, por ejemplo, evaluación de privacidad y que cuente con estándares de seguridad. Además, contiene riesgos y vulnerabilidades que se pueden encontrar en este tipo de juguetes, cómo cumplir las leyes de protección de datos y ciberseguridad en aplicativos para los usuarios finales.

Fuente: europapress

Seguridad en datos compartidos, todo un reto para el modelo de banca abierta y reglas secundarias de Ley Fintech

México tiene como reto generar mecanismos de seguridad adecuados para proteger los datos compartidos entre instituciones del sistema financiero vía interfaces de programación de aplicaciones, señaló Jonathan Garzón de la firma Cecoban.

Según la Ley Fintech, las entidades financieras obligadas a compartir compartir tres tipos de datos: financieros abiertos, agregados y datos transaccionales (información de los clientes previo consentimiento para acceder a mejores productos y condiciones).

Garzón señaló que “Uno de los principales retos es el tema de la seguridad y de la autenticación reforzada para poder entregar esa información de forma segura y únicamente cuando se tenga consentimiento del cliente … También quien reciba información debe contar con esquemas de seguridad sólidos y fuertes, y eso seguramente estará en la regulación secundaria cuando se autorice el compartir información transaccional”, todo esto con la finalidad de evitar fraudes que pudieran ocurrir al compartir dicha información.

Las reglas secundarias de la ley Fintech deben estar publicadas en marzo del año entrante y cabe mencionar que durante el primer semestre del 2019, la CONDUSEF recibió un incremento de reclamaciones por fraudes cibernéticos de 35% mayor a las recibidas durante el primer semestre de 2019.

Fuente: El economista

Peores contraseñas del 2019

De acuerdo con el ranking de las peores contraseñas de 2019 de una compañía de ciberseguridad, Splashdata, las peores continúan siendo secuencias de números y son: “123456” y “123456789”. A pesar de la facilidad de ser predecibles, las personas las siguen utilizando.

El ranking que elabora la empresa, surge a partir del análisis de más de 5 millones de contraseñas que fueron filtradas durante el año. A continuación, el ranking de SplashData:

Como breve recomendación general, nunca utilizar secuencia de números, letras, teclados, entre otras más, ni utilizar palabras comunes ya que pueden ser fácilmente crackeadas por algún atacante. En todo caso hacer combinaciones de caracteres especiales, mayúsculas, minúsculas y números, en una frase compleja para así tener una contraseña robusta.

Fuente: europapress

Ataques a infraestructuras críticas de Rusia fueron prevenidos en 2019

Nikolái Murashov, director adjunto del Centro coordinador nacional para incidentes informáticos declaró que durante 2019, a tan sólo un año de su creación por decreto del director del FSB han logrado:

  • La neutralización de más de 12,000 sitios web extranjeros que tenían como finalidad dañar los intereses rusos.
  • Cerrar más de 7,000 sitios web en Rusia por petición de colegas extranjeros.
  • El envío de 182 notificaciones de vulnerabilidades, para “repeler ataques a muchas infraestructuras críticas, incluidas infraestructuras en otros países. Como resultado, logramos prevenir los incidentes informáticos más importantes, capaces de influir negativamente en el sistema de gestión estatal o en la economía nacional”

Resaltó que “intentaron atacar los sitios web de los sectores industriales más desarrollados en Rusia, que son la industria de cohetes espaciales, el sector de defensa y la industria química”

Fuente: sputniknews