Peores contraseñas del 2019

De acuerdo con el ranking de las peores contraseñas de 2019 de una compañía de ciberseguridad, Splashdata, las peores continúan siendo secuencias de números y son: “123456” y “123456789”. A pesar de la facilidad de ser predecibles, las personas las siguen utilizando.

El ranking que elabora la empresa, surge a partir del análisis de más de 5 millones de contraseñas que fueron filtradas durante el año. A continuación, el ranking de SplashData:

Como breve recomendación general, nunca utilizar secuencia de números, letras, teclados, entre otras más, ni utilizar palabras comunes ya que pueden ser fácilmente crackeadas por algún atacante. En todo caso hacer combinaciones de caracteres especiales, mayúsculas, minúsculas y números, en una frase compleja para así tener una contraseña robusta.

Fuente: europapress

Ataques a infraestructuras críticas de Rusia fueron prevenidos en 2019

Nikolái Murashov, director adjunto del Centro coordinador nacional para incidentes informáticos declaró que durante 2019, a tan sólo un año de su creación por decreto del director del FSB han logrado:

  • La neutralización de más de 12,000 sitios web extranjeros que tenían como finalidad dañar los intereses rusos.
  • Cerrar más de 7,000 sitios web en Rusia por petición de colegas extranjeros.
  • El envío de 182 notificaciones de vulnerabilidades, para “repeler ataques a muchas infraestructuras críticas, incluidas infraestructuras en otros países. Como resultado, logramos prevenir los incidentes informáticos más importantes, capaces de influir negativamente en el sistema de gestión estatal o en la economía nacional”

Resaltó que “intentaron atacar los sitios web de los sectores industriales más desarrollados en Rusia, que son la industria de cohetes espaciales, el sector de defensa y la industria química”

Fuente: sputniknews

Nace Policía Cibernética en Querétaro (SSPMQ)

jaydeep_ [CC0], via Wikimedia Commons

Con la finalidad de iniciar labores en octubre de 2020, la Secretaría de Seguridad Pública Municipal de Querétaro (SSPMQ) ha lanzado la convocatoria a partir del día 17 de diciembre hasta marzo de 2020, para integrar la Policía Cibernética del municipio para prevenir conductas delictivas en Internet.

La Policía Cibernética constará de diez personas que realizarán trabajo de gabinete y estará integrada en la Unidad de Análisis de Inteligencia Policial.

A su vez, el secretario señaló “… tendrán que prepararse en la academia, serán formados como policía”. Con esta Policía Cibernética, se busca “detectar conductas para la prevención a través de capacitación con escuelas, en campo, en redes sociales, emitir posicionamientos de prevención en acompañamiento con la Dirección de Prevención y Participación Ciudadana”.

Fuente: Diario de Querétaro

Nuevamente fallan las aplicaciones y cajeros de BBVA

Posteriormente a la reciente falla de la aplicación de BBVA del día sábado 14 de diciembre, el día de ayer se presentaron nuevamente fallas en sus cajeros como en aplicaciones y tarjetas , según reportaron diversos usuarios en redes sociales muy molestos.

Por su parte, BBVA indicó en la misma red social, que se encontraban trabajando en dicha falla.

Fuente: Milenio

Ciberdelincuentes comprometieron BMW para robar secretos comerciales

La APT32, Ocean Lotus, respaldada por el Estado, se presume que se infiltró en las redes de Hyundai y BMW e instaló Cobalt Strike, una herramienta para obtener acceso remoto a dispositivos.

Según FireEye, esta APT realiza ciberespionaje a empresas extranjeras de sectores manufactureros, productos de consumo y hostelería de Vietnam. A su vez ha atacado activistas políticos y partidarios de la libertad de expresión tanto en dicho país como en el sudeste de Asia.

Bayerischer Rundfunk señaló que el equipo de ciberseguridad de BMW, detectó el ataque y supervisó la actividad de la APT antes de expulsarlos de su red a inicios de este mes.

Por otro lado, la información que se tiene sobre Hyundai únicamente es que fué atacada.

Fuente: ciberseguridadlatam

Hackean cámara de vigilancia Ring e interactúan con niña

Una familia de Mississipi, Estados Unidos, detectó en una cámara de seguridad instalada en la habitación de sus hijas, un hombre se comunica con una de ellas y la incita a portarse mal. Según se obseva en el video que compartieron en redes sociales.

Según menciona la fuente, hubo sucesos similares en Florida y el sitio web Motherboard ha informado que se está ofreciendo en foros de internet software para acceder a cámaras.

Por suparte, Ring indicó que el incidente no estaba relacionado a una violación de seguridad e instó a utilizar una contraseña fuerte y hacer uso del doble factor de autenticación, “debido al hecho que los consumidores a menudo usan el mismo nombre de usuario y contraseña para diversas cuentas y suscripciones, malos actores a menudo roban o filtran credenciales en un servicio y las reutilizan en otros servicios”.

Fuente: bbc

Capacitan en Inteligencia Artificial y Ciberseguridad en Conalep

Edgarodriguezmunoz [CC BY-SA 4.0], via Wikimedia Commons

En conjunto con Microsoft Tech-spark, Fundación Axcel, quienes otorgaron becas y contenidos para el taller que brindó el Conalep a su primera generación con 40 estudiantes capacitados en Inteligencia Artificial, Ciberseguridad e IoT. Misma que tuvo lugar su graduación en el Conalep 323 el viernes.

La directora ejecutiva de Fundación Axcel mencionó que “el principal objetivo es que los graduandos sean capaces de desarrollar habilidades que les permitan tener mejores oportunidades de capacitación, empleo y emprendimiento a través del conocimiento de la tecnología”

Fuente: El Diario

Ministro de Panamá en visita a Washington, solicitó apoyo a E.U.A. en tecnología y ciberseguridad

El Ministro de Seguridad de Panamá, Rolando Mirones, durante una visita reciente a Washington solicitó apoyo en recursos, tecnología y capacitación, específicamente de ciberseguridad.

Con respecto a temas de seguridad nacional, conversó con el secretario interino de Seguridad Nacional sobre temas muy puntuales como el intercambio de información de tráfico de personas, ciberdelitos y seguridad fronteriza.

Fuente: elsiglo

Pensacola: bajo ataque de ransomware

Wikimedia Commons

La ciudad de Pensacola confirmó que estaba bajo ataque de ransomware, el cual comenzó desde el sábado pasado.

A través de una alerta de emergencia, el 9 de diciembre comunicaron que los servicios impactados fueron:

  • Correos electrónicos
  • servicio a clientes 311
  • Pagos electrónicos de energía y salud.

Sin embargo; los servicios de emergencia no fueron afectados.

El día 11 de diciembre confirmaron la restauración de algunos servicios y algunos operando con ciertas precaucuiones al igual que confirmaron el ataque de ransomware, sin embargo, para no afectar la investigación, no dieron más detalles sobre el ransomware.

Dentro de algunas de las acciones que tomaron contra el ataque se encontraron notificaciones al SOC, el incremento de actividad de alerta así como la notificación al DHS y el monitoreo de bitácoras de firewall y antivirus.

Fuente: scmagazine, cityofpensacola

Evitando que los niños naveguen en páginas indebidas

pexels.com who backed it up from breakingpic [CC0], via Wikimedia Commons

Dentro de las recomendaciones por expertos de cibeseguridad para evitar que los menores de edad ingresen a sitios web no aptos para su edad, se encuentran:

  • Tomar la responsabilidad como padres para proteger su privacidad y que formen un juicio crítico de los riesgos a los que se encuentran en internet, educarlos en estos temas.
  • Por razones de seguridad y ubicación restringe las aplicaciones de los smartphones y enseñarles cómo manejar la información que utilizan.
  • Bloquear contenido indebido para su edad con herramientas como “SafeSearch” , “Block Site” o agregar en la configuración de Chrome la URL del sitio que se desea bloquear.
  • Con aplicaciones, recomiendan instalar “FamiSafe” en la cual los padres pueden conocer la ubicación de los menores, controlar el tiempo que utilizan el smartphone y bloquear contenido no apto para ellos

Fuente: El Universal