INCIBE busca garantizar seguridad en la fabricación de juguetes conectados con su guía

El INCIBE Y la AEFJ publicaron la guía “Ciberseguridad en Smart Toys” con la finalidad de que estos tipos de juguetes se fabriquen de forma responsable y garantizar un nivel adecuado de seguridad pues deberán conectarse a internet.

Por otro lado, contiene medidas de protección que deben ser incluidas tanto desde la creación hasta que ya no tiene soporte por el fabricante, por ejemplo, evaluación de privacidad y que cuente con estándares de seguridad. Además, contiene riesgos y vulnerabilidades que se pueden encontrar en este tipo de juguetes, cómo cumplir las leyes de protección de datos y ciberseguridad en aplicativos para los usuarios finales.

Fuente: europapress

Seguridad en datos compartidos, todo un reto para el modelo de banca abierta y reglas secundarias de Ley Fintech

México tiene como reto generar mecanismos de seguridad adecuados para proteger los datos compartidos entre instituciones del sistema financiero vía interfaces de programación de aplicaciones, señaló Jonathan Garzón de la firma Cecoban.

Según la Ley Fintech, las entidades financieras obligadas a compartir compartir tres tipos de datos: financieros abiertos, agregados y datos transaccionales (información de los clientes previo consentimiento para acceder a mejores productos y condiciones).

Garzón señaló que “Uno de los principales retos es el tema de la seguridad y de la autenticación reforzada para poder entregar esa información de forma segura y únicamente cuando se tenga consentimiento del cliente … También quien reciba información debe contar con esquemas de seguridad sólidos y fuertes, y eso seguramente estará en la regulación secundaria cuando se autorice el compartir información transaccional”, todo esto con la finalidad de evitar fraudes que pudieran ocurrir al compartir dicha información.

Las reglas secundarias de la ley Fintech deben estar publicadas en marzo del año entrante y cabe mencionar que durante el primer semestre del 2019, la CONDUSEF recibió un incremento de reclamaciones por fraudes cibernéticos de 35% mayor a las recibidas durante el primer semestre de 2019.

Fuente: El economista

Peores contraseñas del 2019

De acuerdo con el ranking de las peores contraseñas de 2019 de una compañía de ciberseguridad, Splashdata, las peores continúan siendo secuencias de números y son: “123456” y “123456789”. A pesar de la facilidad de ser predecibles, las personas las siguen utilizando.

El ranking que elabora la empresa, surge a partir del análisis de más de 5 millones de contraseñas que fueron filtradas durante el año. A continuación, el ranking de SplashData:

Como breve recomendación general, nunca utilizar secuencia de números, letras, teclados, entre otras más, ni utilizar palabras comunes ya que pueden ser fácilmente crackeadas por algún atacante. En todo caso hacer combinaciones de caracteres especiales, mayúsculas, minúsculas y números, en una frase compleja para así tener una contraseña robusta.

Fuente: europapress

Ataques a infraestructuras críticas de Rusia fueron prevenidos en 2019

Nikolái Murashov, director adjunto del Centro coordinador nacional para incidentes informáticos declaró que durante 2019, a tan sólo un año de su creación por decreto del director del FSB han logrado:

  • La neutralización de más de 12,000 sitios web extranjeros que tenían como finalidad dañar los intereses rusos.
  • Cerrar más de 7,000 sitios web en Rusia por petición de colegas extranjeros.
  • El envío de 182 notificaciones de vulnerabilidades, para “repeler ataques a muchas infraestructuras críticas, incluidas infraestructuras en otros países. Como resultado, logramos prevenir los incidentes informáticos más importantes, capaces de influir negativamente en el sistema de gestión estatal o en la economía nacional”

Resaltó que “intentaron atacar los sitios web de los sectores industriales más desarrollados en Rusia, que son la industria de cohetes espaciales, el sector de defensa y la industria química”

Fuente: sputniknews

Nace Policía Cibernética en Querétaro (SSPMQ)

jaydeep_ [CC0], via Wikimedia Commons

Con la finalidad de iniciar labores en octubre de 2020, la Secretaría de Seguridad Pública Municipal de Querétaro (SSPMQ) ha lanzado la convocatoria a partir del día 17 de diciembre hasta marzo de 2020, para integrar la Policía Cibernética del municipio para prevenir conductas delictivas en Internet.

La Policía Cibernética constará de diez personas que realizarán trabajo de gabinete y estará integrada en la Unidad de Análisis de Inteligencia Policial.

A su vez, el secretario señaló “… tendrán que prepararse en la academia, serán formados como policía”. Con esta Policía Cibernética, se busca “detectar conductas para la prevención a través de capacitación con escuelas, en campo, en redes sociales, emitir posicionamientos de prevención en acompañamiento con la Dirección de Prevención y Participación Ciudadana”.

Fuente: Diario de Querétaro

Nuevamente fallan las aplicaciones y cajeros de BBVA

Posteriormente a la reciente falla de la aplicación de BBVA del día sábado 14 de diciembre, el día de ayer se presentaron nuevamente fallas en sus cajeros como en aplicaciones y tarjetas , según reportaron diversos usuarios en redes sociales muy molestos.

Por su parte, BBVA indicó en la misma red social, que se encontraban trabajando en dicha falla.

Fuente: Milenio

Ciberdelincuentes comprometieron BMW para robar secretos comerciales

La APT32, Ocean Lotus, respaldada por el Estado, se presume que se infiltró en las redes de Hyundai y BMW e instaló Cobalt Strike, una herramienta para obtener acceso remoto a dispositivos.

Según FireEye, esta APT realiza ciberespionaje a empresas extranjeras de sectores manufactureros, productos de consumo y hostelería de Vietnam. A su vez ha atacado activistas políticos y partidarios de la libertad de expresión tanto en dicho país como en el sudeste de Asia.

Bayerischer Rundfunk señaló que el equipo de ciberseguridad de BMW, detectó el ataque y supervisó la actividad de la APT antes de expulsarlos de su red a inicios de este mes.

Por otro lado, la información que se tiene sobre Hyundai únicamente es que fué atacada.

Fuente: ciberseguridadlatam

Hackean cámara de vigilancia Ring e interactúan con niña

Una familia de Mississipi, Estados Unidos, detectó en una cámara de seguridad instalada en la habitación de sus hijas, un hombre se comunica con una de ellas y la incita a portarse mal. Según se obseva en el video que compartieron en redes sociales.

Según menciona la fuente, hubo sucesos similares en Florida y el sitio web Motherboard ha informado que se está ofreciendo en foros de internet software para acceder a cámaras.

Por suparte, Ring indicó que el incidente no estaba relacionado a una violación de seguridad e instó a utilizar una contraseña fuerte y hacer uso del doble factor de autenticación, “debido al hecho que los consumidores a menudo usan el mismo nombre de usuario y contraseña para diversas cuentas y suscripciones, malos actores a menudo roban o filtran credenciales en un servicio y las reutilizan en otros servicios”.

Fuente: bbc

Capacitan en Inteligencia Artificial y Ciberseguridad en Conalep

Edgarodriguezmunoz [CC BY-SA 4.0], via Wikimedia Commons

En conjunto con Microsoft Tech-spark, Fundación Axcel, quienes otorgaron becas y contenidos para el taller que brindó el Conalep a su primera generación con 40 estudiantes capacitados en Inteligencia Artificial, Ciberseguridad e IoT. Misma que tuvo lugar su graduación en el Conalep 323 el viernes.

La directora ejecutiva de Fundación Axcel mencionó que “el principal objetivo es que los graduandos sean capaces de desarrollar habilidades que les permitan tener mejores oportunidades de capacitación, empleo y emprendimiento a través del conocimiento de la tecnología”

Fuente: El Diario

Ministro de Panamá en visita a Washington, solicitó apoyo a E.U.A. en tecnología y ciberseguridad

El Ministro de Seguridad de Panamá, Rolando Mirones, durante una visita reciente a Washington solicitó apoyo en recursos, tecnología y capacitación, específicamente de ciberseguridad.

Con respecto a temas de seguridad nacional, conversó con el secretario interino de Seguridad Nacional sobre temas muy puntuales como el intercambio de información de tráfico de personas, ciberdelitos y seguridad fronteriza.

Fuente: elsiglo