Informática Forense
34.9K views | +2 today
Follow
 
Scooped by Javier Pagès López
onto Informática Forense
Scoop.it!

Yes, the FBI and CIA can read your email. Here's how | ZDNet

Yes, the FBI and CIA can read your email. Here's how  | ZDNet | Informática Forense | Scoop.it

"Petraeus-gate," some U.S. pundits are calling it. How significant is it that even the head of the CIA can have his emails read by an albeit friendly domestic intelligence agency, which can lead to his resignation and global, and very public humiliation? Here's how..

more...
No comment yet.
Informática Forense
Todo sobre las evidencias informáticas, lucha contra la ciberdelincuencia, seguridad informática, etc.
Your new post is loading...
Your new post is loading...
Scooped by Javier Pagès López
Scoop.it!

RGPD/GDPR: Los departamentos de informática NO se preparan para la nueva regulación de protección de datos personales

RGPD/GDPR: Los departamentos de informática NO se preparan para la nueva regulación de protección de datos personales | Informática Forense | Scoop.it

A 1 año vista de la entrada en vigor del nuevo Reglamento General de Protección de Datos, las empresas aún no se están preparando para los grandes cambios técnicos y organizativos (no sólo legales) a los que la nueva regulación europea les obligará desde mayo de 2018.


Según una reciente encuesta realizada entre los asistentes al pasado RSA 2017 y realizada por la empresa norteamericana Imperva, la mayoría de los profesionales informáticos encuestados (61%) afirman estar al tanto de ello, pero no así sus empresas, donde únicamente el 43% de ellas se están preparando para los cambios.


Lo más grave es que mientras que el 49% de los encuestados afirma que su departamento legal si que se está preparando, únicamente el 8% de ellos reconoce que su departamento de informática lo está haciendo.


Al parecer, las empresas no se han dado por enteradas de las nuevas sanciones a las que se enfrenta: hasta 20 millones de € o el 4% de su facturación anual.

Javier Pagès López's insight:
Para tratar de reducir este alarmante retraso de los departamentos de informática en la adaptación al nuevo RGPD en Informática Forense hemos preparado una serie de recomendaciones para ayudar a los departamentos de informática de las PYMES españolas a prepararse a los grandes retos de la nueva regulación europea en protección de datos personales.

Si desea más información, mande su consulta y sus datos de contacto a esta dirección de correo:

rgpd@informatica-forense.es

O acceder a esta URL:



more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Russia Announces Arrest of 20 "Cron" Malware Group Members

Russia Announces Arrest of 20 "Cron" Malware Group Members | Informática Forense | Scoop.it
The Russian Interior Ministry has announced the arrest of 20 individuals who helped develop and perpetrate a mobile malware campaign known as "Cron."
Javier Pagès López's insight:
Parece que algo está cambiando en el ecosistema mundial, cuando Rusia persigue a creadores de malware rusos.

¿Será uno de los primeros "Efectos WanaCry"? Veremos como evoluciona en el tiempo.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Unit 180, el grupo secreto de Corea del Norte que amenaza al mundo con ciberataques. Noticias de Tecnología

Unit 180, el grupo secreto de Corea del Norte que amenaza al mundo con ciberataques. Noticias de Tecnología | Informática Forense | Scoop.it
Noticias de Corea del Norte: Unit 180, el grupo secreto de Corea del Norte que amenaza al mundo con ciberataques. Noticias de Tecnología. Ladrones de guante blanco, abren cajas fuertes a miles de kilómetros de distancia sin pisar el lugar de los hechos. Así es el grupo encargado de llenar las arcas de Pyongyang
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

¿Cómo recuperar el tiempo tras WannaCry?

¿Cómo recuperar el tiempo tras WannaCry? | Informática Forense | Scoop.it
Cada hora de servicio de informática forense tiene un costo de 250 dólares, y para desencriptar una computadora atacada por WannaCry, se requieren mínimo cuatro horas.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La AEPD e ISMS Forum Spain publican un ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’

La AEPD e ISMS Forum Spain publican un ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’ | Informática Forense | Scoop.it
El documento constituye un punto de partida de referencia práctica para asesorar a aquellas entidades que estén desarrollando o tengan previsto implementar proyectos de este tipo.

El Código toma como referencia el nuevo Reglamento Europeo de Protección de Datos, que será aplicable el 25 de mayo de 2018.

La privacidad desde el diseño, la responsabilidad de las empresas para establecer mecanismos de garantía en la protección de los derechos de los ciudadanos o las evaluaciones de impacto son aspectos clave a tener en cuenta para cumplir con la normativa de protección de datos.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Casting de 'hackers' para defender a España

Casting de 'hackers' para defender a España | Informática Forense | Scoop.it
El hacker más cotizado en España es PatatasFritas. Es el alias de Jesús Antón. Este treintañero es famoso por ser capaz de colarse en los sistemas de seguridad más infranqueables ...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

EU forensic experts call for action on new cyber investigation standard

EU forensic experts call for action on new cyber investigation standard | Informática Forense | Scoop.it
Under the umbrella of Europol’s European Cybercrime Centre (EC3), a number of the EU’s leading digital forensic experts have called for the adoption of the Cyber-investigation Analysis Standard Expression (CASE) as a standard digital forensic format at a meeting hosted at the Agency’s headquarters in The Hague on 11 and 12 May 2017.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Japanese & European energy communities sign partnership agreement on cyber security | EE-ISAC

Japanese & European energy communities sign partnership agreement on cyber security | EE-ISAC | Informática Forense | Scoop.it
The European Energy – Information Sharing & Analysis Centre (EE-ISAC) and the Japan Electricity Information Sharing and Analysis Center (JE-ISAC) formally established their partnership in conducting activities to ensure cyber security.

Supported by the Dutch Ministry of Economic Affairs and Dutch Embassy in Japan, mister Aurélio Blanquet (Chair of EE-ISAC) and mister Katsuyuki Abe (Secretary General of JE-ISAC) signed a Partnership Memorandum of Understanding. This will be the starting point of a close relationship between EE-ISAC and JE-ISAC in order to maintain a stable supply of energy.

The partnership will include information exchange on regulations and guidelines, good practices in cyber security provision and other cyber security related matters, and organizing networking events for building trust. Both parties respect each other’s independent activities and pay close attention to their members’ sensitive information related to cyber security.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La Guardia Civil condecora al 'hacker' de Telefónica

La Guardia Civil condecora al 'hacker' de Telefónica | Informática Forense | Scoop.it
La Guardia Civil ha condecorado con su medalla blanca al hacker de Telefónica, Chema Alonso, por su "colaboración" con el Instituto Armado.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

China alerta sobre el virus UIWIX, de comportamiento similar al WannaCry

China alerta sobre el virus UIWIX, de comportamiento similar al WannaCry | Informática Forense | Scoop.it
Ambos utilizan agujeros de seguridad del sistema operativo Windows para renombrar archivos y encriptarlos con el fin de solicitar un rescate
more...
No comment yet.
Rescooped by Javier Pagès López from SME Cyber Security
Scoop.it!

Cyber kid stuns experts showing toys can be 'weapons'

Cyber kid stuns experts showing toys can be 'weapons' | Informática Forense | Scoop.it
An 11-year-old "cyber ninja" stunned an audience of security experts Tuesday by hacking into their Bluetooth devices to manipulate a teddy bear and sho

Via Roger Smith
more...
Roger Smith's curator insight, May 16, 5:55 PM

And now for something a little lighter, look a weaponised teddy bear - isn't that cute?

Scooped by Javier Pagès López
Scoop.it!

The Ransomware Hackers Made Some Real Amateur Mistakes

The Ransomware Hackers Made Some Real Amateur Mistakes | Informática Forense | Scoop.it
Researchers say the worst ransomware epidemic ever is also poorly run, shoddily coded, and barely profitable. Those errors include building in a web-based “kill-switch” that cut short its spread, unsavvy handling of bitcoin payments that makes it far easier to track the hacker group’s profits, and even a shoddy ransom function in the malware itself. Some analysts say the system makes it impossible for the criminals to know who’s paid the ransom and who hasn’t. An attack of this magnitude involving so many missteps raises plenty of questions while delivering a sobering reminder: If actual cybercriminal professionals improved on the group’s methods, the results could be even graver. Mistakes Were Made At last count, the group behind WannaCry has earned just over $55,000 from its internet-shaking attack, a small fraction of the multimillion-dollar profits of more professional stealthy ransomware schemes. “From a ransom perspective, it’s a catastrophic failure,” says Craig Williams, a cybersecurity researcher with Cisco’s Talos team. “High damage, very high publicity, very high law-enforcement visibility, and it has probably the lowest profit margin we’ve seen from any moderate or even small ransomware campaign.”
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

España, tercer país del mundo con más ciberataques

España, tercer país del mundo con más ciberataques | Informática Forense | Scoop.it
La sombra del virus WannaCry será alargada, al menos durante unas semanas. Pero esto sólo es el principio. En el mundo hay 10.000 millones de dispositivos conectados a internet, ci
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Subtítulos maliciosos, la nueva trampa para tomar el control de nuestro dispositivo mientras vemos una película

Subtítulos maliciosos, la nueva trampa para tomar el control de nuestro dispositivo mientras vemos una película | Informática Forense | Scoop.it
Ni correos ni ventanas sospechosas: este software malicioso entra en nuestro dispositivo por los subtítulos y el atacante puede tomar control del mismo
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

RGPD: AEPD publica obligaciones de las AAPP

RGPD: AEPD publica obligaciones de las AAPP | Informática Forense | Scoop.it

La Agencia Española de Protección de Datos quiere fomentar que estas entidades conozcan las implicaciones prácticas de la nueva normativa, de forma que puedan tomar las medidas necesarias.


‘El impacto del RGPD sobre la actividad de las AAPP’ sintetiza en 15 puntos los aspectos que deben tener establecidos el 25 de mayo de 2018


‘El Delegado de Protección de Datos en las AAPP’ recoge la posición, las funciones y las cualidades profesionales de una figura que será obligatoria para las administraciones

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

EternalRocks worm combines seven leaked NSA attack tools

EternalRocks worm combines seven leaked NSA attack tools | Informática Forense | Scoop.it

Hard on the heels of the WannaCry ransomware attacks, a researcher has found a worm that combines four NSA exploits and associated attack tools, including EternalBlue used by WannaCry.


EternalRocks is a worm that uses four server message block (SMB) exploits and three other attack tools developed by the US National Security Agency (NSA) and leaked by the Shadow Brokers hacking group.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Researchers Release WannaCry Ransomware Decryption Tool

Researchers Release WannaCry Ransomware Decryption Tool | Informática Forense | Scoop.it
Users may be able to recover files without paying a ransom using a tool that searches a system's memory to recover the decryption key
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

The GDPR Jungle: Are you a lion, a fox, or a donkey?

The GDPR Jungle: Are you a lion, a fox, or a donkey? | Informática Forense | Scoop.it

There is one year left before GDPR arrives, will you be ready?


The General Data Protection Regulation (GDPR) is set to arrive in May 2018, and this new legislation will hold organisations accountable if they are found to not be compliant with the new standards. Fines can be imposed that could prove crippling, and this means awareness should be at an all-time high with only a year to go.


Despite the grievous risks of not being ready for the new regulation, companies have been found lacking in awareness and preparation. A recent Imperva report carried out at RSA 2017 revealed that only 43% of companies are in the process of preparing for the impending storm.


A worrying 28% were not aware of anything actively being done to shore up their data protection processes and precautions, while 29% were not doing anything at all.

more...
No comment yet.
Rescooped by Javier Pagès López from SME Cyber Security
Scoop.it!

Hacker's paradise: Secrets of the "dark web"

Hacker's paradise: Secrets of the "dark web" | Informática Forense | Scoop.it
As ransomware threat grows, cybercriminals head to the "malware supermarket' for tools to shut down your computer

Via Roger Smith
more...
Roger Smith's curator insight, May 17, 6:08 PM

Interesting article on the basics of the dark web.

prgnewshawaii's curator insight, May 19, 4:04 PM

The so-called "dark web" is becoming a profit center for cyber criminals and doers of internet mischief. The situation is so bad that you can buy your own ransomware RAAS kits and ruin the day for your enemies, real or imagined.  Ethics and morality have left the building.

Russell Roberts

Hawaii Intelligence Digest

Scooped by Javier Pagès López
Scoop.it!

Cybersecurity for European infrastructure | EE-ISAC

Cybersecurity for European infrastructure | EE-ISAC | Informática Forense | Scoop.it
How did cybersecurity become important for the energy industry?

Cybersecurity became an important topic as a natural result of the changes in the energy network management landscape. Interest in remote control and coordinated automation led to the increased use of telecommunications. That led to smart digital networks, which are naturally susceptible to cyber-threats. This susceptibility means that we have to focus on cybersecurity to keep our energy networks safe. In this way, our need for smarter and more ubiquitous digital control networks for our energy distribution infrastructure has led directly to our need for cybersecurity. As the services we provide are critical – energy is a vital part of our society – the need for effective cybersecurity is all the more crucial.
Javier Pagès López's insight:
Desde nuestro ARKOSOC llevamos cuatro años ofreciendo servicios de Ciberseguridad a las distribuidoras eléctricas españolas.

Mas info:

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Los hackers que reventaron HazteOir asaltan el correo de la Guardia Civil. Noticias de Tecnología

Los hackers que reventaron HazteOir asaltan el correo de la Guardia Civil. Noticias de Tecnología | Informática Forense | Scoop.it
Ciberseguridad: Los hackers que reventaron HazteOir asaltan el correo de la Guardia Civil. Noticias de Tecnología. El pasado abril reventaron los servidores de la asociación HazteOir, y ahora se han colado en el correo de la Guardia Civil, accediendo a información confidencial de 50 cuentas de agentes
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La Comisión Europea multa con 110 millones de euros a Facebook por engañar en la compra WhatsApp

La Comisión Europea multa con 110 millones de euros a Facebook por engañar en la compra WhatsApp | Informática Forense | Scoop.it
«La decisión de hoy manda una clara señal a las empresas sobre que deben cumplir con todos los aspectos de las normas de fusiones de la UE», dice el organismo, quien considera que es una sanción «proporcionada»
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Adylkuzz, el nuevo virus que imita a WannaCry para crear dinero digital

Adylkuzz, el nuevo virus que imita a WannaCry para crear dinero digital | Informática Forense | Scoop.it
Pese a que la administración española todavía se estaba actualizando ayer, parece que el ataque del ransomware WannaCry ya está más o menos localizado, contenido y se está superand
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

If You Still Use Windows XP, Prepare For the Worst

If You Still Use Windows XP, Prepare For the Worst | Informática Forense | Scoop.it
The spread of the WannaCry ransomware was aided in part by the millions of people stuck on Windows XP.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Arranca la segunda oleada del ciberataque: Más de 30.000 organismos infectados en China

Arranca la segunda oleada del ciberataque: Más de 30.000 organismos infectados en China | Informática Forense | Scoop.it

Las primeras víctimas se han registrado en China donde ya se ha confirmado que cientos de miles de ordenadores en 29.372 instituciones se han visto infectados por el virus de ransomware que tiene secuestrados los archivos de medio planeta. La información, confirmada por la división de seguridad de Qihoo 360, uno de los proveedores chinos de ciberseguridad líder en el país asiático, asegura que el ataque ha afectado tanto a instituciones gubernamentales como universidades, cajeros y hospitales. De hecho, el virus se ha expandido particularmente rápido entre más de 4.000 centros educativos y de investigación. Por el momento no se conocen más detalles y el Gobierno chino todavía no se ha pronunciado al respecto.



En España, 1.200 incidencias

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha informado hoy de que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCrypt con 1.200 infecciones.


El Certsi, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación a los afectados, ya sea directamente o a través de los proveedores de acceso a internet con los que ya hay establecidos acuerdos.


En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el Certsi se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

El Incibe resuelve en dos años más de 4.000 incidentes relacionados con ‘ransomware’

El Incibe resuelve en dos años más de 4.000 incidentes relacionados con ‘ransomware’ | Informática Forense | Scoop.it
El instituto refuerza el servicio con un equipo especializado en incidencias avanzadas ante el ataque ‘WannaCry’.
more...
No comment yet.