Informática Forense
Follow
Find
20.3K views | +15 today
Informática Forense
Todo sobre las evidencias informáticas, lucha contra la ciberdelincuencia, seguridad informática, etc.
Your new post is loading...
Scooped by Javier Pagès López
Scoop.it!

How the IT Industry is Expanding the Cyber Threat Landscape

How the IT Industry is Expanding the Cyber Threat Landscape | Informática Forense | Scoop.it
The synergy between the internet and its beneficiaries has had a noticeable impact on the overall outlook of the global cyber threat landscape.
Javier Pagès López's insight:

Un más que interesante y preocupante estudio de la evolución de las ciberamenzas y su íntima relación con el cade vez mayor uso y dependencia a nivel mundial de las nuevas tecnologías informáticas y de comunicaciones (TIC), y muy en especial en la gestión de las infraestructuras críticas.

 

 

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La ruta del vuelo de Malaysia Airlines fue alterada en cabina con un "desvío informático"

La ruta del vuelo de Malaysia Airlines fue alterada en cabina con un "desvío informático" | Informática Forense | Scoop.it
La ruta fue alterada en cabina con un "desvío informático" El vuelo de Malaysia Airlines desaparecido fue desviado de su ruta original mediante un sistema informático programado por alguien que se encontraba en la cabina del avión, según reveló este martes el diario The New York Times, que cita fuentes del Gobierno de Estados Unidos. La persona que realizó el "desvío informático" tenía conocimientos avanzados en sistemas de vuelo y procedió a alterar manualmente los controles de la nave pulsando hasta ocho teclas en un ordenador ubicado entre el capitán y el copiloto. Este ordenador, conocido como Sistema de Gestión de Vuelo, dirige al avión desde un punto a otro en base a un plan de vuelo enviado antes del despegue. Leer más: Los investigadores no encuentran nada sospechoso en la tripulación del avión - Noticias de Mundo http://bit.ly/1gGQ7jE
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Manejo y almacenamiento de las contraseñas, según la LOPD

Manejo y almacenamiento de las contraseñas, según la LOPD | Informática Forense | Scoop.it

Queremos  compartir con todos vosotros el presente análisis, que sirva a su vez de información, sobre el manejo y almacenamiento de las contraseñas de acceso a servicios online de los usuarios finales (clientes).

Por todos son conocidas las exigencias recogidas en el Reglamento de la LOPD sobre los accesos a los sistemas de información, necesidad de identificación y autenticación, almacenamiento de contraseñas, caducidad de las mismas, etc. Sin embargo hay que tener en cuenta que la Agencia Española de Protección de Datos, según se ha puesto de manifiesto en varias resoluciones condenatorias al analizar las medidas de seguridaden el almacenamiento de las contraseñas, no lo limita únicamente como una obligación para usuarios internos o empleados con acceso a los sistemas de información de la empresa, sino que amplia su aplicación a usuarios en general, es decir, clientes-usuarios-consumidores finales que tengan acceso a portales o páginas personales en las que puedan consultar sus datos, realizar sus compras, verificar sus mensajes… y en definitiva en todos los casos en que ofrecemos al usuario final o cliente identificarse en la web.

En este sentido ya se han dado varios casos de sanciones que van, dependiendo de las circunstancias, desde los 1.000 a los 60.000 euros por no proceder a almacenar las contraseñas de los usuarios de manera ininteligible. Estos casos se han dado incluso no habiendo existido ninguna brecha de seguridad, sino por el simple hecho de recordarle al usuario su contraseña.

En definitiva, es opinión de la AEPD que cuando los clientes pueden acceder a un sistema online y consultar sus propios datos personales, la página web es un “sistema de información”, y el cliente, un “usuario de un sistema de información”.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

A Close Look at the NSA's Most Powerful Internet Attack Tool | Wired Opinion | Wired.com

A Close Look at the NSA's Most Powerful Internet Attack Tool | Wired Opinion | Wired.com | Informática Forense | Scoop.it
We already knew that the NSA has weaponized the internet, enabling them to "shoot" exploits at anyone they desire.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

El peligro de las wifis públicas: los 'puntos calientes' que debes evitar - Noticias de Tecnología

El peligro de las wifis públicas: los 'puntos calientes' que debes evitar - Noticias de Tecnología | Informática Forense | Scoop.it
El peligro de las wifis públicas: los 'puntos calientes' que debes evitar Conectarse a la wifi pública de cualquier lugar se está convirtiendo en una práctica muy común entre los usuarios.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

El conflicto entre Rusia y Ucrania desvela una guerra cibernética - Noticias de Tecnología

El conflicto entre Rusia y Ucrania desvela una guerra cibernética - Noticias de Tecnología | Informática Forense | Scoop.it
El conflicto entre Rusia y Ucrania desvela una guerra cibernética A pesar de los esfuerzos diplomáticos que tratan de aliviar tensiones entre ambas potencias, Ucrania y Rusia, ya han comenzado una guerra en la sombra...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Cinco pistas para saber si una aplicación bancaria es segura - Noticias de Tecnología

Cinco pistas para saber si una aplicación bancaria es segura - Noticias de Tecnología | Informática Forense | Scoop.it
Cinco pistas para saber si una aplicación bancaria es segura El malware para móviles sigue creciendo a un ritmo imparable y las apps bancarias no se libran de este mal. Sin embargo, existen consejos para evitarlo
more...
No comment yet.
Rescooped by Javier Pagès López from Informática "Made In Spain"
Scoop.it!

Prot-On finalista en los premios SC Awards 2014

Prot-On finalista en los premios SC Awards 2014 | Informática Forense | Scoop.it
Anunciados los finalistas de los premios de la prestigiosa revista Europea SC Magazine donde Prot-On es finalista en la categoría "Best Data Leakage Prevention (DLP) Solution".

 

Los ganadores serán anunciados el 29 de abril en el hotel Grosvenor House Hotel de Park Lane, Londres.

 

Los premios SC Awards cuentan con gran reconocimiento mundial para los profesionales y productos de seguridad en el área de tecnología de la información (TI).

Javier Pagès López's insight:

Me llena de orgullo que una empresa española como Prot-ON del ultracompetitivo sector de la seguridad informática reciba este tipo de reconocimientos a nivel internacional.

Y más aún, si dicha empresa ya fue reconocida en 2012 en España con el premio al Mejor Producto o Sistema de Seguridad TIC del año por la revista Red.Seguridad, premios de los que tengo el honor de se miembro de su consejo técnico.
https://www.prot-on.com/es/prot-on-ganador-de-los-premios-anuales-de-la-revista-red-seguridad

Al menos en este caso, se puede afirmar, y con orgullo, que Prot-On fue profeta en su tierra mucho antes que en el extranjero, caso poco habitual en este país.

¡ENHORABUENA! y que haya suerte con el fallo del premio.

more...
Javier Pagès López's curator insight, March 3, 11:26 AM

Me llena de orgullo que una empresa española como Prot-ON del ultracompetitivo sector de la seguridad informática reciba este tipo de reconocimientos a nivel internacional.

 

Y más aún, si dicha empresa ya fue reconocida en 2012 en España con el premio al Mejor Producto o Sistema de Seguridad TIC del año por la revista Red.Seguridad, premios de los que tengo el honor de se miembro de su consejo técnico.

https://www.prot-on.com/es/prot-on-ganador-de-los-premios-anuales-de-la-revista-red-seguridad

 

Al menos en este caso, se puede afirmar, y con orgullo, que Prot-On fue profeta en su tierra mucho antes que en el extranjero, caso poco habitual en este país.

 

¡ENHORABUENA! y que haya suerte con el fallo del premio.

Scooped by Javier Pagès López
Scoop.it!

Energy firm cyber-defence 'too weak'

Energy firm cyber-defence 'too weak' | Informática Forense | Scoop.it

Power companies are being refused insurance cover for cyber-attacks because their defences are perceived as weak, the BBC has learned.

Underwriters at Lloyd's of London say they have seen a "huge increase" in demand for cover from energy firms.

But surveyor assessments of the cyber-defences in place concluded that protections were inadequate.

Energy industry veterans said they were "not surprised" the companies were being refused cover.

"In the last year or so we have seen a huge increase in demand from energy and utility companies," said Laila Khudari, an underwriter at the Kiln Syndicate, which offers cover via Lloyd's of London.

The market is one of few places in the world where businesses can come to insure such things as container ships, oil tankers, and large development projects and to secure cash that would help them recover after disasters.

 

"They are all worried about their reliance on computer systems and how they can offset that with insurance,"


"We would not want insurance to be a substitute for security,"


"There have been a number of incidents that have caused company leadership to re-evaluate their risk and develop strategies to mitigate it," he said in an email to the BBC.

Javier Pagès López's insight:

"However," he added, "it's surprising no big incident has happened given how weak the infrastructure is. It's very hackable."

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La Moncloa. Constituido el Consejo Nacional de Ciberseguridad [Sala de Prensa/Actualidad/Presidencia]

La Moncloa. Constituido el Consejo Nacional de Ciberseguridad [Sala de Prensa/Actualidad/Presidencia] | Informática Forense | Scoop.it
miércoles, 26 de febrero de 2014. El Consejo Nacional de Ciberseguridad ha celebrado en el Complejo de La Moncloa su reunión constitutiva como órgano de apoyo al Consejo de Seguridad Nacional, en su condición de Comisión Delegada del Gobierno para...
more...
Scooped by Javier Pagès López
Scoop.it!

EC-Council Website Defaced Twice In A Weekend [Updated] – InfoSec News

EC-Council Website Defaced Twice In A Weekend [Updated] – InfoSec News | Informática Forense | Scoop.it

Today’s defacement of the EC-Council (the second time this weekend) by Eugene Belford (a.k.a. The Plague) threatens the compromise of the 60,000+ security professionals who currently hold CEH certifications.

Individuals who have achieved EC-Council certifications include the US Army, the FBI, Microsoft, IBM, the United Nations, National Security Agency (NSA). Also the United States Department of Defense has included the EC-Council Certified Ethical Hacker program into its Directive 8570, making it as one of the mandatory standards to be achieved by Computer Network Defenders Service Providers (CND-SP)

Javier Pagès López's insight:

En casa del herrero, cuchillo de palo.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Darpa Developing Tech to Detect Counterfeit Microchips in Military Gear | Danger Room | Wired.com

Darpa Developing Tech to Detect Counterfeit Microchips in Military Gear | Danger Room | Wired.com | Informática Forense | Scoop.it
Darpa has taken on a new role in military procurement: quality control. The military's research agency is developing a device to detect used and counterfeit electronic components in the Pentagon's supply chain, hoping to get a handle on a problem...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

El día que los ordenadores decidan si vas a la cárcel - Blogs de Menos tecnología y más pedagogía

El día que los ordenadores decidan si vas a la cárcel - Blogs de Menos tecnología y más pedagogía | Informática Forense | Scoop.it
El día que los ordenadores decidan si vas a la cárcel Introducir los datos del caso, pulsar un botón y producir un borrador de sentencia. Si lo hacemos con la declaración de la Renta, ¿por qué no en un juicio?
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Los medios AEDE pierden 1,7 millones de visitas desde el boicot de Menéame - Noticias de Tecnología

Los medios AEDE pierden 1,7 millones de visitas desde el boicot de Menéame - Noticias de Tecnología | Informática Forense | Scoop.it
Los medios AEDE pierden 1,7 millones de visitas desde el boicot de Menéame La comunidad de Menéame lleva un mes levantado en armas contra los medios de AEDE por causa de la tasa Google.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Windows XP: 30 days until game over

Windows XP: 30 days until game over | Informática Forense | Scoop.it

April 8th looms off in the distance. The end of support date. So many systems still use this for automated teller machines and similar. Some critical infrastructure systems still leverage XP to a certain extent. Then there are the companies who still use this as a desktop. Get ready for annoying pop-ups. That is, if they're patched to current. 

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Three Enemalta workers suspended for tampering with 1,000 electricity meters

Three Enemalta workers suspended for tampering with 1,000 electricity meters | Informática Forense | Scoop.it
Enemalta has suspended three members of staff who allegedly tampered with up to 1,000 smart meters to slow down their recording of electricity consumption.
Energy Minister Konrad Mizzi told a hastily convened press conference this evening that the police have been called in, and court action may...

 

Aunque aún se está en las primeras fases del despliegue a nivel europeo de los nuevos "smart meeters" de la luz ya se han detectado casos de falsificación de sus mediciones, en este caso realizado por los propios operarios de la empresa eléctrica, quienes presuntamente los manipularon para que "contasen más despacio".

 

Un claro ejemplo del por qué las nuevas redes inteligentes tienen que ser monitorizadas permanentemente para, entre otras razones, detectar manipulaciones no autorizadas.

 

PD: no es por nada, pero ese tipo de monitorización de la ciberseguridad de infraestructuras críticas, así como la detección del fraude son algunos de los servicios estrella que ofrecemos desde el SOC (Security Operations Center) que dirijo en Arkossa.


Mas info: www.arkossa.com

Javier Pagès López's insight:

 

 

PD: no es por nada, pero ese tipo de monitorización de la ciberseguridad de infraestructuras críticas, así como la detección del fraude son algunos de los servicios estrella que ofrecemos desde el SOC (Security Operations Center) que dirijo en Arkossa.


Mas info: www.arkossa.com



more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

How to Keep the NSA From Spying Through Your Webcam | Threat Level | Wired.com

How to Keep the NSA From Spying Through Your Webcam | Threat Level | Wired.com | Informática Forense | Scoop.it
Spy tools, whether designed by intelligence agencies, cyber crooks or internet creeps, can turn your camera on without illuminating the indicator light. Online tutorials even instruct neophyte hackers on how to hijack your webcam.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

UK to help lead world fight against cyber crime

UK to help lead world fight against cyber crime | Informática Forense | Scoop.it
The UK must exploit its unique position to build an international strategy on tackling cyber crime, says National Cyber Crime Unit head
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

The four things small businesses must do to deny cyber criminals - Computer Business Review

The four things small businesses must do to deny cyber criminals - Computer Business Review | Informática Forense | Scoop.it
Kaspersky Lab says smaller firms are bigger targets to hackers than they believe.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Micropagos, estafas, videojuegos... Así se blanquea dinero en internet - Noticias de Tecnología

Micropagos, estafas, videojuegos... Así se blanquea dinero en internet - Noticias de Tecnología | Informática Forense | Scoop.it
Micropagos, estafas, videojuegos... Así se blanquea dinero en internet Las monedas virtuales son uno de los métodos más populares para blanquear dinero en internet. Son fáciles de usar, fiables y aseguran el anonimato
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

ISRAEL: Powergrid companies open 'Scada' war room | Cyberwarzone

ISRAEL: Powergrid companies open 'Scada' war room | Cyberwarzone | Informática Forense | Scoop.it
It is a true battle about offensive and defensive power in the world. Israel has announced that the Electric Powergrid companies are being prepared against cyber attacks which could target the SCADA infrastructure of Israel.  "There are hundreds of thousands of attempts to infiltrate Israel Electric's networks every day," Israel Electric Chairman Yiftach Ron-Tal said in an e-mailed statement yesterday. "We are talking here about a threat on a national level."

 

In the past three years, the country's cyber-security industry has grown from a few dozen companies to about 220 that have raised more than $400 million, according to the Tel Aviv-based IVC Research Center. Twenty multinational companies now operate online-security development centers in Israel.

"There is no doubt that cyber is and will be the most significant battlefield of the present and the future," Ron-Tal said.

- See more at: http://www.cyberwarzone.com/powergrid-companies-open-scada-war-room#sthash.llFRayJC.dpuf

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Crean un virus informático capaz de infectar dispositivos a través del wifi - Noticias de Tecnología

Crean un virus informático capaz de infectar dispositivos a través del wifi - Noticias de Tecnología | Informática Forense | Scoop.it
Crean un virus informático capaz de infectar dispositivos a través del wifi Investigadores del Reino Unido han creado un virus informático capaz de infectar otros dispositivos de forma similar a como lo haría un virus de la gripe...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Yahoo webcam images from millions of users intercepted by GCHQ

Yahoo webcam images from millions of users intercepted by GCHQ | Informática Forense | Scoop.it
• Optic Nerve program collected Yahoo webcam images in bulk • 1.8m users targeted by UK agency in six-month period alone • Yahoo: 'A whole new level of violation of our users' privacy' • Material included large quantity of sexually explicit images...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Pheme, un detector de mentiras para las redes sociales - Noticias de Tecnología

Pheme, un detector de mentiras para las redes sociales - Noticias de Tecnología | Informática Forense | Scoop.it
Pheme, un detector de mentiras para las redes sociales Los rumores corren en las redes sociales a toda velocidad. ¿Cómo saber qué es verdad y qué no?
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

El cortoplacismo cibernético

El cortoplacismo cibernético | Informática Forense | Scoop.it
Nos encontramos en un momento decisivo, caracterizado por la crisis económica, la consolidación de nuevas potencias regionales, la translación del principal centro de gravedad estratégico global a ...
more...
No comment yet.