arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Selfies

A lo largo del tercer trimestre de 2019, los expertos de Kaspersky han detectado un incremento en el número de fraudes relacionados con el robo de documentos personales y confidenciales a través de fotos de documentos y selfies que a menudo se requieren para determinados registros o con propósito de identificación. En los correos electrónicos de phishing identificados, procedentes aparentemente de sistemas de pago y bancos, se pedía a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del documento de identidad junto con una foto. Estos sitios falsos parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario.

 

En general, en el período de tres meses observado, el sistema Anti-Phishing de Kaspersky evitó 105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos. Más de uno de cada diez (11.28%) de los usuarios de Kaspersky en todo el mundo experimentaron un ataque. Esto representa una ligera disminución en comparación con el mismo período en 2018, cuando se observaron 137.382.124 intentos, afectando al 12,1% del total de usuarios de Kaspersky en todo el mundo.

 

El país con mayor proporción de usuarios atacados por phishers fue Venezuela (30,96%), que ocupó el segundo lugar en el trimestre anterior y desde entonces ha sumado 5,29 puntos porcentuales. Tras haber perdido 3,53 puntos porcentuales desde 2018, Grecia ocupa el segundo lugar (22,67%). El tercer lugar, al igual que en el último trimestre, correspondió a Brasil (19,70%).

 

Kaspersky recomienda tomar las siguientes medidas de seguridad:

 

  • Comprobar siempre la dirección de enlace y el correo electrónico del remitente antes de hacer clic en cualquier enlace o fichero que le llegue.

  • Comprobar si la dirección del enlace se puede ver en el correo electrónico y es la misma que la del hipervínculo real (la dirección real a la que le llevará el enlace). Esto se puede comprobar pasando el puntero del ratón sobre el enlace

  • Nunca compartir sus datos confidenciales, como los datos de acceso y las contraseñas o los datos de su tarjeta bancaria con terceros. Las empresas nunca le solicitarán este tipo de datos por correo electrónico.

  • Utilizar una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud, para detectar y bloquear tanto los ataques de spam y phishing como la activación de archivos maliciosos.

Para más detalles, lea el informe completo en Securelist.

ciberseguridad230 de noviembre – Día Internacional de la Ciberseguridad

· El 36% de las empresas españolas ha sido víctima de algún ciberataque durante los primeros siete meses de 2019.

· Más de la mitad de los ciberataques se llevan a cabo a través de ‘phishing’, aquellos emails en los que el remitente se hace pasar por una empresa de confianza para pedir datos personales como contraseñas o información bancaria al usuario.

· Los formularios online para iniciar sesión en un sitio web o para comprar se han convertido en otras de las vías más comunes de los hackers, se estima que 6 de cada 10 robos relacionados con tarjetas de crédito utilizan esta técnica.

· Solo en la primera mitad del año, se llevaron a cabo más de 15 millones de ciberataques en la nube.

· En 2021, habrá 3,5 millones de vacantes en el sector de la ciberseguridad.

Madrid, 29 de noviembre 2019. A mediados de enero fue la denominada Collection #1, una operación en la que cerca de 800 millones de direcciones de correo electrónico fueron hackeadas. Esta semana, 10 meses después del considerado como el mayor robo de datos de la historia, hemos conocido una nueva filtración de información personal que ha afectado a 1.200 millones de usuarios en la Dark Web, como ha asegurado el investigador de ciberseguridad Vinny Troia y que, aunque ya eliminada, resultaba fácilmente accesible.
 
Ante este nuevo ciberataque y coincidiendo con la celebración del Día Internacional de la Ciberseguridad (Computer Security Day) el próximo 30 de noviembre, desde IMF Business School han analizado las 9 vulnerabilidades más aprovechadas por los ciberdelincuentes y las claves para superar estos fallos de seguridad que afectan tanto a particulares como empresas. De hecho, el 36% de las empresas españolas ha sido víctima de algún ciberataque durante los primeros 7 meses del año, según BitDefender.

1. Correos electrónicos. ¡Has ganado 3.000 euros! Este tipo de emails, en los que el remitente se hace pasar por una empresa de confianza para pedir datos personales como contraseñas o información bancaria al usuario, son cada vez más comunes. Esta técnica, conocida como ‘phishing’, representa el 53% de todos los ciberataques, según un estudio de Sophos. Para afrontar este problema, lo mejor es leer los correos con sentido común y no abrir ningún mensaje de direcciones desconocidas o sospechosas.

2. Seguridad en dispositivos móviles. Muy relacionado con el anterior punto son aquellas cadenas de WhatsApp que, valiéndose de mensajes sensacionalistas, consiguen que cientos de usuarios pinchen en un link que puede estar cargado de virus. Una vez más, la mejor defensa es el sentido común: tratar al smartphone como si se tratase de un ordenador y no acceder a enlaces sospechosos.

3. Atención a los ‘softwares’. Es muy común que dependiendo del trabajo se utilicen programas informáticos específicos, pero, independientemente del software, siempre ha de ser descargado o adquirido de proveedores oficiales para evitar sitios de descargas con virus. Lo mismo ocurre a la hora de descargarse apps para el smartphone, ya que es vital que éstas se adquieran en mercados oficiales como App Store o Play Google.

4. Solo formularios estrictamente necesarios. Los formularios online que rellenamos para iniciar sesión o para comprar se han convertido en otra de las vías de acceso preferidas de los ciberdelincuentes. Se estima que el 60% de todos los robos relacionados con tarjetas de crédito utilizan esta técnica, según F5 Labs. Asimismo, la compañía especializada en servicios de aplicación y redes de entrega de aplicaciones ha detectado un total de 83 incidentes este año que utilicen esta técnica, afectando a un total de 1,4 millones de tarjetas de crédito.

5. Siempre hay que actualizar. Una situación cotidiana para muchos al acabar la jornada es ver como el ordenador solicita actualizar antes de apagar. Sin embargo, las prisas pueden ser malas consejeras y lo recomendable es tener paciencia y esperar a que acaben las actualizaciones, ya que siempre incluyen parches a vulnerabilidades del sistema que, de no arreglarse, podrían ser aprovechadas por los cibercriminales.

6. ¡Protege tu router! Son la puerta de entrada y salida de los datos a Internet y, por lo tanto, también tienen sus vulnerabilidades como otros hardwares. De hecho, se calcula que el malware VPNFilter consiguió infectar entre 500 mil y 1 millón de routers durante el 2018. Ponles freno a los hackers cambiando la contraseña de acceso a la red que viene por defecto.

7. Antivirus y cortafuegos. Los antivirus y cortafuegos deberían ser el salvavidas por si todo lo demás falla, pero vemos que no es así. Muchos usuarios cometen el error de descuidar muchos comportamientos de seguridad básicos solo por el hecho de tener un buen antivirus u optan por programas gratuitos de protección básica por encima de softwares de pago más completos.

8. En la nube, ¡protégete! Hasta junio de este año, se produjeron más de 15 millones de ciberataques en la nube, de los cuales más de 400.000 fueron completados con éxito, según un análisis realizado por la compañía Proofpoint a 20 millones de cuentas de usuario.

9. Copias de seguridad. Si todo lo anterior falla y los ciberdelincuentes consiguen hacerse con información sensible del usuario o la empresa, es vital que contemos con una copia de seguridad para recuperarlos con facilidad. Eso sí, de nada sirve hacer un backup de estos datos si se van a almacenar en el mismo equipo que los datos originales.

Según Gartner, se calcula que en 2021 habrá 3,5 millones de vacantes en el sector de la ciberseguridad. Asimismo, cada vez más empresas son conscientes de la dificultad de mantener los datos empresariales a salvo. Conscientes de esta necesidad, IMF Business School ofrece entre su oferta educativa un Máster en Ciberseguridad codesarrollado con Deloitte, tanto online como presencial, para responder a este aumento en la demanda de profesionales expertos en esta materia.

ai3Ayer, a las 15:35 (UTC + 1) del 25 de noviembre de 2019, RIPE ha realizado la última asignación / 22 IPv4 con las últimas direcciones que quedaban disponibles en este grupo. RIPE ya había anticipado y planeado el agotamiento de IPv4 desde hace mucho tiempo.

A pesar de la escasez de ips que se llevaba arrastrando los últimos años, RIPE ha podido proporcionar últimamente miles de nuevas redes en nuestra región de servicio con asignaciones / 22 después de que alcanzaran el último / 8 en 2012.

En los últimos años, se ha visto la aparición de un mercado de transferencia IPv4 y un mayor uso de la traducción de direcciones de red de grado de operador (CGNAT) en nuestra región. Hay costos y compensaciones con ambos enfoques y ninguno resuelve el problema subyacente, que es que no hay suficientes direcciones IPv4 para todos.

Direcciones IPv4 recuperadas y la lista de espera

A pesar de que están agotadas, RIPE continuará recuperando direcciones IPv4 en el futuro. Estas direcciones vendrán de organizaciones que han cerrado sus negocios o están cerradas, o de redes que devuelven direcciones que ya no necesitan. Estas direcciones se asignarán a nuestros miembros (LIR) de acuerdo con su posición en una nueva lista de espera que ahora está activa.

RIPE espera seguir asignando IPv4 durante algún tiempo, aunque en pequeñas cantidades que no se acercarán a los muchos millones de direcciones que las redes en nuestra región necesitan hoy. Solo los LIR que nunca han recibido una asignación de IPv4 del RIPE NCC (de cualquier tamaño) pueden solicitar direcciones de la lista de espera, y solo son elegibles para recibir una asignación única / 24.

Los LIR que han enviado una solicitud de IPv4 pueden ver su posición en la lista de espera en el Portal LIR. También se ha publicado un nuevo gráfico que muestra la cantidad de solicitudes en la lista de espera y la cantidad de días que el LIR al frente de la cola ha estado esperando.

Imprescindible realizar a una mayor implementación en IPv6

RIPE alerta de que sin una implementación de IPv6 a gran escala, se correrá el riesgo de dirigirnos hacia un futuro en el que el crecimiento de nuestro Internet esté innecesariamente limitado, no por la falta de ingenieros de redes, equipos técnicos o inversión calificados, sino por la escasez de identificadores de red únicos. Todavía queda un largo camino por recorrer, y RIPE llama a todas las partes interesadas para que desempeñen su papel de apoyo al despliegue de IPv6.

ai3

La Asociación de Internautas (AI) somete a examen la CALIDAD de la BANDA ANCHA EN ESPAÑA, ofreciendo un retrato de los aspectos más destacados que conforman la valoración de los grupos que operan en el mercado español, según los datos oficiales (SEAD y OAUTEL)1 y más de 4 millones de mediciones de velocidad efectuadas por los panelistas de la AI, diferenciando redes y tipos de acceso.
 
MOVISTAR supera los 8 puntos, MÁSMÓVIL no llega a 4. El resto entre 6 y 7 
Más de 4 puntos de diferencia en calidad global entre operadores
  • Las reclamaciones en Banda Ancha Fija lastran al Grupo MÁSMÓVIL (52,41) y penalizan a VODAFONE (17,70) y ORANGE (29,54); hasta siete veces más que el líder.
  • En servicios convergentes, presentes en más del 80% de hogares con Banda Ancha, también el Grupo VODAFONE y el Grupo MÁSMÓVIL son los peores.
  • Malos datos en horas de reparación de R (123) y del Grupo ORANGE (92) y bajo nivel de reparación (cerca del 88%) en el tiempo comprometido.
  • A pesar de la gran asimetría de la BAF1 del Grupo EUSKALTEL (desde 350/35 a 50/5 Mbps) R solo alcanza el 90% de caudal descarga y TELECABLE el 78% en la subida.
  • En BAM2, la media del caudal de descarga oscila entre el 51% y el 24%, disminuyendo con el incremento de las velocidades ofertadas. La media de subidas está más igualada, entre el 58% y el 48%, aunque guiada por la misma regla.

A juicio de AI, la calidad aporta un elemento de estabilidad (requiere inversiones continuas para que los progresos se consoliden), frente a la volatilidad de los precios con múltiples cambios en el año.

SÍNTESIS

El estudio de AI sobre la Banda Ancha en España ofrece las siguientes conclusiones:

  1. La calidad global muestra diferencias de más de 4 puntos, la que hay entre MOVISTAR (8,05) y el Grupo MÁSMÓVIL (3,70). El Grupo EUSKALTEL se aproxima a los 7,4; el Grupo VODAFONE roza los 7 y el Grupo ORANGE los 6 puntos.
  2. Las reclamaciones en comunicaciones fijas presentadas ante la OAUTEL (las incidencias e interrupciones ocupan el 23% y la facturación el 26%), debilitan al GRUPO MÁSMÓVIL que, en este apartado registra 52 reclamaciones de media (96 de MÁSMÓVIL y más de 8 a PEPEMOBILE). En el ámbito nacional tampoco el Grupo ORANGE (casi 30) y el Grupo VODAFONE (18) tienen un comportamiento óptimo.
  3. Las reclamaciones sobre servicios convergentes (con casi 15 millones de paquetes con BA, según la CNMC) señalan al Grupo MÁSMÓVIL con una media de 9,53 (MÁSMÓVIL, 20; YOIGO casi 6 y PEPEMOBILE, 2,5) y al Grupo VODAFONE (9,84). En este capítulo las interrupciones e incidencias se aproximan al 8,5%, las bajas representan el 20% y la facturación el 36%.
  4. Respecto a la reparación de averías la SEAD revela que en BAF, ORANGE entre los operadores de ámbito nacional, emplea casi 92 horas y VODAFONE, 70, frente a MOVISTAR (46 horas). De los operadores del Grupo EUSKALTEL, que actúan en territorios determinados, R emplea 123 horas en la solución de averías, su índice de averías (4,17%), es 5,6 veces mayor que el de VODAFONE, un operador nacional.
  5. En cuanto a las averías reparadas en el plazo establecido por los operadores a nivel nacional MOVISTAR es el que más repara (96%), tres puntos más que el Grupo VODAFONE y siete más que el Grupo ORANGE (MÁSMÓVIL no facilita datos). Los operadores del Grupo EUSKALTEL oscilan entre el 97% del operador vasco y 88% de R, el operador gallego del Grupo.
  6. En relación con el caudal de descarga en BAF el caudal arroja algunos datos preocupantes en las líneas de alta capacidad (casi 12 millones en servicio de los 57,5 millones instaladas) en las que operadores del Grupo EUSKALTEL, en el que el operador vasco y el gallego R consiguen un escaso 94% y 90% respectivamente, frente al 95% o más del resto de operadores.
  7. En el caudal de subida de la BAF, la mayor parte de operadores están entre el 95% o más de caudal, salvo TELECABLE que no supera el 78%. A estas velocidades de los operadores del Grupo EUSKALTEL debe añadirse la enorme asimetría de sus velocidades desde 350/35 a 50/5 Mbps.
  8. En ADSL la descarga oscila entre el 80% del Grupo ORANGE y MOVISTAR, y el al 77% del Grupo VODAFONE. En la subida el caudal va desde el 84% de MOVISTAR al 67% del Grupo ORANGE.
  9. Por su parte la frecuencia de reclamaciones en BAM (46,5 millones de líneas según la CNMC) según la SEAD oscila entre el 0,51% del Grupo VODAFONE y las 3,16% del Grupo ORANGE. Entre los operadores del Grupo EUSKALTEL, R registra el 1,85% y EUSKALTEL el 0,82%.
  10. El tiempo para responder a las reclamaciones se eleva a 23 días con R, 16 con EUSKALTEL. En los nacionales MOVISTAR y ORANGE se quedan rezagados con casi 11 días, frente a los 4,5 días del Grupo VODAFONE.
  11. En las reclamaciones sobre facturación de prepago el Grupo VODAFONE alcanza 2,5%, frente al 0,06% de MOVISTAR.
  12. El caudal de descarga de la BAM es un punto crítico del acceso a Internet: a más velocidad ofertada, menos caudal. Con carácter ilustrativo baste decir que MOVISTAR consigue un 75% de descarga en las ofertas de 21 Mbps y el Grupo ORANGE el 44% en las de 42 Mbps. Si se analizan las máximas velocidades el comportamiento es idéntico: YOIGO, del Grupo MÁSMÓVIL, logra un 31% en su oferta de 111 Mbps y el Grupo VODAFONE consigue el 24% en su oferta de 150 Mbps.
  13. En cuanto al caudal de subida de la BAM ocurre algo parecido: YOIGO registra un caudal del 54% en su velocidad de 37,5 Mbps, y el Grupo ORANGE y MOVISTAR el 39% en las de 50 Mbps. En cuanto a las subidas de 5,7 Mbps que presentan todos los operadores, los caudales oscilan entre el 68% de MOVISTAR y el 58% del Grupo ORANGE.

INFORMACIÓN DE CONTEXTO SOBRE LA BANDA ANCHA

Para entender la importancia de la BA es preciso mostrar la evolución experimentada en BAF y BAM.

Evolución nacional. En 2006 había en España 6.675.495 líneas de BAF. De ellas casi 5 millones ofrecían hasta 3 Mbps. Por encima de los 20 Mbps la CNMC no computa ni una línea. En 2009 se computan las 29.000 primeras líneas de alta capacidad. A principios de 2012 había en España poco más de 12 millones de Accesos NGA instalados. De ellos el 78% eran HFC en tanto que los FTTH representaban el 16%. Siete años más tarde, en 2019, hay 57,5 millones de accesos NGA instalados y la relación entre HFC y FTTH se invierte, alcanzando estos últimos el 81% y los HFC el 18%.Como es lógico esta apuesta tendrá su corolario en los accesos NGA en servicio, que en 2019 rozan los 12 millones (76% FTTH) frente a los 3 millones de 2011 (6% FTTH).

Estas inversiones traen consigo el progresivo incremento del empaquetamiento de servicios. En 2011, las ofertas dobles de telefonía fija y BAF representaban el 38% del empaquetamiento. En 2019 las ofertas de cuatro servicios representan el 42% y las que incorporan televisión son el 40%, entre ambos alcanzan el 82%. Los empaquetamientos con telefonía fija y banda ancha fija solo son el 12%.

BAM. Igual intensidad hay en banda ancha móvil. De los 17,2 millones de líneas de 2011 (80% asociadas a servicios de voz) se pasa a 46,5 millones en 2019 (44,9 milloones están asociadas a la voz).

Dimensión internacional: España en el segundo país de la UE en términos de cobertura de fibra hasta el hogar, únicamente detrás de Letonia. Fuente: ('Connectivity- Broadband market developments in the EU')

https://ec.europa.eu/digital-single-market/en/desi

 

ai3

Un tribunal federal de Boston dictaminó el 12 de Noviembre que las búsquedas sospechosas de dispositivos electrónicos de los viajeros por parte de agentes federales en aeropuertos y otros puertos de entrada de Estados Unidos son inconstitucionales. El gobierno de EEUU debe tener una sospecha razonable de contrabando digital antes de buscar en los dispositivos electrónicos en la frontera de los EE. UU.

El fallo, del tribunal federald e Boston, se produjo por una demanda, Alasaad v. McAleenan , presentada por la Unión Americana de Libertades Civiles (ACLU), la Electronic Frontier Foundation (EFF) y la ACLU de Massachusetts, en nombre de 11 viajeros cuyos smartphones y ordenadores portátiles fueron registrados sin sospecha individualizada en Puertos de entrada de EE. UU.

"Esta decisión promueve significativamente las protecciones de la Cuarta Enmienda para millones de viajeros internacionales que ingresan a los Estados Unidos cada año", dijo Esha Bhandari, abogada del Proyecto de Tecnología, Privacidad y Discurso de la ACLU. "Al poner fin a la capacidad del gobierno para realizar investigaciones sin sospechas, el tribunal reafirma que la frontera no es un lugar sin ley y que no perdemos nuestros derechos de privacidad cuando viajamos".

"Este es un gran día para los viajeros que ahora pueden cruzar la frontera internacional sin temor a que el gobierno, en ausencia de cualquier sospecha, saquee la información extraordinariamente sensible que todos llevamos en nuestros dispositivos electrónicos", dijo Sophia Cope, personal senior de EFF Abogado.

La orden del tribunal de distrito pone fin al Control de Aduanas y Fronteras (CBP) y el Servicio de Inmigración y Control de Aduanas (ICE) afirmó la autoridad para buscar y confiscar los dispositivos de los viajeros para fines muy alejados de la aplicación de las leyes de inmigración y aduanas. Los oficiales de fronteras ahora deben demostrar sospecha individualizada de contrabando ilegal antes de que puedan buscar el dispositivo de un viajero.

El número de búsquedas de dispositivos electrónicos en los puertos de entrada de EE. UU. Ha aumentado significativamente. El año pasado, CBP realizó más de 33,000 búsquedas, casi cuatro veces más que solo tres años antes.

Los viajeros internacionales que regresan a los Estados Unidos han denunciado numerosos casos de búsquedas abusivas en los últimos meses. Mientras buscaba a través del teléfono de Zainab Merchant, un demandante en el caso Alasaad, un agente fronterizo rebuscó, a sabiendas, las comunicaciones privilegiadas entre abogado y cliente. Según los informes, un oficial de inmigración en el aeropuerto Logan de Boston buscó en el teléfono móvil y el ordenador portátil de un estudiante de primer año de Harvard, reprendió al estudiante por las publicaciones en las redes sociales de sus amigos que expresaban opiniones críticas con el gobierno de los Estados Unidos y negó la entrada del estudiante al país después de esa búsqueda.

https://www.internautas.org/html/10337.html