|
Publicado el:
El FBI ha publicado su informe anual sobre crímenes en Internet elaborado por IC3, centro destinado a recoger las denuncias acerca de crímenes cometidos en Internet, a partir de las denuncias sobre esta actividad criminal. En esta edición de 2017 se han analizado un total de 301.580 quejas que representan una pérdida de más de 1.400 millones de dólares. A partir de esta información se han establecido como principales delitos la extorsión, el compromiso de correos corporativos, la suplantación de servicios técnicos, el ransomware y las estafas, sobre todo a la tercera edad. |
El RGPD da el pistoletazo de salida para su aplicación
INCIBE publica esta noticia:
El próximo día 25 de mayo comenzará a aplicarse la nueva normativa relativa a la privacidad: el tan mencionado RGPD. También se está tramitando una nueva Ley Orgánica de Protección de Datos de Carácter Personal (este es el proyecto de ley). La actual LOPD y su reglamento seguirán en vigor con carácter subsidiario, es decir, para aquello que no esté regulado y no contradiga a la nueva normativa.
Más en BLOG de INCIBE
Podemos ver en que cambia este nueva nueva normativa con respecto a la anterior.
Video de hacker para este puente
Os dejo un video de un documental de la 2 sobre herramientas y tecnicas utilizadas por los hacker, podeis verlo en youtube https://www.youtube.com/watch?v=zewkqnInHVY
Europol cierra el servicio de DDoS por contrato más grande del mundo
| Publicado el: jueves, 26 abril 2018 Funcionarios de Europol han cerrado WebStresser, un sitio web donde los usuarios pueden registrarse y lanzar ataques DDoS después de pagar un plan mensual, con precios que comienzan desde 15 € ($18.25). El sitio web, considerado el mayor servicio de DDoS por contratación en línea, tenía más de 136,000 usuarios en el momento en que se cerró. Europol dijo que había sido responsable de más de 4 millones de ataques DDoS en los últimos años. Los Administradores de WebStresser también fueron arrestados Además de cerrar la infraestructura del servidor del sitio web, las autoridades dijeron que también arrestaron a los administradores del sitio, ubicados en el Reino Unido, Croacia, Canadá y Serbia. Policías holandeses y del Reino Unido lideraron la investigación y fueron responsables de rastrear a los administradores y su infraestructura. Los policías se incautaron de la infraestructura de servidores de WebStresser ubicada en los Países Bajos, los EE.UU. Y Alemania. Europol añadió que se tomaron “medidas adicionales” contra los principales usuarios del sitio, que han lanzado la mayor cantidad de ataques en los últimos años. Los funcionarios no revelaron cuáles fueron estas medidas, sino que simplemente dijeron que los usuarios estaban ubicados en los Países Bajos, Italia, España, Croacia, el Reino Unido, Australia, Canadá y Hong Kong. Tecnonucleous (25/04/2018)
Atentamente, Equipo CCN-CERT |
Vulnerabilidad en la función autocompletar de LinkedIn
Una nueva vulnerabilidad descubierta en la popular funcionalidad de ‘Autocompletar’ o ‘Auto fill’ que puede permitir el robo de datos por parte de terceros.
Esta funcionalidad proporciona que otros sitios web puedan permitir que los usuarios de LinkedIn puedan completar rápidamente los datos del perfil, incluyendo información sensible como nombre completo, número de teléfono. dirección de correo electrónico, código postal, empresa…etc en un solo clic.
Para más información aquí.