Bot Mirai y responsabilidades personales de seguridad

Seguridad Autor Xavier Vila 04/05/2017

El pasado mes de noviembre, algunos foros de seguridad publicaban el mayor ataque de DDoS[1] visto hasta ahora (1’2 TB/s mantenido), hecho que tumbó o dificultó seriamente, durante un buen rato, el acceso a páginas como Twitter, LinkedIn y otras redes sociales, y que luego fue usado, o eso se cree, para “sacar” de Internet a un país entero, Liberia, durante un tiempo.

La gente se alarmó por las características del ataque, más aún cuando a los pocos días se publicó el código fuente y se corroboraba que el ataque se había realizado mediante las contraseñas por defecto de miles de dispositivos del conocido IoT (Internet of Things/Threats/…), básicamente cámaras web y otros dispositivos conectados que el fabricante distribuye y cuelga el manual de usuario en Internet donde se ve la contraseña por defecto. Esto dio visibilidad a la falta de concienciación en seguridad en el desarrollo y la producción de dispositivos y cómo pueden llegar a ser las repercusiones.

Lo realmente sorprendente es que ya ha pasado un tiempo desde ese ataque y el panorama no ha cambiado para nada: no hay ninguna planificación para remediar o mitigar esta amenaza, ni para forzar unos mínimos de seguridad en los dispositivos que se vendan a partir de ahora. ¿Por qué? Sinceramente, no tengo una respuesta válida.

¿No es realmente importante que un servicio de Internet esté disponible? Hasta ahora han atacado a redes sociales, pero ¿y si se ataca a la página de un Ministerio o de una Entidad el día que termina la presentación de una beca?

¿Y qué podemos hacer los usuarios “de a pie”?

Pues, principalmente, interesarnos un poco por lo que compramos y usamos; es decir, leer los manuales, consultar por Internet y buscar las recomendaciones de seguridad para evitar lamentarnos en un futuro. Si todos ponemos un poco de nuestra parte y nos interesamos por saber qué hacen y cómo lo hacen los dispositivos que compramos, intentando que las cosas no vayan “por defecto”, muchos de los problemas que hay en Internet hoy en día se reducirían drásticamente.

No tomar medidas en su momento puede acarrear tener que correr luego y en el mundo de la seguridad, si toca correr, tienes un problema. Mejor tratar de prevenir que no tener que sufrir y lamentar.

[1] Siglas de Denegación de Servicio Distribuido (en inglés, Distributed Denial of Service).

Tags:Seguridad

Actualidad General

Empieza el otoño con tranquilidad y seguridad

Banca Mobile Autor Caixa Enginyers 15/11/2022

Últimamente, se ha detectado el envío fraudulento de SMS masivos que pretenden infectar los móviles de los usuarios del servicio BancaMOBILE para obtener sus credenciales y el control de su móvil. Desde el enlace presentan una pantalla que imita la web pública y en la que se solicitan los datos de acceso a la BancaMOBILE para, así, utilizarlos en operaciones fraudulentas.

Tags:Banca Mobile Seguridad Ciberseguridad Internet fraudes SMS BancaONLINE phishing

Expertos General

La importancia de la ciberseguridad, por César Grasa

Ataques cibernéticos Autor Caixa Enginyers 10/06/2022

La ciberseguridad se ha convertido en un gran reto para las empresas, ya que las consecuencias de los tan comunes ataques informáticos se relacionan con la pérdida de información y datos, y puede provocar hasta el cierre de una compañía.

La ciberseguridad en las empresas se define como el conjunto de procedimientos y herramientas especializadas enfocadas en la protección de la información obtenida y procesada en ordenadores, servidores, móviles y sistemas electrónicos por la compañía.

Tags:Seguridad Ciberseguridad Ciberdelincuencia Ataques cibernéticos Ciberataque

POLÍTICA DE PRIVACIDAD Y DE PROTECCIÓN DE DATOS

Los datos solicitados y recogidos en este servicio web son los necesarios para poder gestionar tus solicitudes a través de los formularios web que se han habilitado. El usuario deberá rellenar los formularios con datos verdaderos, exactos, completos y actualizados. Estos datos proporcionados serán los únicos utilizados para atender tu solicitud, sin enriquecerlos con datos de fuentes externas, y la base legal para su tratamiento será el consentimiento explícito que formaliza clicando la casilla de aceptación en el formulario web, sin la que no es posible enviar su solicitud.

El tratamiento de los datos consistirá en su uso para gestionar tus solicitudes y darles una respuesta. Estos datos serán tratados únicamente y exclusivamente con la finalidad indicada en cada formulario web. A nivel general se puede resumir en que la finalidad será la gestión de la suscripción a la Newsletter del blog de Caja de Ingenieros. En ningún caso se cederán tus datos a terceros excepto por el cumplimiento de las obligaciones legales

El responsable del tratamiento de tus datos personales es la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO con domicilio social en Via Laietana nº 39, 08003 de Barcelona.

Caja de Ingenieros ha adoptado los niveles de seguridad de protección de los datos personales exigidos en la legislación vigente de protección de datos, instalando las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y demás riesgos posibles. Igualmente, Caja de Ingenieros se obliga a cumplir la obligación de secreto respecto de los datos contenidos en el fichero automatizado, establecida en la legislación de protección de datos aplicable.

El Delegado de Protección de Datos es la persona designada para proteger tus datos personales en Caja de Ingenieros y puedes contactar con él, si consideras que no se ha hecho un uso adecuado de tus datos, en la siguiente dirección dpo@caja-ingenieros.es o escribiendo a “DPO – Protección de datos”, Via Laietana, 39, 08003, Barcelona.

Tus datos personales se mantendrán mientras esté vigente la suscripción a la Newsletter, de la que te podrás dar de baja clicando en el enlace que incorpora el correo electrónico que recibirás o ejerciendo tu derecho en la supresión de los datos. Una vez formalizada la baja de la suscripción destruiremos tus datos.

Podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, cuando concurran las circunstancias previstas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril del 2016, así como retirar el consentimiento prestado, sin efectos retroactivos, en cualquier momento.

Para ejercer estos derechos únicamente tienes que solicitarlo presencialmente en una oficina de la entidad, telefónicamente en el servicio de Banca TELEFÓNICA (900 300 321) o mediante una solicitud escrita dirigida a Caja de Ingenieros (Via Laietana, 39, 08003, Barcelona) o a la dirección dpo@caja-ingenieros.es, acompañando una copia de tu DNI o documento equivalente acreditativo de tu identidad.

El ejercicio de estos derechos es gratuito y si consideras que no han sido adecuadamente atendidos, tienes derecho a presentar una reclamación ante una Autoridad de Control, como la Agencia Española de Protección de Datos.

Puedes obtener más información sobre cómo se tratan tus datos personales en: https://www.caixaenginyers.com/es/privacidad.

Referencias Legales

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
JSESSIONID	sesión	Utilizado para sitios escritos a JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
PHPSESSID	sesión	Esta cookie es originaria de aplicaciones PHP. La cookie se utiliza para almacenar e identificar el identificador de sesión único de los usuarios con el fin de gestionar la sesión de usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie la define el conector GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie lo instala Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie lo instala Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe de análisis de cómo funciona el sitio web. Los datos recopilados incluyen el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.