Kaspersky advierte sobre los riesgos de la conexión Wi-Fi

Son cada vez más las personas que cuando viajan en avión, llevan su portátil a cuestas y, por lo tanto, casi todos los aeropuertos ofrecen zonas con conexión Wi-Fi. Estos viajeros a menudo buscan puntos de conexión a la red momentos antes de que su avión despegue para consultar en Internet cualquier duda, enviar algún correo electrónico, o consultar su perfil en Facebook.

Enlace

Anuncios

Internautas vulnerables a explotis en navegadores parcheados

Los parches proveen insuficiente protección

Ocho de cada 10 navegadores siguen siendo vulnerables a ataques sobre errores que ya habían sido parcheados, con la mayoría de los problemas derivados de los “complementos de navegador” (plig-ins) como Java.

Enlace

Las empresas siguen un enfoque equivocado de la gestión de accesos e identidades

La mayoría de las organizaciones están siguiendo un enfoque equivocado de la gestión de identidades y accesos al trabajar primero en los requerimientos de producción, según Gartner.

“Entre la mitad y dos terceras partes de las organizaciones decididas a establecer un enfoque de programa IAM lo hacen erróneamente”, asegura Earl Perkins, vicepresidente de investigación de Gartner. “Los requerimientos de procesos IAM deberían siempre preceder a las decisiones sobre organización y tecnología. Pero en la actualidad, la mayoría de la planificación IAM se realiza alrededor de clusters de tecnologías, en lugar de acometiendo procesos de TI o de negocio específicos”, continúa Perkins.

Enlace

Un nuevo ataque cibernético roba los SMS de autenticación de las transferencias

Es el primer ataque de este tipo que se detecta.

Los especialistas del Centro de Operaciones de Seguridad (SOC) de S21sec han detectado un nuevo ataque masivo dirigido a robar los SMS de autenticación de transferencias de clientes bancarios. Actualmente muchas empresas, no sólo los bancos, utilizan este sistemacomo un segundo vector de autenticación efectivo, ya que gracias a este sistema poseer el nombre de usuario y la contraseña no es suficiente en el proceso de robo de identidad.

Enlace