Seguritecnia 461

Actualidad ciber 88 SEGURITECNIA Febrero 2019 Si quieres estar al día de toda la actualidad relacionada con la ciberseguridad, visita la página web www.redseguridad.com, o sígue- nos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de El malware dirigido contra los caje- ros automáticos experimentará un gran crecimiento a lo largo del pre- sente año debido a la falta de me- didas de seguridad en algunas en- tidades y al acceso generalizado a kits de programas maliciosos en la darkweb , según el Informe de Ciber- predicciones 2019 de S21Sec. Además, este documento ase- gura que los ataques contra las per- sonas mediante la ingeniería social serán mucho más sutiles, lo que lle- vará a las empresas a crear progra- mas de capacitación y sensibiliza- ción en ciberseguridad. También señala que la ciber- seguridad en entornos indus- triales e infraestructuras críticas se consolidará durante 2019, así como que probablemente el ran- somware disminuya en relevancia y la seguridad en las redes rela- cionadas con el Internet de las Co- sas se consolide. Sin embargo, para S21Sec, 2019 será el año de la ciberinteligencia, ya que las compañías consolida- rán sus estrategias de análisis de fraude, detección de phishing y pre- vención de filtraciones de datos, entre otros, con la ayuda de empre- sas especializadas. El ‘malware’ contra cajeros automáticos aumentará durante 2019 La AEPD advierte de numerosas páginas web que recogen información de sus usuarios sin su consentimiento La Agencia Española de Protección de Datos (AEPD) ha publicado el estudio Fingerprinting o huella digital del dispositivo , un documento que analiza esta técnica de identificación y rastreo de los usuarios de más de 14.000 webs. Entre otros elementos, este dossier avisa de que el perfilado extrae la geoloca- lización, las referencias de configuración del sistema y aplicaciones, los programas insta- lados, etc., para recoger datos del equipo del usuario sin ofrecerle información y sin solici- tarle su consentimiento. Además, pone de manifiesto que la infor- mación recabada puede ser tan extensa, o en- riquecerse de tal forma, que llegaría a recoger incluso categorías especiales de datos. Igual- mente, afirma que, en la mayoría de los casos, al usuario no se le proporcionan herramientas para poder evitar de forma efectiva la recogida de información y no se le ofrecen medios para ejercer los derechos establecidos en el Regla- mento General de Protección de Datos cuando se recogen o asocian a datos personales. Por otro lado, el estudio también incluye las medidas que pueden desarrollar los usua- rios para tratar de evitar este tipo de segui- miento y una serie de recomendaciones a la industria, tanto a fabricantes y desarrollado- res como a las compañías que explotan los datos obtenidos. El Incibe-CERT publicó en 2018 un total de 228 avisos de vulnerabilidades rela- cionadas con el sector industrial, lo que se traduce en un crecimiento de más del 14 por ciento respecto al año ante- rior. La mayoría de ellos se correspondie- ron con dispositivos relacionados con el Internet Industrial de las Cosas, aunque también se publicaron algunos vincula- dos con aplicaciones (de escritorio, web, app para móviles, etc.) y con elementos de comunicación de este entorno, entre otros. Todos estos avisos afectaron a la mayoría de los sectores estratégicos definidos en la Ley de Protección de Infraestructuras Críticas. En particular, agosto fue el mes con mayor movimiento, seguido de cerca por abril, mientras que el segundo semestre fue el más numeroso en cuanto a avisos de seguridad. Por su parte, las vulnerabilidades relacionadas con la obtención de información sensi- ble se mantienen en la primera posición como las más numerosas, pero cabe destacar también los avisos producidos por vulnerabilidades relacionadas con el uso de hash de contraseña. Finalmente, mencionar que la clasificación de los avisos de 2018 según su criticidad es muy similar a la presentada en el resumen de 2017, siendo gran parte de ellos de un nivel alto o crítico. Sin embargo, el Incibe-CERT no augura un mejor 2019. Para este nuevo año prevé que la publicación de avisos seguirá creciendo, la criticidad irá repartiéndose entre to- dos los valores y los grandes vendedores de productos seguirán siendo los que más avisos publiquen. Los avisos de vulnerabilidades relacionadas con el sector industrial crecen un 14% en 2018