Los delitos informáticos se incrementan año tras año y la previsión es que esta tendencia, lejos de ralentizarse, vaya a más en los próximos años. El aumento del uso de las tecnologías por parte del tejido empresarial y la sociedad en general, y la rapidez con la que se ha implantado la digitalización a causa de la pandemia, no está directamente relacionado con una mayor prevención por parte de los usuarios.

Con una media de 270 ataques de ciberseguridad por empresa, un 31 % más que en 2020, este aumento, sin embargo, no cambia la percepción de los altos directivos que insisten en que sus organizaciones son seguras, opinión que no comparte la mayoría de sus responsables de seguridad TI.

La montaña rusa que ha sido el año 2021 llega a su fin. Entramos en un año más esperanzador en el que ESET ha decidido recopilar una lista de estadísticas de ciberseguridad impactantes que deberían ayudar al usuario a mantenerse en la cima de su seguridad y privacidad durante los próximos 12 meses, una lista que contribuirá a comprender que la ciberseguridad impregna todas las facetas de nuestra vida digital y que no debe tratarse como algo secundario.

El Ayuntamiento de Getxo fue víctima de un ataque cibernético, que afectó, en concreto, al sistema de información municipal, por lo que la página web, la sede electrónica, la oficina de administración virtual y el correo de los trabajadores estuvieron prácticamente toda la jornada sin poder funcionar. Fue a la una de la madrugada cuando se produjo este atentado contra la seguridad digital del Consistorio getxotarra. Así que el tiempo en el que la administración estuvo con problemas se prolongó durante más de quince horas.

La Universitat Oberta de Catalunya (UOC) ha recibido una nota de los supuestos atacantes que han dejado sin servicio el campus virtual. Según ha podido saber la Agencia Catalana de Noticias (ACN), los presuntos atacantes han facilitado unos datos para que la universidad se ponga en contacto, pero desde el centro descartan responder.

Andorra marca tendencia en Twitter. Y no por sus montañas nevadas. La noticia de que el servicio de Andorra Telecom, la compañía que suministra Internet a sus 77.200 habitantes, había sufrido un DDoS, un ciberataque que —ha concretado la compañía en Twitter— “buscaba perjudicar la programación de algunos youtubers”. El ataque afectó al servicio de Internet y 4G de ciertos clientes.

Un grupo de hacktivistas asegura en su canal de Telegram haber implantado un ransomware en la red privada del ferrocarril de Bielorrusia en un intento de detener la exportación de personal y material militar de Rusia hacia Ucrania. Un ataque nada común en conflictos de estas características que, pese a que todavía no ha sido confirmado oficialmente, ha ocasionado una caída en varios servicios de la web del ferrocarril, según reportes.

Los delincuentes envían un sms haciéndose pasar por una entidad bancaria e indicando que alguien está intentando entrar en la cuenta del usuario. A su vez, mandan un link para solucionar el supuesto problema, en el que piden número de cuenta y claves que permiten robar el dinero.

La Policía Local de Vitoria-Gasteiz ha alertado sobre una estafa telefónica detectada en los últimos días, y que consiste en el envío de mensajes de texto avisando de un supuesto uso no autorizado de la cuenta bancaria. En el mensaje se incluyen unas instrucciones que, en el caso de ser atendidas por el destinatario, pueden suponer la pérdida de hasta 1.500 euros para la persona estafada.

La Ertzaintza y la Policía Nacional en Málaga coordinan la investigación, que sigue abierta, y han recuperado la mitad del montante estafado.

Los ciberdelincuentes venden paquetes con datos de tarjetas bancarias en la Internet oscura y en chats privados. Así arruinan a decenas de familias gallegas.

Uno de los malware más difíciles de eliminar en los últimos tiempos ha sido BRATA, un troyano brasileño que se ha utilizado para robar datos bancarios anteriormente y del cual ahora se ha descubierto una versión actualizada con nuevas funciones que promete limpiar tu móvil y tu cuenta corriente.

Vivimos en un mundo cada vez más digital y eso significa que nuestra forma de trabajar tiene que cambiar. Actualmente todavía es habitual ver a un porcentaje importante de usuarios unas malas prácticas en cuanto al guardado de las contraseñas. Afortunadamente las cosas están cambiando y los usuarios cada vez son más conscientes de este problema. Por ese motivo, cada vez es más común el uso de los de los gestores de contraseñas. En este artículo vamos a ver cómo KeePass 2.50 mejora mucho el rendimiento al trabajar con contraseñas.

El pasado 25 de enero, el equipo de Qualys hizo pública una vulnerabilidad de corrupción de memoria en pkexec de Polkit, componente utilizado para controlar los privilegios en sistemas operativos Linux. La explotación exitosa de esta vulnerabilidad permite que cualquier usuario con acceso al sistema consiga privilegios de administrador. Como es habitual, para prevenir esta y otras vulnerabilidades, desde el BCSC se recomienda tener los sistemas y aplicaciones actualizadas a la última versión disponible.

Las autoridades supervisoras de protección de datos de toda Europa han emitido un total de casi 1.100 millones de euros en multas desde el 28 de enero de 2021, según el bufete de abogados internacional DLA Piper que ha publicado un informe al respecto. Estas son faltas a la Regulación General de Protección de Datos que está vigente desde mediados de 2018. Hay que recordar que en 2020 también se había registrado cifras récord en multas, lo que se traduce a que este 2021, con el nuevo aumento, vuelve a registrar cifras más altas que nunca. Y en este artículo también vamos a ver por qué.

La noticia saltaba hace casi un año, cuando Noyb, una asociación europea en defensa de la privacidad, interpuso un escrito ante el Supervisor Europeo de Protección de Datos (EDPS). La plataforma, liderada por el activista austríaco Max Schrems, había detectado que la web de un servicio externo de la Eurocámara transfería datos de sus usuarios a EEUU.

Europol ha recibido, por parte del Supervisor Europeo de Protección de Datos, la orden de eliminar su base de datos de información de ciudadanos de la UE que llevaba siendo recopilada los últimos años, si la agencia no vinculaba a los perfiles con ninguna actividad delictiva en curso.