Cybersecurity Shot_Fuga de información del Partido Demócrata de EEUUElevenPaths 31 agosto, 2016 ¡Esta semana os traemos un nuevo caso real sobre fuga de información! Cybersecurity Shot, es un tipo de informe de investigación elaborado por nuestro equipo de expertos analistas, sobre casos de actualidad relacionados con bases de datos filtradas en la red, así como algunas recomendaciones que podrían haberlo evitado. Aquí os dejamos un breve resumen del último caso analizado: Caso Comité de Campaña Demócrata del Congreso de EEUU Investigación «Fuga de información del Comité de Campaña Demócrata del Congreso de EEUU» El pasado 12 de agosto el Comité de Campaña Demócrata del Congreso de los EEUU sufrió un incidente de seguridad al hacerse público 7 documentos de diferente naturaleza. Entre la información filtrada fueron publicados datos de carácter corporativo y personal de 193 miembros de la cámara de los Representantes, así como, otra serie de documentos donde aparece información interna del partido y credenciales de acceso a plataformas usadas por diferentes miembros y altos cargos del Partido Demócrata de EEUU. El supuesto autor de la filtración Guccifer 2.0 divulgó el contenido en un blog de wordpress.com, el cual fue retirado al día siguiente. La información expuesta parece ser verídica, ya que se tiene constancia de un incidente de seguridad que habría afectado a la privacidad de la líder de la minoría demócrata de la cámara de Representantes, según confirma la CNBS. Debido a la naturaleza de los perfiles expuestos, el equipo de analistas de ElevenPaths recomienda realizar un diagnóstico de la actividad en la totalidad de las cuentas divulgadas, ya que las cuentas de carácter personal, podrían ser utilizadas para geolocalizar a los usuarios de las mismas mediante los servicios de tracking con las implicaciones de seguridad que ello conlleva, dado el alto perfil de muchos de los afectados. Descubre más detalles de este fuga de datos en el Informe elaborado por nuestros analistas de inteligencia. » Descárgate el caso Fuga de información del Comité de Campaña Demócrata del Congreso de EEUU No te puedes perder el próximo: » Caso Delta-Stresser.xyz ¿Quieres saber más sobre Ciberseguridad? Sé el primero en enterarte de todo lo que está pasando en la industria. ¡Suscríbete a nuestra Newsletter CyberSecurity Pulse! Además, nuestro equipo de analistas te esperan en la Comunidad Técnica de ElevenPaths para resolver dudas, comentar la actualidad y compartir experiencia y curiosidades. Más información en Elevenpaths.com ElevenPaths Talks: ¿Hacia dónde evolucionan los APT?Metashield Analyzer – Descubre lo que ocultan realmente tus archivos
Telefónica Tech Boletín semanal de ciberseguridad, 25 de junio — 1 de julio Kaspersky investiga ataques a sistemas de control industrial Investigadores de Kaspersky han investigado una campaña de ataques que se centraba en diversos países del continente asiático, y que estaba dirigida...
Aarón Jornet Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso Machete es un grupo dedicado al robo de información y el espionaje. Utiliza distintas herramientas, entre las que se encuentra LokiBot.
Nacho Palou Lucía y Marina: #MujeresHacker que se lanzan a la piscina del campus 42 Lucía, experta tech, y Marina, estudiante de 42, comparten su experiencia e intercambian opiniones tras pasar por las Piscina del campus 42 de Telefónica
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
