#76
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
Pues si, yo pensaba que era más común lo de las tarjetas prepago/virtuales, pero ni Sabadell, Evo, ING tienen, y para mí es algo muy importante
#77
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
Exacto, no muchos bancos tienen este sistema de tarjeta monedero o prepago como digo utilizo la del Santander que hasta ahora me va de maravilla y todas las compras billetes de avión, tren o cualquier compra a través del Aliexpress o Amazon las canalizo por ahí , pero estoy pendiente a ver si hay algún otro banco que se anime a sacarlas, especialmente de los que tengo, según me han dicho B100 lo va a hacer próximamente a ver si pronto la saca y se cuenta con más alternativas...
#78
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
#79
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
Gracias, sí pero yo no tengo Openbank, por eso me refería de los que yo tengo, no me compensa abrir una cuenta solamente para tener alternativa de una tarjeta virtual
PD. Lo que sí es conveniente como medida de incrementación de seguridad en los pagos online es pensártelo antes de introducir una tarjeta normal en el sistema de Google Pay etc ya que a través de ese enlace se pueden suscribir muchas cosas de forma automática, en este caso prefiero la incomodidad de tener que llevar la tarjeta física a tener una tarjeta dentro de un sistema como este
PD. Lo que sí es conveniente como medida de incrementación de seguridad en los pagos online es pensártelo antes de introducir una tarjeta normal en el sistema de Google Pay etc ya que a través de ese enlace se pueden suscribir muchas cosas de forma automática, en este caso prefiero la incomodidad de tener que llevar la tarjeta física a tener una tarjeta dentro de un sistema como este
#80
Re: En la Dark Web > 30 millones de clientes afectados, tarjetas y cuenta
Gracias, pero no uso Google Pay. Saludos.
#81
El dinero físico no debe desaparecer.
Buenos días.
He utilizado internet para comprar muebles, material de construcción (bueno, a escala mi pisitio), ropa, comida, libros, películas, material óptico, música y de todo, pero por mucho que haya probado los beneficios de la tecnología y los pagos digitales, defiendo el dinero físico a capa y espada.
He utilizado internet para comprar muebles, material de construcción (bueno, a escala mi pisitio), ropa, comida, libros, películas, material óptico, música y de todo, pero por mucho que haya probado los beneficios de la tecnología y los pagos digitales, defiendo el dinero físico a capa y espada.
Y lo más preocupante es que los hackeos irán a más y el número de datos comprometidos será cada vez mayor... gracias a la digitalización. Es más seguro pagar en metálico.
#82
¿Compraría Santander los datos de sus clientes en la Dark Web?
- Hackers quieren vender datos a Banco Santander.
El anuncio, de acuerdo a la publicación británica, pide dos millones de dólares por la información y abre la puerta a que el propio Santander los compre. “Santander es bienvenido a comprar la información”, dice.
- Expansión.
Un grupo de hackers llamado ShinyHunters está ofreciendo los datos de clientes y empleados que fueron robados a Santander en el ciberataque que sufrió hace dos semanas.
#83
Snowflake: ciberdesastre en la nube.
Pones a tu cuenta una contraseña estupenda, la cambias todos los días, la bloqueas, sigues todos los consejos de los expertosy, ¿qué hacen tu banco o tu eléctrica? Mandan tus datos a otra empresa, y esa a otra y a otra .... Hackean una sola de ellas y han hackeado medio país. Y Snowflake dice a sus clientes que protejan sus cuentas con doble autenticación, ¿¿¿no lo habían hecho ya???
Además, Snowflake está notificando a todos los clientes de su plataforma sobre estos ataques y les recomendó que protejan sus cuentas habilitando la tecnología de autenticación multifactor.
“Una sola credencial resultó en la exfiltración de potencialmente cientos de empresas que almacenaban sus datos utilizando Snowflake, y los propios actores de amenazas sugirieron que 400 empresas fueron afectados“dice su comunicado.
El objetivo era chantajear a Snowflake para poder recomprar los datos robados a otras empresas mediante un rescate que costaría 20 millones de dólares. .......Banco Santander, una de las empresas afectadas.
La investigación llevada a cabo por el propio Santander reveló un acceso no autorizado a una base de datos de una entidad alojada en un proveedor, lo que confirmaría las sospechas de Hudson Rock.
Este último artículo ha sido publicado después de traducirlo con un programa, así que suena rarísimo, pero se entiende.
La empresa de nube con sede en EE. UU. tiene miles de clientes, incluidos Adobe, Canva y Mastercard, que pueden almacenar y analizar grandes cantidades de datos en sus sistemas.
Más grandes empresas afectadas callan.
Los expertos en seguridad dicen que a medida que se aclaren más detalles sobre los intentos de los piratas informáticos de acceder y tomar datos de los sistemas de Snowflake, es posible que otras empresas revelen que les robaron datos.
Están dando a las empresas que albergan sus datos en la nube los mismos consejos que dan a todo el mundo, pero ¿no se supone que dichas empresas, algunas mastodónticas, tienen experto en ciberseguridad que saben proteger los datos?
.....que las empresas que utilizan Snowflake deben restablecer las credenciales de sus cuentas, activar la autenticación multifactor y revisar la actividad del usuario.
“Parece que Snowflake ha sufrido un compromiso de seguridad bastante grave”, afirma el investigador de seguridad Troy Hunt, que dirige el sitio web de notificación de violaciones de datos.
Puede que lo de abajo sea cierto, pero las medidas de seguridad de las empresas, la falta de respeto por la seguridad y la privacidad de sus clientes son >>>>>>> lamentables.
Los ciberataques alcanzan su máximo histórico: “No hay nadie a salvo”
La extraña seguridad de una sucursal con seres humanos ... ¿De que sirve si tus datos están en la otra punta del globo esperando ser hackeados? De nada.
Es decir, no es cierto que los jóvenes prefieran exclusivamente un modelo digital.
El factor humano, sea empleado cansado, amargado o algo corto o ... o un mal día lo tiene cualquiera, por perfecto que sea.
En este sentido, Luis Hidalgo, del Instituto Nacional de Ciberseguridad (Incibe), identifica un patrón peligroso en todos los niveles: “el clicador feliz” (happy clicker), que pincha de forma compulsiva en cada enlace que le llega. “Estos también están, y mucho, en las capas altas de una organización”, advierte.
Las tarjetas de PREPAGO.
En el ámbito de las compras, es conveniente contar con una tarjeta de prepago que se recargue solo para las transacciones en internet y únicamente por la cantidad requerida en cada momento.
Los consejos del Incibe.
disponer de autenticación múltiple si está disponible
Los consejos se los tenía que dar el INCIBE a los bancos porque como todas las medidas de ciberseguridad que aplican sean como las que nos permiten aplicar a sus clientes, no me extraña nada lo que ha pasado y que no le echen la culpa a terceros....
La ciberseguridad es un campo técnico y complejo que requiere conocimientos especializados, algo que muchos legisladores no poseen, y según parece, ni quieren saberlo.
Yo tampoco poseo conocimientos especializados y me preocupa muchísimo. Esto de abajo parece más realista.
Sin una presión inmediata y visible de los electores, es fácil para los políticos postergar la acción en ciberseguridad.
se manejen datos en teoría asumibles, cuando en realidad son alarmantes.
Con esto de abajo no cuento.
La presión pública puede ser un catalizador poderoso para el cambio.
La tecnología infantiliza a unos y vuelve mucho más inteligentes a otros. Y nos tiene aterrorizados a un tercer grupo.
#84
Los usuarios.
Bolsamania.
[][][][][] Ataques evitables.
Quizás lo más grave, explica Chazarra, es que una parte muy importante de estos ataques podrían haber sido fácilmente evitables.
De acuerdo con los datos de este informe, casi un 85% de estos ciberataques podrían haberse mitigado "con parches, autenticación multifactor o principios de mínimo privilegio", de lo que se podría extraer que lo que la industria de la seguridad ha descrito históricamente como "seguridad básica" puede ser "más difícil de conseguir de lo que se cree".
Pues sí, me lo creo.
a lo mejor han hecho inversiones en complejos mecanismos de seguridad, pero han olvidado lo básico", apunta Chazarra
El factor humano, cuyo peso está demostrado desde los ciberataques hasta los desastres nucleares. Buen fin de semana, si es que alguien pasa por aquí ...
#85
Re: Los usuarios.
Muy interesante toda información sobre ciberataques, a mi me da la impresión de ser internet un barrio peligroso por el que no pasas nunca, pero en la red estoy siempre.
#86
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Queda claro que, ante estas "incidencias", estamos total y absolutamente VENDIDOS...nunca mejor dicho.
#87
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Bajo perfil en internet, buen antivirus, etc. pero luego le hackean a las empresas con nuestros datos.
#88
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Fuentes consultadas por EL ESPAÑOL ya han atribuido estos ciberataques a la delincuencia común más habitual, lo que descarta la hipótesis de que una potencia enemiga planea desestabilizar el mercado empresarial español.
Lo escandaloso es esto de abajo, es decir, los expertos y la propia empresa parecen coincidir en que de haber tenido un protección multifactor no habría ocurrido, Y uno de los comentarios "expertos" ue se escucharon después de los casos SAN, IBR y TEF es que uno de esos caso "se podía haber evitado", textual.
Jones dice que Snowflake notificó a todos los clientes de los ataques y les instó a proteger sus cuentas y datos mediante la activación de la autenticación de múltiples factores (MFA).
Hudson Rock añadió que un empleado de Snowflake fue infectado por un Infostealer de tipo Lumma en octubre. El malware robó sus credenciales corporativas a la infraestructura de Snowflake, como se ve en una captura de pantalla compartida por el actor de la amenaza e incrustada a continuación.
«Cualquier solución SaaS que esté configurada sin autenticación multifactor es susceptible de ser explotada masivamente por actores de amenazas. Animamos a todos los usuarios de la nube a implementar 2 factores o mejor y restricciones basadas en IP", advirtió Carmakal.
Hay infinidad de medidas, pero los bancos españoles, al menos los que yo conozco, no permiten aplicarlas:
- Google Authenticator, Aegis o cualquier otro.
- Llaves tipo Titan o Yubico.
- Contraseñas complejas, de longitud variable.
- Notificaciones push en lugar de SMS, pues el móvil te lo pueden robar, pero la SIM te la duplican y ni te enteras.
- Prohibir solictar el escaneado del DNI, a distancia sólo se debería solicitar con el lector del dni físico.
.....
¿Cuántos bancos españoles tienen estas normas? ¿Quién se las impone o solicita? Ni sus clientes ni las autoridades. Si quiero incrementar mi seguridad NO me dejan.
¿Cuántos bancos españoles tienen estas normas? ¿Quién se las impone o solicita? Ni sus clientes ni las autoridades. Si quiero incrementar mi seguridad NO me dejan.
#89
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Si la delincuencia común puede entrar en Iberdrola, que no podrá hacer Rusia, China e India en caso de guerra. Pero esos raterillos dicen en otras partes que son ingenieros informáticos con programas de la web negra, a la altura de los antivirus normales.
Hace años telefónica ficho a uno de esos hackers para dirigir TEF digital...
Hace años telefónica ficho a uno de esos hackers para dirigir TEF digital...
#90
Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Me limito a repetir la opinión de quienes, se supone, deberían saberlo. No nos van a decir la verdad, pero a las empresas les interesa echarle la culpa de todo a algún poderosísimo enemigo, queda mejor que esto, la verdad.
El Mossad creó Stuxnet para atacar el programa nuclear iraní, pero esto de ahora, con ser molesto, pues no parece que requiera muchos genios informáticos, por lo que se cuenta.
El Mossad creó Stuxnet para atacar el programa nuclear iraní, pero esto de ahora, con ser molesto, pues no parece que requiera muchos genios informáticos, por lo que se cuenta.