Los propietarios de Chrysler Fiat deben actualizar el software de sus vehículos después de un par de investigadores de seguridad fueran capaces de explotar una vulnerabilidad 0-Day que permite controlar remotamente el motor, la transmisión, las ruedas y los frenos del vehículo.

Según Wired, los investigadores Chris Valasek y Charlie Miller, miembros de la empresa IOActive, dijeron que la vulnerabilidad fue encontrada en los modelos de 2013 a 2015 y que tienen la característica de Uconnect.
Alguien que conocer la dirección IP del coche puede tener acceso al vehículo vulnerable a través de su conexión celular. Los atacantes pueden dirigirse entonces a un chip en la unidad de hardware de entretenimiento del... Continuar leyendo

En abril de 2014 Microsoft anunció el fin del soporte técnico a Windows XP, sistema operativo que hasta ese momento era usado por el 23,6% de los usuarios de Windows, por el 95% de los cajeros automáticos, y también, por los 48.000 computadores que controlan el reactor nuclear de Fukushima, en Japón.

Por esta razón, la empresa que opera la central nuclear, Tokyo Electric Power Company (TEPCO), deberá realizar la migración de sus sistemas a otra plataforma más temprano que tarde, asegura el medio The Register.

Esta tarea la estaban aplazando para el año 2018, puesto que significa un gran costo de dinero (¥ 3,600,000,000, es decir, cerca de USD $30 millones). Sin embargo, la Junta de Auditoría de Japón quiere que TEPCO limpie el desastre de Fukushima y para ello solicita que la actualización de su plataforma sea una de las primeras medidas implementadas en el corto plazo.

De acuerdo a ... Continuar leyendo

Los ataques contra infraestructuras críticas se han convertido en una causa de preocupación creciente para gobiernos y proveedores privados alrededor del mundo, ya sea porque los ciberdelincuentes buscan ganancias financieras o los atacantes buscan realizar "actos políticos" y pretenden socavar la credibilidad de los gobiernos y las empresas.

La inquietud por estas amenazas es justificada. Como lo demuestra la investigación realizada por Trend Micro y la OEA "Seguridad Cibernética e Infraestructura Crítica en las Américas" [PDF], los ataques contra infraestructuras críticas ha aumentado y su prevalencia y sofisticación seguirán creciendo en el futuro cercano.

Las infraestructuras críticas se van conectando a Internet progresivamente. El valor añadido y la conveniencia de la conectividad han convertido los ataques, una vez limitados, en un paisaje fértil para ataques cibernéticos extendidos. Estas industrias se han convertido en objetivos muy atractivos para los... Continuar leyendo

6. Respuesta a incidentes: establecer, crear y probar rutinariamente planes de gestión de incidentes para asegurar que haya una respuesta efectiva y se pueda mantener la continuidad del negocio ante una violación.

7. Asegurarla red: gestionar el perímetro de la red externa e interna para filtrar accesos no autorizados. Es clave entender qué hay y qué sucede en la red y qué protocolos la atraviesan. Esto no puede lograrse si los sistemas críticos comparten una red "plana" con otros sistemas sin relación con acceso irrestricto interno. Cuando sea factible, se debe desconectar completamente las redes críticas de Internet para eliminar la posibilidad de ataques remotos.

8. Protección contra el malware: establecer defensas anti-malware y escanear continuamente la red en busca de malware. Esto no detendrá todos los ataques y no debería confiarse en que puede proporcionar una... Continuar leyendo

Sigue siendo la responsabilidad de la industria monitorear y controlar continuamente sus propios sistemas y entornos. Debido a que las infraestructuras críticas se han convertido en parte de la red corporativa, todos los empleados necesitan ser educados y entrenados para reducir el riesgo de un ataque cibernético.

No es una opción quedarse sentado, esperando lo mejor. El riesgo de un ataque no va a desaparecer y los sistemas críticos son cada vez más vulnerables a esos ataques. Para controlar el riesgo, una organización debe entender su exposición al riesgo enfocándose en sus áreas críticas.

Para mitigar una brecha de seguridad, daños a la reputación y pérdidas financieras, es esencial crear un plan detallado de respuesta a incidentes. La implementación oportuna de este plan es imperativo así como tener expertos de seguridad calificados y de guardia 24x7. Ya que existe una creciente escasez de... Continuar leyendo

Considerado como la columna vertebral de la economía de la nación, la seguridad y la salud; las infraestructuras críticas proporcionan energía, agua, transporte y sistemas de comunicaciones y dependemos de ellas para conectarnos con nuestros amigos y familiares.
"You are being watched. The government has a secret system: a machine that spies on you every hour of every day." Person of Interest
Petróleo y gas, energías alternativas y empresas de fabricación están defendiéndose de ciberataques diariamente. Desde grupos de activistas a hackers patrocinados por el estado, las infraestructuras críticas de las naciones son un blanco constante en el intento de interrumpir servicios y causar estragos.

Las infraestructura más crítica están basadas en hardware embebido y en protocolos propietarios muy anteriores a Internet. Hace años, los sistemas eran en gran medida aislados y operados on-site, en contraposición a la alta conexión que existe en oficinas remotas. En ese momento, no era... Continuar leyendo

El primer ministro de Turquía  Ahmet Davutoglu dice que están investigando las causas, inclusive un acto de terrorismo o ciberterrorismo, por las que mas de la mitad de las provincias del país quedaron totalmente a oscuras aproximadamente a las 10 AM hora de Turquia.

El apagón fue debido a una falla en las líneas de transmisión de energía, de acuerdo con la declaración de Turquía Empresa de Transmisión Eléctrica de TEIAS

Importantes ciudades como Estambul y Ankara quedaron totalmente paralizadas por el gran apagón que afecto a mas de la mitad del país.  Se vieron afectadas 44 provincias de las 81 que componen al país, siendo el apagón mas grande que sufre el país en los ultimos 15 años desde el terremoto de Marmara en 1999.

El ministro de Energía, Taner Yildiz también dijo al periodico Hurriyet que las ... Continuar leyendo