Boletín informativo SGSI y LOPD Septiembre 2015

Martes, 22 Septiembre, 2015

 

Septiembre 2015

La ciberseguridad es un objetivo prioritario para el CNI

Según el director del Centro Nacional de Inteligencia (CNI)  Félix Sanz Roldán, la lucha contra el cibercrimen y los ataques informáticos es una prioridad para las organizaciones, las cuales deben profundizar en sus conocimientos y aplicar sistemas de defensa para prevenir dichos ataques, tanto en redes, como en sistemas de inteligencia y de respuesta, con la finalidad de prevenir futuros ataques y conocer el origen de los mismos. Consecuencia de ello, la implantación de normas o estándares como la ISO27001, o el Esquema Nacional de Seguridad para las administraciones públicas son algunas de las herramientas que pueden ser efectivas para la reducción de los riesgos relacionados con la seguridad de la información.   | Ver más.

 

Imponen una sanción de 35000 € a Vodafone por incluir a un usuario en los ficheros de morosidad.

La AGPD (Agencia Española de Protección de Datos) ha impuesto una sanción a Vodafone por un importe de 35.000 € por ceder los datos de un usuario a una sociedad de impagos que posteriormente dio de alta a dicho usuario en los ficheros de morosidad de ASNEF. A resaltar en este caso, que además de dar de alta en el fichero de morosidad, Vodafone efectuó portabilidad del número del usuario sin consentimiento del afectado, por lo que además de no ser verídica la deuda, ni siquiera tenía línea o terminal con la compañía.|  Ver más

 

Roban credenciales de acceso en la plataforma iPhone.

Una vulnerabilidad en la aplicación “jailbreak” utilizada en las plataformas iPhone ha podido ser el origen del ataque sufrido por estos dispositivos a principios de mes, en el que se robaban las credenciales de acceso a los usuarios. Concretamente, más de 225000 accesos han sido vulnerados, y algunos de estos usuarios han sufrido cargos en sus cuentas bancarias, a causa de la infección del dispositivo por el malware “KeyRaider”. Recordamos la importancia de efectuar instalaciones de software testeados por los fabricantes, y no acudir a técnicas como la indicada que permiten la liberación parcial del software que se puede instalar en los dispositivos, lo que puede producir como en este caso agujeros y vulnerabilidades de seguridad.    |  Ver más

 

INCIBE publica vulnerabilidad en BIND

INCIBE (Instituto Nacional de Ciberseguridad) ha publicado una vulnerabilidad detectada sobre BIND, servicio DNS de Linux. En ella se indican las versiones afectadas, así como los parches a instalar para su solución. Estas vulnerabilidades son importantes, ya que permitían efectuar ataques de “denegación de servicio” así como manipulación de las respuestas del servicio DNS . |  Ver más

 

Análisis de TorrentLocker

El Centro Criptológico Nacional, a través de su apartado CCN-CERT ha efectuado un estudio del código dañino TorrentLocker. Este virus clasificado como ransomware cifra los ficheros para posteriormente solicitar un “rescate” por el contenido de los mismos. El método de infección suele ser a través de spam, phising o ingeniería social. Ver más

 

INCIBE detecta infecciones a routers domésticos para lanzar ataques DDoS.

Desde la Oficina de Seguridad del Internauta (OSI) se advierte de un nuevo ataque detectado, esta vez orientado a los routers domésticos, en los que se solicita la instalación de un malware que posteriormente conecta dicho router con una red zombie, orientada a lanzar ataques de denegación de servicio. |  Ver más

 

Sanción de 20000 € a Deutsche Post por exceder los tratamientos de datos según lo indicado en sus leyendas de aviso y tratamiento de datos.

La AGPD (Agencia Española de Protección de Datos) ha sancionado con 20.000 € a DHL Express Iberia por excederse en los tratamientos efectuados pese a que informaban de la recogida de dichos datos. Concretamente se efectuaron tratamientos para la ejecución de contratos, que contenían cláusulas “por defecto” de protección de datos en las que indicaban que se podrían ceder datos a otras empresas del grupo DHL para diversas campañas, cuya finalidad era distinta a la de la ejecución de los contratos. A este respecto, reiteramos la importancia de estudiar pormenorizadamente cada tratamiento de datos y adecuar las leyendas adjuntas de información a la finalidad del tratamiento efectuado. |  Ver más

 

Este boletín es un servicio de Qualitas Management para sus clientes con la finalidad de mantenerles al día en novedades  de seguridad de la información y LOPD.

Si Vd. ha recibido este e-mail es porque en algún momento lo ha autorizado. Si no desea continuar recibiendo esta comunicación puede responder al presente correo indicando en el cuerpo del mensaje BAJA.

Qualitas Management se reserva el derecho de suspender o modificar la emisión de dichos boletines sin aviso previo. Usted puede ejercer sus derechos de acceso, rectificación, cancelación u oposición enviando un correo electrónico al efecto a la dirección seg-info@qualitas.es o bien de forma presencial en nuestras instalaciones C\Duquesa Villahermosa 119, 50009-Zaragoza.

 

 

Volver
Top