Pasar al contenido principal

Boletín de Noticias Abril 2021

Internet Security Auditors Boletín de Notícias
Abril 2021

twitter facebook linkedin Instagram youtube RSS
 

Novedades

ISecAuditors participa en la I Jornada STIC – Capítulo Colombia

El Centro Criptológico Nacional (CCN) y el INCIBE organizó por primera vez la I Jornada STIC – Capítulo Colombia.

Este evento, que se celebró los días 16 y 17 de marzo bajo el lema "Ciberseguridad el compromiso que nos une", y pretendía impulsar la colaboración y el intercambio de información en materia de ciberseguridad a nivel internacional.


Charlas, Eventos y Entrevistas

Carlos Seisdedos, responsable del departamento de Ciberinteligencia, tuvo la oportunidad de participar nuevamente en la emisora de Radio Onda Cero, en el programa La Brújula hablando sobre las implicaciones del ataque con ransomware y rescate solicitado al SEPE (Servicio Público de Empleo Estatal).


Charlas, Eventos y Entrevistas

Nuestro responsable del área de Ciberinteligencia Carlos Seisdedos, colaboraró como ponente en la II edición del #INTELQUORUM2021, una Jornada dedicada a la Inteligencia y Seguridad Global. Carlos habló sobre Inteligencia de Fuentes Abiertas como elemento de valor para la organización.

Destacamos

El PCI SSC publica la versión 3.1 del estándar PCI PIN

El pasado 12 de marzo, el PCI SSC publicó la versión 3.1 del estándar de seguridad PCI PIN. Esta publicación, catalogada con una revisión menor, añade una serie de aclaraciones y actualizaciones del estándar en base al feedback recibido. El objetivo del presente artículo es el de comentar los principales cambios introducidos.

Junto con la publicación de la nueva versión del estándar, se ha publicado una entrada en el blog del PCI SSC con un par de preguntas respondidas por Emma Sutcliffe, Standards Officer del PCI SSC, así como un documento con el resumen de los cambios.

Wi-Fi DoS: CTS Frame Attack

CTS Frame Attack es un ataque destinado a la denegación de servicio que puede dejar inoperativa una red inalámbrica durante un largo periodo de tiempo. Para entender cómo funciona el ataque y que es un paquete CTS deberemos profundizar en la base del Networking.

Modelo OSI

El modelo OSI (Open Systems Interconnection Model) es un marco conceptual usado para describir las funciones de un sistema de redes. Estas funciones se caracterizan en un conjunto universal de reglas y requisitos para respaldar la interoperabilidad entre diferentes productos y software.

CISO-as-a-Service (CISOaaS): Una opción para cumplir con el Real Decreto 43/2021

Si algo ha demostrado la pandemia del Covid-19 es que los estados han de replantearse qué es y no es estratégico para el funcionamiento de un país y de entidades como la UE. Nadie pensó en la importante que podía llegar a ser esa pequeña empresa especialista en la fabricación de respiradores para UCI pero sí se pensaba en lo importante que era ese gran hospital que los usaba, nadie pensó en esa pequeña empresa farmacéutica que podía ser capaz de fabricar un medicamento o una vacuna en caso necesario, o esa empresa industrial que era capaz de fabricar esa pequeña pero importantísima pieza para un equipamiento médico. Así se han dado muchos casos. El tejido productivo es imprescindible en situaciones de crisis y gran parte de las empresas que forman ese tejido o no era valorado como se merecía en cuanto a su criticidad, pero, para lo que nos merece aquí, no era observado en cuanto a la ciberseguridad en la implicación que repercute por esa responsabilidad.

Ampliación del IIN (BIN) de 6 a 8 dígitos: ¿Qué implicaciones conlleva?

Este artículo trata sobre la ampliación del valor del IIN, y las implicaciones que esto conlleva para el cumplimiento con el estándar PCI DSS. Antes de entrar en el tema de fondo, es necesario hacer una pequeña introducción con el fin de explicar las partes que conforman el Primary Account Number (PAN), o Número de Cuenta Primario.

Dicho número, se encuentra presente en la cara principal de todas las tarjetas de pago, y de acuerdo con lo establecido por la norma ISO/IEC 7812:2017 publicada por la Organización Internacional de Normalización ISO/IEC (2017)…

Diferencias entre la ISO22301:2012 y la ISO22301:2019

La Organización Internacional de Estandarización (ISO) es una entidad que nace en Londres en 1946, independiente y no gubernamental. Rápidamente se convierte en un referente a nivel mundial en compartición de conocimiento, desarrollo de estándares que soportan la innovación y que provee soluciones para los retos a escala global, con un total de 165 países miembros en el momento de la redacción de estas líneas, en diciembre de 2020.

Inteligencia de fuentes abiertas OSINT en la lucha contra el COVID-19

Toda información proveniente de fuentes abiertas obtenida en el transcurso de nuestra investigación, o recopilación de datos para un cliente ya sea mediante la utilización de sistemas de recolección propios o de un tercero, resulta totalmente imprescindible que deba ser analizada.

Por tanto, resulta necesario y conveniente aplicar diferentes técnicas de análisis con la finalidad de elaborar un producto de inteligencia que, como resultado de dicha evaluación, integración, análisis e interpretación, pueda ser de utilidad a nuestro cliente.

Análisis de los Cambios Introducidos por la v1.1 de PCI SSLCS

El pasado 18 de febrero de 2021 el PCI SSC publicó en el repositorio de su página web (https://www.pcisecuritystandards.org/document_library) la actualización de cuatro documentos a sus versiones 1.1.

Dichos documentos pertenecen al Marco de Software Seguro (PCI SSF - PCI Software Security Framework) y, en concreto, del estándar PCI Secure Software Lifecycle Standard (PCI SSLCS).

Lo más Leído

OpenSSL publica parches para dos vulnerabilidades de seguridad de alta gravedad

OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados.

La empresa de ciberseguridad Qualys es la última víctima de los hackeos de Accellion

Actualmente nadie está a salvo de ser hackeado, hasta a las empresas de ciberseguridad nos la pueden colar y para muestra, un botón: la firma de ciberseguridad Qualys ha confirmado que su servidor Accellion FTA fue hackeado el pasado diciembre de 2020, la compañía afirma que este servidor estaba desplegado en su DMZ, segregado de su red interna y el entorno del producto de Qualys no se vio comprometido.

Área Metropolitana de Barcelona: otro ataque de Ransomware

El AMB, suspende sus servicios digitales después de sufrir un ataque informático que se sospecha es un #Ransomware como el reciente del SEPE.

Hackeado el repositorio del código fuente de PHP: fuerte alarma para el lenguaje usado por casi el 80% de todos los sitios web

Hackeado el repositorio del código fuente de PHP: el lenguaje del lado del servidor más usa-do en toda la web y que se calcula está en uso en el 80% de todos los sitios web.

Eventos

16/04 de 2021: Detcamp (Evento virtual, España).

12-13/05 de 2021: Tapas & Hacks (Evento virtual, España).

Próximos Cursos

26/04 ISO 27001 Implantación
(España)
10/05 Curso Oficial CSSLP
(España)
03/05 Curso Oficial CSSLP
(Colombia)
10/05 Curso Preparatorio PCIP™
(España)
05/05 Curso Preparatorio PCIP™
(Colombia)
10/05 Curso Técnicas OSINT
(España)