Twitter contrata a nueva jefa de ciberseguridad y 6 noticias más
Resumen
Twitter contrata a nueva jefa de ciberseguridad / México, el segundo país de LATAM más hackeado / Santander podría ser demandado colectivamente por hackeos / Bill Gates predice que van a regular a las Big Tech / Microsoft implementa el home office de manera permanente / Parchan 2 graves vulnerabilidades de la nube de Azure / Apple paga 300 mil dólares por arreglar 55 vulnerabilidades
Twitter contrata a nueva jefa de ciberseguridad
Después de los incidentes de seguridad de Twitter que te reportamos aquí, la empresa contrató a Rinki Sethi como su nueva jefa de seguridad de la información.
Sethi se desempeñó más recientemente como directora de seguridad de la información en Rubrik y anteriormente trabajó en roles de ciberseguridad en IBM, y Palo Alto Networks. En su nuevo rol, supervisará las prácticas y políticas de seguridad de la información de la compañía, Sethi reportará al líder de la plataforma Nick Tornow, según su tweet anunciando el cambio de trabajo.
Cabe destacar que Twitter había dejado vacante el puesto de director de seguridad de la información desde la partida de su anterior jefe de seguridad, Mike Convertino, quien se fue en diciembre para unirse a la firma Arceo.
México, el segundo país de LATAM más hackeado
En otras noticias, la popular firma rusa de antivirus, Karspersky, reveló en un comunicado de prensa que en los primeros 9 meses de este catastrófico año 2020, han bloqueado más de 20.5 millones de ataques contra usuarios y otros 37.2 millones de ataques contra empresas.
Aunque las cifras se escuchan muy grandes, lo verdaderamente preocupante es el contexto de ellas. Estos significa que 2 de cada 3 ataques son dirigidos a las empresas y solo una va dirigida a los usuarios finales.
Brasil continúa siendo el país latinoamericano con mas incidentes de ciberseguridad con el 55.97%, seguido por México con el 27,86%.
Santander podría ser demandado colectivamente por hackeos
Según el portal de noticias Eme Equis, se ha lanzado una investigación ya que muchos usuarios están analizando hacer una demanda colectiva contra el banco Santander, ya que aparentemente el banco ha sido vulnerado de tal manera que ha permitido a los ciber criminales obtener el dinero de varios clientes.
Según la investigación del portal, ante la indiferencia del banco y su negativa a regresarles su dinero por declarar improcedentes sus reclamaciones, se ha organizado un grupo en Facebook que abrió a finales de septiembre pasado: ya son casi 60 personas y haciendo cuentas de cada uno, son al menos 40 millones de pesos que les han robado.
Varios de los integrantes ya han interpuesto denuncias ante diferentes fiscalías de los estados, pues esto es un problema a escala nacional. Otros ya están en vías de juicios mercantiles y, finalmente, esperan proceder mediante una denuncia penal colectiva contra el banco.
Bill Gates predice que van a regular a las Big Tech
El viejo lobo de mar y fundador de Microsoft: Bill Gates ha dado su postura ante la demanda anti-monopolio que ha presentado el gobierno de los Estados Unidos contra los gigantes tecnológicos: Apple, Amazon, Google y Facebook.
Bill Gates es una persona que sabe mucho de este tema ya que vivió en carne propia una experiencia similar durante su periodo como presidente de Microsoft. En una entrevista con CNBC, el cofundador de Microsoft dijo que la posibilidad de una regulación antimonopolio Big Tech es bastante alta.
Bill Gates mencionó las acciones que derivaron a que el gobierno volteara a ver a las tecnológicas: “siempre que se llegue a ser una empresa super valiosa, que afecte la forma en que las personas se comunican e incluso el discurso político mediado a través de su sistema y un mayor porcentaje de comercio, a través de su sistema, esperará mucha atención del gobierno».
Microsoft implementa el home office de manera permanente
Microsoft permitirá que sus empleados trabajen desde casa de forma permanente, incluso una vez que termine la pandemia de COVID-19, según un memorando interno visto por The Verge.
El memorando destaca los planes de la empresa para crear un «lugar de trabajo híbrido». Microsoft dijo que permitirá a los empleados trabajar desde casa libremente durante menos del 50% de su semana laboral, pero ha dicho que los gerentes podrán aprobar el trabajo remoto permanente si el personal lo solicita. Las horas de trabajo a tiempo parcial también estarán disponibles para los empleados con la aprobación de su gerente.
Actualmente, la gran mayoría de los empleados de la compañía trabajan desde casa, y Microsoft dijo anteriormente que no reabrirán la oficina hasta al menos enero de 2021. Como lo hemos comentado anteriormente, el home office llegó para quedarse.
Parchan 2 graves vulnerabilidades de la nube de Azure
Y esta no es la única noticia de Microsoft de la semana, como ya es costumbre, un grupo de investigadores han encontrado vulnerabilidades en el servicio en la nube de Microsoft Azure. A medida que las empresas migran cada vez más a la nube, proteger la infraestructura nunca ha sido más importante.
Ahora, según las últimas investigaciones, dos fallas de seguridad en los servicios de aplicaciones Azure de Microsoft podrían haber permitido a los hackers llevar a cabo ataques de falsificación de solicitudes del lado del servidor o ejecutar código arbitrario y hacerse cargo del servidor de administración.
«Esto permite que un atacante se apodere silenciosamente del servidor o implante páginas de phishing maliciosas accesibles a través del Portal de Azure para los administradores del sistema», dijo la firma de ciberseguridad Intezer en un informe publicado y compartido con The Hacker News.
Apple paga 300 mil dólares por arreglar 55 vulnerabilidades
Los hackers éticos hasta ahora han ganado casi $300 mil dólares en pagos del programa de recompensas de errores de Apple por descubrir 55 errores, 11 de ellos críticos, durante un ataque de tres meses.
Estos hackers éticos, lograron abrir la infraestructura y los sistemas de Apple y en el transcurso de tres meses, descubrieron 55 vulnerabilidades, varias de las cuales habrían dado a los atacantes un control total sobre las aplicaciones de los clientes y empleados.
Cabe mencionar que uno de los errores críticos permite a los atacantes tomar el control de la cuenta de iCloud y se puede manipular de tal manera que permite robar automáticamente todos los documentos, fotos, videos y mas de una víctima.
Por su parte, Apple respondió rápidamente a los informes de errores, corrigiendo la mayoría de ellos en el momento en que se publicó el informe, con una solución al enterarse de las fallas que ocurrieron en cuestión de horas.
Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes