Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close

Author Archives: Juan Antonio Calles

La importancia de la seguridad en el Internet de las Cosas

Por Juan Antonio Calles
el 24. 10. 2016

El pasado viernes 21 de Octubre tuvo lugar un gran ciberataque de denegación de servicio distribuida (DDoS) que afectó a un gran número de los principales proveedores de servicios en Internet, como Twitter, Spotify, The New York Times, Xbox, Paypal o Tumblr, entre otros.

Fugas de información: Millones de datos críticos indexados en buscadores

Por Juan Antonio Calles
el 18. 03. 2016

Buenas a todos, en el post de hoy de KPMG Ciberseguridad quería hablaros de fugas de información, y en concreto sobre los millones de datos que acaban siendo indexados por Google por malas configuraciones de los servicios empresariales (habitualmente desplegados bajo instalaciones por defecto sin ningún tipo de bastionado).

En los últimos meses he dedicado varios artículos en el blog de Flu Project para hablar sobre fugas de información, y cada vez que amplío mis investigaciones al respecto y nuestros lectores nos facilitan nuevos datos, identificamos nuevas tipologías de activos empresariales con información crítica fugada en la red.

Seguridad en los smartphones corporativos

Por Juan Antonio Calles
el 13. 01. 2016

Buenas a todos, en el post de hoy me gustaría hablaros de uno de los focos de infección de malware que están más de moda en las empresas, las infecciones en smartphones corporativos. El teléfono de empresa es ya una necesidad, desde jefes de proyectos y gerentes, a directores y socios, empleados que requieren estar localizados o en contacto con compañeros y clientes, no podrían trabajar si pierden sus smartphones. Por ello, se han convertido en un activo esencial para la empresa, que almacena información muy crítica a golpe de PIN, patrón de desbloqueo, etc. Recordemos que en los smartphones tenemos autenticadas cuentas en clientes de correo, redes sociales, y aplicaciones de distinta índole, en los que si alguien averigua nuestra llave de desbloqueo, estaríamos vendidos.

El arte de la búsqueda de información (2ª parte)

Por Juan Antonio Calles
el 16. 12. 2015

Buenas a todos, en el post de hoy continuaremos la cadena sobre el arte de la búsqueda de información hablando de ciberinteligencia.

En las labores de ciberinteligencia se requiere del uso de metodologías que plasmen la experiencia adquirida durante numerosos años por analistas expertos en la búsqueda eficiente de información. En este sentido, existen diversas metodologías, con sus correspondientes fases, desgranadas por analistas de información expertos de distintos organismos.

El malware dridex, un vector de los 90 explotado en sistemas del siglo XXI

Por Juan Antonio Calles
el 10. 12. 2015

Desde los años 60, cuando se desarrollaron las primeras versiones de malware, han pasado ya 45 años. Víctor Vyssotsky, Robert Morris Sr. y Dennis Ritchie, de los laboratorios Bell, considerados como los programadores del primer malware, desarrollaron en los 60 el videojuego “Core War”, al que denominaron “Darwin”, y que consistía en dos programas que luchaban entre sí para ocupar el mayor número posible de una memoria común compartida para destruir al enemigo (como si de un worm se tratase). Si bien el malware ha evolucionado de forma exponencial desde ese momento hasta la actualidad, no ha sido hasta finales de la primera década de los 2000 cuando ha sufrido una explosión a gran escala, tal y como podemos ver en la siguiente gráfica publicada por Av-Test:

El arte de la búsqueda de información (1ª parte)

Por Juan Antonio Calles
el 17. 08. 2015

Me gustaría inciar mi participación en este blog hablando sobre el noble arte de la búsqueda de información en Internet. Me diréis, !pero Juan Antonio, si buscar en Google es tremendamente sencillo!, ¿por qué es un arte?, pues bien, intentaré ilustraros en las siguientes líneas algunos de los secretos mejor guardados en Internet.

Comenzando por el principio de los principios, y orientando mis respuestas a todos los públicos, ¿qué es Internet? Pues bien, Internet no es más que un conjunto de servidores (ordenadores), que como su propio nombre indica, sirven información para ser consultada. ¡Estupendo!, ya tenemos un término muy importante, información. Pero cierto es que existen muchos tipos de información, y por supuesto, de servicios, y dependerá de las necesidades de cada entidad o persona, el darle una forma, color, tamaño, envergadura, etc. Ahora bien, ¿toda esa información existente en Internet es completamente accesible?