QUANTUM BABYLON
  • Inicio
  • Servicios
  • Quantum Showroom
  • Contacto
  • Trabajo
Foto

Día Internacional de la Protección de datos ¿Algo que celebrar?

28/1/2022

0 Comentarios

 
Picture
Hoy es el Día Internacional de la Protección de datos y francamente con el desastroso resultado que han experimentado los ciberdelitos desde el inicio del COVID no hay mucho que celebrar. Vamos a realizar una evaluación exprés de los ataques.
Este día de conmemoración –por decir algo- es de origen europeo y comienza en 2006, cuando el Comité de Ministros del Consejo de Europa celebra la firma en 1981 el Convenio para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal. La fecha intenta destacar la importancia de la privacidad y protección de datos de los usuarios, concienciando y formando sobre los derechos y deberes en la contratación de servicios a través de Internet.
 
Es muy importante ser conscientes que en caso de filtración o robo de nuestros datos, estos pueden ser usados para la comisión de otros fraudes por parte de los ciberdelincuentes. Por ello, es importante aplicar siempre medidas y políticas de seguridad para su protección.
 
Los resultados hasta ahora, como digo, no son para muchas celebraciones, pues no paran de empeorar, ya en agosto de 2020 un informe de la Interpol alertó de como los ciberataques se habían disparado con la llegada del COVID y la tendencia ha continuado sin cesar. Para empeorar la situación los ataques están cambiando de objetivo, hace ya dos años se advirtió que estaban pasando de centrarse en los particulares a dirigirse contra las administraciones y las infraestructuras sanitarias esenciales. 

​Tan solo en aquel cuatrimestre (entre enero y abril de 2020), uno de los socios de INTERPOL en el sector privado detectó 907 000 correos basura, 737 incidentes de tipo malware, y 48 000 URL maliciosas, y todos con la COVID-19 como excusa.
Picture
​Desde entonces las cifras se han disparado, los cibercriminales han aprovechado las nuevas oportunidades de desplazamiento al ciberespacio fruto del mayor tiempo y actividades realizadas en internet a causa del confinamiento y la crisis sanitaria. La introducción de malware en todo tipo de plataformas se afianza: Virus, troyanos, gusanos y todo tipo de ataques encuentran agujeros por donde colarse, especialmente utilizando vulnerabilidades de software.
 
Estos fallos o bien tardan mucho en parchearse o la dejadez de las empresas y usuarios para corregirlas provocan un auténtico coladero. En cuanto a los tipos de ataque, el Ransomware ha terminado de encumbrarse como la peor amenaza de la ciberseguridad mundial.
 
Hay que añadir los escándalos por fugas de información en empresas, causadas tanto por ciberataques externos como por prácticas poco deseables o directamente ilegales de las mismas, algo que parece actualmente poco perseguido por la ley a la vista de la frecuencia. Lo peor de estas fugas de datos es que de un solo golpe invaden la privacidad de miles o millones de usuarios y provocan una desconfianza en la capacidad de las empresas para mantenerlos a salvo (o directamente la sospecha de mercadeo voluntario)
Repaso a las amenazas más recientes

Ahora vamos a dar una hojeada a las amenazas más destacadas del último año, seguro que a nuestros lectores les suena más de una.
​Administraciones públicas Españolas:

-Ataque a la infraestructura del SEPE, el Sistema Nacional de Empleo
-Ataque el Ministerio de Trabajo y Economía Social
-Ataque al Área Metropolitana de Barcelona.

Ataques Internacionales:
​

-Ataque a Colonial Pipeline, la infraestructura de combustible refinado más grande de Estados Unidos con 8.550 kilómetros de longitud. El incidente se considera uno de los peores ataques cibernéticos hasta la fecha contra infraestructuras vitales estadounidenses

-Ataque a la compañía Kaseya, el cual paralizó las redes de al menos 200 empresas estadounidenses y afecto a más de 1000 en el resto del planeta

Ataques a grandes empresas:

- Bosé
- Fujifilm
- CD Projekt Red
- Quanta
- Gigabyte,
- Phone House
- Hacer
- Accenture

Picture
Software espía:

-Solarwinds: el análisis del código empleado por los atacantes muestra de que fue el trabajo de un mínimo de 1.000 programadores!

Y de la misma familia: GoldMax (Sunshuttle), GoldFinder, Sibot, Sunspot, Sunburst (o Solorigate), Teardrop y Raindrop
​
-Pegasus:  la seguridad de cualquiera vendida el mejor postor. Hasta Apple ha anunciado su intención de demandar a la compañía por el espionaje llevado a cabo a los usuarios de iPhone con su software.

La empresa israelita, NSO Group afirma que su software Pegasus es un spyware creado contra el terrorismo y la gran delincuencia aunque la verdad es que se ha vendido para espiar a periodistas, disidentes políticos y todo tipo de personas por regímenes y delincuentes de todo el planeta.

Pegasus ha causado estragos en la seguridad Internacional vulnerando derechos fundamentales espiando a millones de ciudadanos y empresas que nada tienen que ver con el terrorismo y la delincuencia.

FinFisher (FinSpy o Wingbird) es un software comercial desarrollado por Gamma Group para vigilancia. Un software de espionaje masivo en toda regla que para variar la compañía afirma distribuir exclusivamente a agencias gubernamentales y  fuerzas del orden.

Pero como puedes imaginar las empresas de ciberseguridad lo han detectado desde hace años en ataques de todos los colores (spearphishing) y últimamente se ha descubierto otra variante que hace crece la familia

Ahora han descubierto que puede infectar dispositivos Windows mediante un kit de arranque UEFI que se inyecta en el Administrador de arranque del sistema operativo.
​
La instalación de malware en el firmware UEFI es MUY PELISGROSA: se instala en el chip de almacenamiento flash en la placa base del ordenador y hace imposible su limpieza reinstalando el sistema operativo e incluso reemplazando el disco duro.
Vulnerabilidades de Código:
​

-Apache Log4j (Log4Shell o LogJam) Basado en Java, es una biblioteca de registro ampliamente utilizada, que se puede utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables. Ha sido una “epidemia” en toda regla.
 
La vulnerabilidad de día cero de Apache Log4j es probablemente la vulnerabilidad más crítica que hemos visto en 2021 se utiliza en una variedad de software de empresas como Amazon, Twitter, Cloudflare, Apple iCloud, Cisco,  Tesla, ElasticSearch, Red Hat , Steam.
 
-PrintNightmare: Arrastramos el problema desde hace tiempo y parece no acabarse, consta de varias vulnerabilidades en el servicio de impresión de Windows.
 
Contraseñas

Para terminar un clásico que demuestra que el ser humano es el único animal capaz de tropezar una y otra vez en la misma piedra!

El análisis de muchas violaciones de datos que se producen en los ataques a grandes servicios de Internet reflejan que seguimos sin aprender ¿Adivinar las contraseñas?

1-123456
2-123456789
3-12345
4-qwerty
5-password
​
La lista año tras año es desastrosa y confirman que somos un auténtico “caramelo” para los ciberdelincuentes que ni siquiera tienen que emplear métodos sofisticados de hackeo para hacerse con nuestros datos y los ahorros.
​
Hay que concienciar e informar o el problema será gravísimo en un plazo muy corto
Autor: Manuel Castelló (Versión web) 
Edición y Diseño gráfico: Mani González


Las imágenes de películas, series o videojuegos son propiedad de las productoras, distribuidoras o estudios correspondientes. Excepto allí donde se establezcan otros términos, el contenido de esta página es propiedad de los autores, las imágenes sin autoría de estos son bajo licencia, están libres de derechos o están autorizadas bajo la licencia Creative Commons correspondiente, cualquier obra de terceros con variantes de esta licencia debe respetar dichas condiciones, en cada caso particular, donde se especifique o como consta en la información adicional. ​La publicación de cualquier imagen o contenido de 3eros en esta web no alterará de ningún modo su licencia original. Si usted considera que algún contenido vulnera los derechos de autor compruebe la página de reconocimientos y póngase en contacto con nosotros para su rectificación o retirada de acuerdo a la legislación vigente.
0 Comentarios



Deja una respuesta.

    Localiza aquí todo lo que te interese!

    Quantum Showroom es ese lugar sin límites, pero donde ahora podrás encontrar, de una manera simple, todo lo que es nuestro mundo, en un solo lugar acceso a todos nuestros proyectos y contenidos!

    Bienvenidos a la sección donde con el impulso de todos nuestros proyectos y colaboradores,  encontrarás una guía de todas las noticias, recursos, actividades, arte, videojuegos y muchas cosas más que impulsamos y nos interesan en este apasionante universo digital. 

    Este es un lugar compartido que te permite acceder a todo lo vinculado con nuestra gran familia. Podrás encontrar desde las actividades, recursos educativos o artículos en otros medios de comunicación donde colaboramos hasta nuestras alucinantes exposiciones virtuales o experiencias 3D. ​

    QB Inducido Podcast

    Imagen
    Bienvenidos a nuestro Podcast!
    Aquí podrás acceder o descargar nuestros podcast sobre cine, series y manga. Una experiencia diferente de las artes visuales, donde reflexionar y disfrutar con elegancia. Apto para cinéfilos/seriéfilos con poco tiempo libre!
    ​
    También puedes escucharlos y seguirnos desde iVoox, iTunes, Spotify y Amazon Music
    Imagen Imagen Imagen Imagen

Recursos y noticias
​para programadores, creadores
​
y ciberseguridad

Imagen
Accede a todos los recursos, tutoriales, consejos y noticias que te ofrecemos tanto para programar implementando Inteligencia Artificial, desarrollar videojuegos y entornos virtuales o estar al día en ciberseguridad.

Museo QB

Foto
Apoyamos a los artistas ofreciendo de manera social recorridos virtuales por los trabajos de los creadores más increíbles para que los conozcas y disfrutes con su obra estés donde estés. 

Conoce el Arte y Diseño de QB

Imagen
Conoce todo el trabajo artístico de nuestros diseñadores en torno a la creación de nuestro universo, tanto en la plataforma, como a nivel creativo o en otros proyectos que realizamos.

Cine y Series: Análisis al máximo

Imagen
Disfruta con nuestros mejores artículos, desde y reportajes para cinéfilos y las series que más nos apasionan, como miramos la pantalla desde nuestra filosofía QB o descubre los trabajos de los realizadores que reflejan la vanguardia tecnológica en el séptimo arte.

Educación, ciencia y tecnología

Imagen
Buscamos la pasión por la educación y las ventajas del e-learning llevándote por el emocionante camino de la ciencia y la tecnología con los contenidos más interesantes.

QB en los medios de comunicación

Imagen
Para divulgar el conocimiento en las disciplinas que trabajamos nos gusta estar constantemente presentes en otros medios comunicación, eventos o charlas para dar a conocer esta apasionante tecnología digital.

Cine, Series y Manga desde otro punto de vista

Imagen
Desde aquí accederás a todos los contenidos que creamos sobre estas disciplinas y también desde divertidísimos doblajes paródicos a análisis cinéfilos de máxima nivel. Conoce amigos, compañeros y expertos capaces de hacer cosas diferentes: videos, podcast y artículos para que descubras un ocio especial y de calidad.

Nos encantan los videojuegos!

Imagen
¡Nos encantan los videojuegos! Y tenemos unos cuantos amigos que entienden de lo que hablan! De los juegos Retro hasta el género de terror. Conoce youtubers con una visión original y de calidad alejada de lo que ves normalmente en las redes sociales.

¿Un poco de humor?

Imagen
A veces no nos tomamos las cosas en serio. No dejamos de pensar, pero te hacemos reír con las gamberradas de nuestros amigos: de doblajes paródicos surrealistas a críticas cinematográficas tan caraduras que solo dicen la verdad ;)

Imagen

QB Histórico:
​Años viendo el ocio como el mejor camino para la cultura y la educación

Adéntrate y bucea en todos los proyectos y contenidos que hemos creado en los últimos años antes de la llegada de Quantum Showroom, conoce a los creadores que hemos ido descubriendo y miles de cosas más que hemos hecho anteriormente para ofrecerte un camino diferente a la cultura y el arte que nos han llevado hasta quienes somos ahora.

​Si no encuentras lo que buscas elige aquí!

Foto
Accede aquí a los contenidos, artículos o recursos  por temáticas enfocados a los sectores profesionales y la cultura.
  • Análisis Audiovisual
  • Accesibilidad y Rehabilitación
  • Análisis Hardware
  • Animación
  • Arquitectura e Ingeniería
  • Arte Conceptual QB
  • Arte Digital
  • Blender
  • Blockchain y NFT
  • Bullying y Ciberbullying
  • Ciberpunk
  • Ciberseguridad
  • Ciencia Ficción
  • Ciencia y Tecnología
  • Deportes
  • Derecho y Economía
  • Discapacidad
  • Diversidad e inclusión
  • Educación y formación
  • E-Learning
  • Entornos Virtuales
  • Eventos
  • Filosofía QB
  • Gamificación
  • Historia
  • Historia de la VR
  • Informática
  • Inteligencia Artificial
  • Legaltech​​​
  • LISA Institute
  • Literatura
  • ​Málaga Hoy
  • Medicina
  • Medio Ambiente
  • Metaverso
  • ​Motores Gráficos​
  • Mundo QB
  • Museo QB
  • Música
  • Negocios
  • NFT
  • Prensa
  • Psicología
  • Publicidad
  • Recursos
  • Recursos Audio
  • Recursos Ciberseguridad
  • Recursos Diseño 3D
  • Recursos Hardware
  • Recursos Programación
  • Sector Sanitario
  • Serious Games
  • Social
  • Sociedad Conectada
  • TIC
  • Trabajo y Empleo
  • Turismo
  • Tutoriales
  • Unity
  • Unreal Engine
  • Videojuegos

¿Cómo puedo orientarme?
Utiliza el buscador interno para realizar búsquedas específicas sobre un tema que te interese. Las distintas secciones también te guiarán para encontrar información en todo el vasto universo que conforma Quantum Babylon, desde investigación médica puntera hasta blogs sobre el universo literario del juego o arte conceptual.


Imagen
Picture
© Aspaym Málaga
Calle Aristófanes 8 Local Bajo (Málaga)
Email: [email protected]​
Foto
www.impulsaigualdad.org
Foto
Turismo accesible: El ocio es un derecho básico y el turismo accesible es la solución para que sea real.
Foto
​Para prácticas académicas o trabajar en nuestras disciplinas consulta nuestras ofertas en el SIE de la UPV
Foto
​Premio Digital Jove 2022 - "Quantum Babylon - creadores de futuro"
Conoce las últimas noticias sobre entornos virtuales e IA de la mano de nuestros expertos.
Foto
Picture
Oficina Málaga:
Avenida Imperio Argentina nº6-7-6D
29004 Málaga

Sede Valencia:
Ctra. Serra - Segart S/N  
​46118 Serra (Valencia)
​

Dirección Postal: Calle Ramón y Cajal 7
46100  Burjassot - Valencia
Tfno: 645354483​
[email protected]m​
Foto
[email protected]
Gestión y colaboraciones:
[email protected]
Picture
Gestión y Colaboraciones:
​[email protected]
Canal de Podcast sobre cultura audiovisual
Foto
Imagen Imagen Imagen Imagen
Gestión QB Inducido / QB Showroom
​​[email protected]
​[email protected]
​Designing the future of professional training with AI
Foto
Imagen
Imagen
Con el convenio educativo, si eres estudiante de la URJ puedes realizar prácticas con nosotros, solicita información!
Foto
Descubre como la Inteligencia Artificial puede ayudar en la investigación del cáncer de mama.
Foto
Proud to collaborate with ​
Picture
Si eres un profesional del sector accede a nuestros  artículos, así como a los de los mejores expertos. ​
Foto
NeCLO proud to promote
Foto
Foto
Si estudias un posgrado en sanidad puedes realizar las prácticas con nosotros!
Foto

©Quantum Babylon
eMail: [email protected]

Proyecto financiado por
Foto

Aviso Legal - Política de Privacidad - Condiciones de uso
  • Inicio
  • Servicios
  • Quantum Showroom
  • Contacto
  • Trabajo