¡10% Descuento hasta fin de plazas!

Cursos de Seguridad Inteligencia Ciberseguridad


Boletín Semanal de LISA Institute (3 - 9 jul)

Desde LISA Institute te traemos el Boletín Semanal, un breve resumen de las noticias que más han marcado la agenda durante los últimos siete días. Recuerda que puedes seguirnos en nuestras redes sociales o suscribirte al boletín para estar al día de todo y no perderte ninguna información de actualidad o última hora.

Aquí tienes el repaso de lo que te hemos contado esta semana ...

Boletín Semanal de LISA Institute (3 - 9 jul)

Seguridad y Defensa

Interior destina 48M de euros a la guerra contra el narcotráfico en el sur de EspañaEl narcotráfico no tiene tiempo para descansar en el Campo de Gibraltar. Las estrategias para combatirlo policial y judicialmente tampoco descansan, ya que desde que Interior les declaró la guerra en 2018, las organizaciones criminales se han ido adaptando y modificando sus planes y territorios. El ministro del Interior de España, Fernando Grande-Marlaska ha comunicado dos medidas para luchar contra el narcotráfico: destinar 48,2 millones de euros para medios y personal y la expansión de todo ese potencial a los territorios más cercanos como Cádiz, Málaga y Huelva. Palabras textuales de Marlaska:

“Hemos conseguido tomar la iniciativa frente a las organizaciones del narcotráfico y quiero lanzar un mensaje claro: no vamos a bajar ni un peldaño la presión policial y judicial sobre ellas”

La Policía y Guardia Civil van a reforzar su presencia en dichos lugares para impedir que los grupos continúen con su actividad y busquen nuevos puntos de operaciones y nuevos procedimientos de transporte y desembarco de la droga. Además, también se han detectado fructíferas alianzas entre organizaciones criminales de localidades vecinas y el desplazamiento de algunas actividades delictivas como los ajustes de cuentas. De esta manera, el objetivo es evitar la explotación de nuevas vías, combatir nuevos modos de introducción de la droga y evitar la aparición de otras formas delictivas.

 

239 expertos en virus contradicen a la OMS – Después de que 239 expertos de 32 países alertasen de que el coronavirus podría transmitirse por el aire, la Organización Mundial de la Salud (OMS) ha reconocido que es probable su transmisión por el aire en lugares cerrados, abarrotados y con poca ventilación. La coordinadora de Prevención de Infecciones de la OMS, Benedetta Allegranzi, ha hecho hincapié en la necesidad de confirmar científicamente este argumento y ha declarado lo siguiente:

"Reconocemos que existe una evidencia creciente en este campo, así como en muchos otros relacionados con este coronavirus. Por ello, tenemos que estar abiertos a estos hallazgos y entender sus implicaciones sobre la forma de transmisión del virus y las precauciones que se deben tomar. Son campos de estudio que están creciendo y donde está surgiendo evidencia, pero que todavía no es definitiva y es por ello por lo que la posibilidad de que haya transmisión por el aire en espacios públicos, especialmente en condiciones específicas como lugares abarrotados, cerrados y con mala ventilación, no puede ser descartada. Pero la evidencia debe ser interpretada y apoyamos este proceso"

 

 

Múltiples incidentes en infraestructuras críticas en Irán: ¿Accidentes, terrorismo interno o acciones de un servicio de inteligencia extranjero?Un misterioso incendio en un centro de ensamblaje de centrifugadoras nucleares, una explosión de unos tanques de gas en una zona militar en la que se cree que existe una instalación para fabricar misiles, un estallido en una clínica teheraní, y un fuego en una central térmica al suroeste del país. ¿Qué opináis que son accidentes o sabotajes de estas Infraestructuras críticas? Con el transcurso de los sucesos, el público ha pasado de opinar lo primero a sugerir lo segundo. El Gobierno ha optado por la cautela. Tras todos estos incidentes, el Consejo Supremo de Seguridad Nacional ha afirmado que anunciará sus razones en el momento oportuno.

Irán no ha declarado públicamente culpable a ningún actor, sin embargo, la agitación mediática sí ha mencionado Israel y una palabra: ciberataques. "Si se prueba que nuestro país ha sido objetivo de ciberataques, responderemos", advirtió el general Gholamreza Jalali, jefe de la unidad militar a cargo de la lucha contra los sabotajes. Todavía persiste la memoria del Stuxnet, un virus supuestamente creado por EEUU e Israel que antaño dañó gravemente el programa nuclear iraní.

¿Tienes pensado viajar a zonas de riesgo? Este curso permite mejorar la seguridad de las personas que deben desplazarse a Zonas Hostiles o de Guerra: permitiéndoles comprender todos los riesgos existentes, aprendiendo a cómo se deben organizar un viaje a esas zonas e interiorizando consejos prácticos para llevar a cabo antes, durante e incluso después del viaje para aumentar su seguridad. 

 

Cursos de Geopolítica LISA Institute  

Ciberseguridad

Cuidado con un malware que envía SMS falsos a usuarios de AndroidVarios investigadores de la empresa especializada en ciberseguridad, Cybereason, han advertido sobre una nueva campaña de malware, caracterizada por el envío de mensajes de texto (SMS) fraudulentos a aquellos usuarios que disponen de dispositivos Android con el objetivo de robar sus datos. El malware, conocido como FakeSpy, al principio estaba dirigido a usuarios de Japón y Corea del Sur, no obstante, actualmente se dirige a usuarios Android de todo el mundo. Este malware tiene la capacidad de extraer información y enviar mensajes SMS, robar datos bancarios y de aplicaciones, así como obtener datos de cuentas y listas de contactos, etc.

Usa ataques de phishing por SMS -también conocidos como smishing-, en los que los cibercriminales suplantan la identidad de los trabajadores de una empresa o institución para obtener los datos confidenciales de los usuarios y sus cuentas para infiltrarse en los dispositivos. En la última campaña, los cibercriminales han estado enviado mensajes de texto falsos, haciéndose pasar por oficinas de correos del Gobierno y aplicaciones de servicios de transporte de todo el mundo. En los SMS, adjuntaban un enlace que, en caso de hacer clic, los usuarios iban redirigidos a una página web fraudulenta en la que se solicitaba descargar una supuesta app de servicio postal que, en realidad, era el APK de FakeSpy.

Las aplicaciones falsas son creadas a través de WebView y una vez descargadas, la página redirige a los usuarios a una página web legitima para evitar que la víctima sospeche. De esta forma, FakeSpy puede monitorear el dispositivo y robar información como le nombre, número de teléfono y contactos. En este sentido, puede volver a enviar el SMS a los contactos de las víctimas.

 

Protección de Datos investiga las cámaras de reconocimiento facial de Mercadona – El motivo de esta investigación viene dado por la implantación por parte de Mercadona de un sistema de reconocimiento facial en unos 40 supermercados de Mallorca, Zaragoza y Valencia. Por el momento la AEPD no puede ofrecer detalles sobre el caso, ya que se encuentra en fase de actuaciones previas de investigación. Según Alfonso Pacheco Cifuentes, abogado especializado en protección de datos:

“Si la AEPD decide que hay infracción legal, podría poner a Mercadona una sanción económica que puede ser bastante grande, ya que es un tratamiento que ya está en marcha”

Al ser datos considerados de categoría especial, se aplicaría el artículo 83.5 del Reglamento General de Protección de datos, el cual establece un régimen sancionador muy severo con multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial. No obstante, Mercadona, ha declarado que su objetivo es detectar a personas con sentencias firmes o medidas cautelares que tengan una orden de alejamiento contra Mercadona o sus trabajadores que les prohíbe entrar a las tiendas.

Mercadona insiste en que el sistema es absolutamente legal y no almacena las imágenes. Los datos, según explica, desaparecen en 0,3 segundos. Alfonso Pacheco Cifuentes también ha apuntado que:

“Mercadona recoge la imagen de la cara de todas las personas que pasan por delante de los dispositivos. Esas imágenes se vuelcan en el sistema informático de Mercadona o de la empresa contratada al efecto, donde se obtiene mediante el correspondiente software una plantilla o patrón biométrico de esa imagen facial, que se coteja con las plantillas biométricas de las personas con orden de prohibición de entrada en el establecimiento o con orden de alejamiento de empleado de la empresa”

 

 

Smishing: qué es, riesgos, ejemplos y cómo evitarloLos cibercriminales están apostando por la técnica conocida como Smishing a la hora de estafar a los usuarios a través de mensajes de texto (SMS). El objetivo del Smishing es el mismo que el de otros tipos de estafas como, por ejemplo, el Phishing: recabar datos confidenciales y obtener dinero ilícitamente.

Según un estudio de Experian, los usuarios de móviles cuya edad oscila entre los 18 y 24 años, envían más de 2022 textos al mes (alrededor de 67 al día) y reciben 1831 mensajes. En este artículo, te explicaremos los aspectos más relevantes del Smishing bancario por SMS para prevenir y evitar que tanto tú como los de tu entorno os convirtáis en víctimas de esta estafa:

  • ¿Qué es el Smishing?
  • Modus Operandi del Smishing
  • Objetivos, riesgos y ejemplos del Smishing
  • 6 consejos para evitar ser víctima del Smishing

 

DuckDuckGo reconoce espiar a sus usuarios, aunque prometió no hacerlo – DuckDuckGo es un buscador estadounidense, que afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito, asegurando no utilizar las cookies. No obstante, el hacker ético @cowreth ha descubierto que el buscador rastrea las visitas realizadas por el usuario. El fallo consiste en que la aplicación de DuckDuckGo para Android recopila todos los dominios que el usuario visita.

Esto quiere decir que la app para Android, en lugar de solicitar el favicon a través de la web visitada o de la caché local del navegador, realiza una llamada a su propio servidor. Con ello, transfiere el historial de navegación del usuario a sus servidores sin que tenga permiso para ello. El problema radica en que, con los datos, la app puede organizar perfiles de usuarios basados en sus preferencias, y también pueden averiguar las direcciones IP desde las que se visitan esas páginas.

Tras toda esta polémica, el CEO de DuckDuckGo, Gabriel Weinberg, ha afirmado que es la primera vez que tiene conocimiento de este fallo, y que van a solucionarlo de inmediato. Además, ha subrayado que no han recopilado ninguna información personal en el proceso, que sus servicios están cifrados, y que cualquier información personal, como la dirección IP, queda desechada automáticamente siempre. 

La ciberseguridad es más importante que nunca. Los ciberataques, incluso a nivel geopolítico, pueden afectar a nuestro país, organización e incluso en nuestros dispositivos personales. Para prevenir ser víctima de un ciberataque o una ciberestafa, te recomendamos estos artículos:

       

      Cursos de Ciberseguridad LISA Institute

      Inteligencia

      Israel lanza un nuevo satélite espía para hacer IMINT (Inteligencia de Imágenes) – Israel ha lanzado este lunes un nuevo satélite espía que proporcionará vigilancia de alta calidad para su inteligencia militar, especialmente en el ámbito de la Inteligencia de imágenes (si quieres saber más sobre esta disciplina haz clic aquí). Las primeras imágenes serán recibidas en, aproximadamente, siete días.

      Con el transcurso del tiempo, Israel se ha estado enfocando en el desarrollo de sus capacidades de vigilancia para monitorear enemigos como Irán, cuyo programa nuclear considera una gran amenaza. El satélite, conocido como Ofek 16, fue lanzado al espacio temprano el lunes por la mañana desde el centro de Israel por un cohete Shavit desarrollado localmente que ya había sido usado para lanzar satélites Ofek anteriores. Si quieres conocer las utilidades, ventajas y salidas profesionales relacionadas con la Inteligencia de Imágenges (IMINT), haz clic aquí.

      El ministro de Defensa, Benny Gantz, ha declarado lo siguiente:

      “Continuaremos fortaleciendo y manteniendo las capacidades de Israel en todos los frentes, en todos los lugares con un satélite de reconocimiento electroóptico con capacidades avanzadas (Ofek 16)”

       

       

      Qué es la Guerra Híbrida y cómo nos afectan las Amenazas Híbridas –El ciberespacio se presenta como el escenario preferido de las nuevas formas de conflicto. En los últimos años cobran un especial protagonismo los conflictos híbridos, que combinan el uso de la fuerza militar con otros elementos como pueden ser los ciberataques, la ciberinteligencia, la manipulación de la información a través de Internet y de redes sociales, empleo de la geopolítica, o vectores de presión económica, inteligencia económica o inteligencia competitiva. El desarrollo de las nuevas tecnologías y su fácil acceso facilitan que estas acciones puedan provenir de cualquier parte del mundo, tanto por parte de actores estatales como no estatales, y de forma más rápida que en otras épocas, por lo que su prevención y respuesta resulta más complicada.

      Una cuestión muy importante a tener en cuenta es el potencial de aplicación de las amenazas híbridas en situaciones muy diversas, donde se incluyen los procesos electorales, en los que se puede llegar a erosionar la soberanía e integridad de nuestros países. En este artículo vamos a ahondar en este concepto de "Guerra Híbrida" o "amenaza híbrida", así como conocer los objetivosprincipales riesgos y, por último, cuáles son las medidas preventivas y reactivas hacia este fenómeno.

      En este enlace podrás ver todos nuestros cursos en materia de Inteligencia y Contrainteligencia y, en este enlace, te ofrecemos todos nuestros artículos en materia de Inteligencia.

         

        Cursos de Analista de Inteligencia LISA Institute

        Si quieres mejorar a nivel profesional

        Te recomendamos que explores las ofertas de trabajo de LISA Work sobre:

        • Inteligencia
        • Ciberseguridad
        • Geopolítica y Análisis Internacional
        • Dirección de Seguridad.

        Si quieres saber más

        Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia o Ciberseguridad.

        Si te interesa este boletín y quieres saber más sobre seguridad, relaciones internacionales, inteligencia o ciberseguridad, no dudes en explorar los Cursos en línea haciendo clic aquí .

        Suscríbete Ahora Gratis a LISA Institute