Seguridad en dispositivos moviles

Buenas a todas y todos, este día les deseo comunicar que su espacio “Telepantalla”, un blog costarricense que incentiva la ciberseguridad en Costa Rica, se unió a La Campaña Nacional de Alfabetización en Seguridad de la Información. Su espacio Telepantalla apoyará en la campaña con la divulgación de infografías proporcionadas por los organizadores de la campaña.

Le brindamos algunos consejos para la seguridad en el uso de dispositivos móviles. Siga la “Campaña Nacional de Alfabetización en Seguridad de la Información”.

4.-Infografía-Seguridad-en-el-uso-de-dispositivos-móviles

Referencia:

https://micit.go.cr/index.php?option=com_content&view=article&id=10453:micitt-y-comite-consultivo-de-ciberseguridad-lanzan-campana-en-seguridad-de-la-informacion&catid=40&Itemid=630

Anuncios

¿Cómo utilizar contraseñas seguras?

Buenas a todas y todos, este día les deseo comunicar que su espacio “Telepantalla”, un blog costarricense que incentiva la ciberseguridad en Costa Rica, se unió a La Campaña Nacional de Alfabetización en Seguridad de la Información. Su espacio Telepantalla apoyará en la campaña con la divulgación de infografías proporcionadas por los organizadores de la campaña.

Las contraseñas son personales. ¿Cómo utilizar contraseñas seguras? Le enseñamos en la “Campaña Nacional de Alfabetización en Seguridad de la Información”.

3.-Infografía-Cómo-utilizar-contraseñas-seguras

Referencia:

https://micit.go.cr/index.php?option=com_content&view=article&id=10453:micitt-y-comite-consultivo-de-ciberseguridad-lanzan-campana-en-seguridad-de-la-informacion&catid=40&Itemid=630

Agenda de Actividades de Abril 2019 (Charlas o Actividades de Tecnología o Ciberseguridad)

flag

Hola a todas y todos, te mantenemos informado de todas las actividades o charlas de “tecnología o ciberseguridad” para este mes de abril 2019 de nuestro país o vecinos que llegue a nuestro conocimiento por noticieros, redes sociales o en sus comentarios.

4 Abril
Soluciones Seguras Cybersecurity Regional Tour 2019
Referencia: https://www.solucionesseguras.com/noticias/cybersecurity-regional-tour#agendaCR
4 y 5 Abril
Congreso Latinoamericano de Prevención de Fraude Organizacional – CLAPFO
Referencia: http://www.prevencionfraude.org/
30 Abril
OWASP – LatamTour2019
Referencia: https://www.owasp.org/index.php/LatamTour2019#tab=COSTA_RICA

Si conoces otra actividad o charla relacionada a “Tecnología o Ciberseguridad” para este mes de abril 2019, déjela en los comentarios.

Ciberseguridad para no tecnólogos

Buenas a todas y todos, este día les deseo comunicar que su espacio “Telepantalla”, un blog costarricense que incentiva la ciberseguridad en Costa Rica, se unió a La Campaña Nacional de Alfabetización en Seguridad de la Información. Su espacio Telepantalla apoyará en la campaña con la divulgación de infografías proporcionadas por los organizadores de la campaña.

En un mundo digital, todos somos responsables de la ciberseguridad. ¡Esté atento! Prepárese para responder ante el cibercrimen. Le enseñamos como en la “Campaña Nacional de Alfabetización en Seguridad de la Información”.

2.-Infografía-Ciberseguridad-para-no-tecnólogos
Referencia:

https://micit.go.cr/index.php?option=com_content&view=article&id=10453:micitt-y-comite-consultivo-de-ciberseguridad-lanzan-campana-en-seguridad-de-la-informacion&catid=40&Itemid=630

Peligros en Redes Sociales

Buenas a todas y todos, en esta tarde les deseo comunicar que su espacio “Telepantalla”, un blog costarricense que incentiva la ciberseguridad en Costa Rica, se unió a La Campaña Nacional de Alfabetización en Seguridad de la Información que inició el día jueves 21 de marzo de 2019, que cuenta con el apoyo de la Organización de Estados Americanos (OEA) en la realización del diseño de las infografías, además cuenta con el aporte de las instituciones que conforman el Comité Consultivo de la Estrategia Nacional de Ciberseguridad (el MICITT, el Ministerio Público, el Ministerio de Hacienda, la Superintendencia de Telecomunicaciones -SUTEL-, el Organismo de Investigación Judicial (OIJ), la Agencia de Protección de datos de los Habitantes -PRODHAB-, el Consejo Nacional de Rectores -CONARE-, Abriendo Datos CR, Sula Batsú y la Unión Costarricense de Cámaras y Asociaciones del Sector Empresarial Privado -UCCAEP-).

Telepantalla apoya con la divulgación de infografías proporcionadas por los organizadores de la campaña, dichas infografias son de temas como: los peligros en las redes sociales, ciberseguridad para no tecnólogos, uso de contraseñas seguras, seguridad en el uso de internet en los hogares, en el uso de dispositivos móviles, ciberseguridad en el uso de dispositivos móviles en el entorno laboral, protección de datos personales, definición de malware, phising y protección de datos.

Iniciaremos esta semana con:

Las redes sociales son espacios para el encuentro de personas en Internet. ¡Esté atento! Le brindamos algunas sugerencias para utilizar de manera segura las redes sociales en la “Campaña Nacional de Alfabetización en Seguridad de la Información”.

1.-Infografía-Peligros-en-las-Redes-Sociales

Referencia:

https://micit.go.cr/index.php?option=com_content&view=article&id=10453:micitt-y-comite-consultivo-de-ciberseguridad-lanzan-campana-en-seguridad-de-la-informacion&catid=40&Itemid=630

Analisis del ciberataque de la Cancillería (fuga de información)

flag

Buenas noches todas y todos esta noche analizaremos el ciberataque recibido al sitio web (www.rree.go.cr) de la cancillería o Ministerio de Relaciones Exteriores y Culto (MREC)

Según comunicado de Defcon-Lab del domingo 10 marzo, según detectaron por medio de sus sistemas de monitorización avanzadas persistentes nuevas publicaciones en Pastebin del grupo nicaragüenses – AnonymousNi – llamando a la comunidad mundial hacktivista llevar a cabo ataques de fugas de información y defacement de páginas contra el gobierno de Nicaragua como apoyo a #SOSNicaragua. Si vemos la publicación Costa Rica no sale por ningún lugar como objetivo.

“Misterio sin resolver”

Por alguna razón Costa Rica entra en el juego entre las acciones llevadas a cabo por algún grupo hacktivista se realizó un ciberataque de fuga de datos o leaks (Credenciales de funcionarios) del Ministerio de Asuntos Exteriores de Costa Rica relacionada a la operación #SOSNicaragua. Al final de la publicación de la fuga de información aparece un mensaje de disculpas por la ejecución del ataque contra Costa Rica y podríamos suponer que esta seria la aparente razón del ataque en el mensaje se reitera un grito de ¡AUXILIO! para el pueblo nicaraguiense.

mensajeSOS

Línea temporal:

0. Dentro de la publicación de la fuga de información aparece un link de pastebin (https://pastebin.com/9CyuaUT9) como puede apreciar en la imagen anterior, ese link contiene un aparente archivo “Deface_cr.html” creado el jueves 21 de febrero con el mismo mensaje de disculpas para Costa Rica de la fuga de datos reciente. A partir de este momento existen un error de linea de tiempo. Continuemos a ver que pasa….

errorMensajeCostaRica

1. A partir de martes 12 de marzo aparecen posts, twits y re-twits sobre la fuga de datos del Ministerio de Asuntos Exteriores de Costa Rica. Pero aquí no acaba…

twits inicio2

twits inicio

twits inicio1

Podemos comprobar la antigüedad de la fuga de información por medio de cache de google.

twits inici3

2. Según  comunicados brindados por la institución a los de medios de prensa nacional la institución se entero del ciberataque el jueves 14 marzo.

3. Posteriormente se hace de conocimiento al público el día viernes 15 marzo por medio de prensa nacional que el sitio web de Cancillería sufrió un ciberataque.

4. En las horas de la mañana de viernes 15 marzo se encuentra inactivo el sitio web.

Sin título

5. El día sábado 16 marzo se reactiva el sitio Web y todos los servicios de Internet.

Como conclusión hay mucho errores en esta línea de tiempo, hay muchas dudas sin responder, pero lo importante es continuar aprendiendo de los errores, Costa Rica necesita más de ciberseguridad!!!

Si tienes más información o supuestos dejalos en los comentarios.

Fuentes: