miércoles, 20 de noviembre de 2019

Las 15 mejores distribuciones de Linux centradas en la seguridad del año 2019

Top 15 Best Security-Centric Linux Distributions of 2019
Being anonymous on the Internet is not particularly the same as surging the web safely, however, they both involve keeping oneself and one’s data private and away from the prying eyes of entities that may otherwise take advantage of system vulnerabilities in order to harm targeted parties.
There is also the risk of surveillance from the NSA and several other top-level organizations and this is why it is good that developers have taken it upon themselves to build privacy-dedicated distros that host an aggregate of tools that enable users to achieve both online autonomy and privacy.
In as much as these privacy-centric Linux distros are targetted at a niche in the Linux community, many of them are robust enough to be used for general-purpose computing and many more can be tweaked to support requirements for virtually any specific user base.
A common factor across almost all privacy-centric Linux distros is their relationship with Tor given that many of them come with Tor’s solid anonymity network service built-in and this, in turn, gives users an environment for them to live in safely without any data logs whatsoever, unlike most VPN providers that will still log your real IP address while still being able to see whatever data you may be transmitting at the point of exit of VPN servers.
However, VPN still has a sheer amount of advantages over the former which makes it somewhat superior in a way (depending on your use case) – particularly, when you put P2P file-sharing, and general Internet speed into consideration, VPN wins here (more on that later).
The Tor network secures all network traffic that goes through it by bouncing the data off several random nodes in order to reduce the traffic’s traceability chances. Mind you, during this process, every piece of data is re-encrypted several times as it passes through the randomly selected nodes before finally reaching its destination as illustrated in the images below.
Tor Network
Tor Network
Now that you have a basic understanding of how Tor works to the advantage of its users, here is our list of the 15 Best Security-Centric Linux Distributions of this year.

1. Qubes OS

Qubes OS is a security-oriented Fedora-based distro that ensures security by implementing security by compartmentalization. This happens by running every instance of running programs in an isolated virtual environment and then deleting all of its data when the program is closed.
QubesOS Linux Distribution
QubesOS Linux Distribution
Qubes OS uses the RPM package manager and is capable of working with any desktop environment of choice without requiring a lot of computer resources. Cited by Edward Snowden as the “best OS available today“, it is definitely a good choice if you want to make sure that your identity and data are yours alone whether online or offline.

2. TAILS: The Amnesiac Incognito Live System

Tails is a security-centric Debian-based distro designed to protect users’ identity online and keep them anonymous. Its name stands for The Amnesiac Incognito Live System and it is built to force all incoming and outgoing traffic through the Tor network while blocking all traceable connections.
It uses Gnome as its default desktop environment and being a live DVD/USB, can be conveniently run from a pen drive when it stores all its data in the RAM. It ships with open-source tools that are specially meant for privacy-specific reasons such as MAC address spoofing and windows camouflage, to mention a couple.

3. BlackArch Linux

BlackArch Linux is a lightweight Arch Linux-based distribution targetted at penetration testers, security experts, and security researchers. It offers users all the features that Arch Linux has to offer combined with a ton of cybersecurity tools numbering 2000+ that can be installed either individually or in groups.
Compared to other distros on this listed, BlackArch Linux is a relatively new project yet, it has been able to stand out as a reliable OS in the community of security experts. It ships with the user option to choose any of these desktop environments: Awesome, Blackbox, Fluxbox, or spectrwm, and as expected, it is available as a live DVD image and can be run from the convenience of a pen drive.

4. Kali Linux

Kali Linux (formerly BackTrack) is a free advanced Debian-based penetration testing Linux distribution designed for security experts, ethical hacking, network security assessments, and digital forensics.
Kali Linux Distribution
Kali Linux Distribution
It is built to run smoothly on both 32 and 64-bit architectures and right out of the box it comes with a bundle of penetration testing tools that make it one of the most sort-after distros by security-conscious computer users.
There is a lot more that can be said about Kali Linux (as is the case with every other Operating System in this list) but I will leave the deeper digging for you to do.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD is more or less a commercial anonymity solution that works in a similar fashion as the Tor given the fact that it also routes its packets via specified “mixed servers” – JonDonym – (nodes in the case of Tor) having them re-encrypted each time.
It’s a viable alternative to TAILS especially if you are looking for something with a less restrictive UI (while still a live system) and a close to average user experience.
The distro is based on Debian and also includes an assortment of privacy tools and other commonly used applications.
JonDo Live-DVD is, however, a premium service (for commercial use) which explains why it is targeted at the commercial space. Like Tails, it doesn’t support any native way of saving files and it goes an extra mind to claim to offer users better computing speed.

6. Whonix

7. Discreete Linux

8. IprediaOS

9. Parrot Security OS

10. Subgraph OS

11. Heads OS

12. Alpine Linux

13. PureOS

14. Linux Kodachi

15. TENS

Fuente: www.tecmint.com

Global Fraud and Risk Report 2019/20

México – Las actividades criminales en redes sociales fueron un factor relevante en el 27% de los incidentes sufridos por las empresas a nivel global en los últimos 12 meses, según datos del último Reporte Global de Fraude y Riesgo 2019, publicado hoy por Kroll, una división de Duff & Phelps, el líder mundial en mitigación de riesgos, investigaciones, cumplimiento, protección cibernética, soluciones de seguridad y manejo de crisis. 

Casi dos tercios (64%) de los líderes de negocios globales encuestados, mencionaron a las redes sociales como una prioridad importante para desarrollar una defensa estratégica en sus organizaciones. El informe muestra que las empresas ahora enfrentan un panorama de riesgo  mayor, a medida que las organizaciones buscan abordar las amenazas digitales emergentes y lidiar con complejos problemas de reputación y de regulación.

El Reporte Global de Fraude y Riesgo 2019 de Kroll, con una investigación dirigida por Forrester Consultoría, examina el panorama actual de riesgo global y analiza los mayores riesgos que enfrentan compañías globales y los pasos que se están tomando para prevenir, detectar y responder a las amenazas diarias.

El riesgo más común, sufrido por el 39% de las empresas, es la fuga de información interna, destacando la creciente amenaza interna a la propiedad intelectual, secretos comerciales y otros tipos de información confidencial. En la encuesta del año pasado, el robo de información fue el tipo de fraude más común experimentado por primera vez en diez años, con el 29% de los encuestados informando ser afectados por este tipo de incidente.

El robo de datos y el daño a la reputación causados por las relaciones con terceros fue el siguiente en la lista de incidentes significativos, afectando al 29% de los encuestados este año. El fraude externo también fue una cuestión importante, para el 28%. A pesar del riesgo planteado por terceros, casi la mitad (47%) de los líderes empresariales admiten no llevar a cabo la debida diligencia sobre los proveedores.

La amenaza digital se ve agravada por tecnologías emergentes como las criptomonedas. Casi todos (91%) de los líderes empresariales globales encuestados están investigando criptomonedas y blockchain, considerándolo como un riesgo potencial para sus organizaciones. Más de una de cada tres de las empresas (35%) mencionaron el riesgo de fraude o robo como la principal preocupación al considerar invertir en tales áreas, seguidas de la falta de una supervisión regulatoria clara (29%), tecnología no probada (19%) e implicación potencial con malos actores (16%).

El informe reveló que los incidentes relacionados con el fraude siguen siendo frecuentes, específicamente con partes externas que afectaron a más de una cuarta parte (28%) de los encuestados globales en los últimos 12 meses. México es particularmente vulnerable a la fuga de información interna, con un 46%.  Al mismo nivel se encuentra el robo de datos y el daño de imagen causado por un tercero con un 32%, los dos se encuentran un 3% más alto que el promedio global.

El entorno empresarial actual sigue presentando desafíos a las empresas en términos de mitigación de riesgo y gestión de la reputación. Como tal, el 84% de las empresas se sienten amenazadas por la manipulación del mercado a través de la difusión de Fake News, más comúnmente alimentadas por las redes sociales y los medios de comunicación. Además, los embajadores e influencers de marca presentan un nuevo desafío para los procedimientos de diligencia adecuados; el 78% de los encuestados los usa en cierta medida, lo que significa que las empresas tienen que examinar no solo a los influencers en sí mismos, sino también su entorno a un nivel más amplio en redes digitales.

La investigación destaca que las empresas deben asegurarse de anticipar esta amplia gama de amenazas y detectarlas de manera efectiva antes de que se conviertan en problemas más grandes. Cuatro de cada cinco (80%) de las empresas consideraron que sus mecanismos de detección de riesgos cibernéticos eran efectivos, pero cuando se les preguntó acerca de las amenazas futuras, a la mayoría de los encuestados (90%) les preocupa que un ciberataque que podría provocar una crisis económica mundial. 

Curiosamente, los programas internos de denuncia para irregularidades se consideraron la forma menos efectiva de detectar algún riesgo, con solo el 66% de los líderes empresariales declarando que fueron efectivos.

Tom Everett-Heath, Director y Jefe Global de Inteligencia de Negocios e Investigaciones en Kroll, comentarios: “El panorama de riesgos ha seguido evolucionando en los últimos años. Las empresas ahora operan en mercados más complejos y volátiles que nunca, confiando en una red más amplia de terceras partes y cada vez más digitalizados. En muchos casos, también están poniendo su reputación en manos de personas influyentes de las redes sociales. No sorprende que las empresas ahora buscamos mejores formas y más eficientes para prevenir y detectar estas amenazas cada vez más variadas, antes de que se conviertan en problemas importantes ".

Results of Our Annual Fraud and Risk Survey
Download Kroll’s annual Global Fraud and Risk Report to learn about the biggest risks facing global organizations, by region and by sector, and the steps being taken to prevent, detect and respond to daily threats.
In 2019, Kroll commissioned Forrester Consulting to conduct an online survey of 588 senior executives across the globe who have significant involvement in determining their organization’s risk management strategies.


Los diez dominios a implantar para evitar ciberataques

El ciberespacio se ha convertido en el blanco perfecto para desarrollar una economía underground nutrida del robo de información y datos

Distancia y tiempo han sido eliminadas gracias al desarrollo de las tecnologías de la comunicación, un nuevo entorno donde imperan rapidez e inmediatez. La tecnología ocupa un papel relevante en cuanto a riesgos globales para los individuos (el 55% de los habitantes del planeta se relaciona por internet), los gobiernos y las empresas. El ciberespacio se ha convertido en un lugar activo “rentable” de amenazas en el que ha encontrado un hueco la economía underground basada en acciones ilícitas que se nutre del robo de información y datos. Las empresas se convierten en un blanco de posibles ataques al disponer de información privilegiada o confidencial.

Las principales amenazas a las que se enfrentan las empresas, según nos Hasten Group son la interrupción de servicios, esta interrupción conlleva la falta temporal de información intencionada. El sabotaje es otro de los peligros que conlleva deterioro intencionado o destrucción a largo plazo de la disponibilidad de la información. Un riesgo más, la manipulación de la información provoca la alteración intencionada de la información, con la consecuente pérdida de su integridad. Otro, el robo de información mediante copiado o eliminación de la información y que afecta a su confidencialidad. El espionaje protagonizado casi siempre por actores estatales o patrocinados por Estados que copian o eliminan información.

La manipulación de sistemas a través de acciones de deterioro de sistemas o servicios de información, orientadas a atacar la confidencialidad o integridad y pudiéndose utilizar para llevar a cabo otros ataques. Y por último, las amenazas más complejas y multidimensionales denominadas amenazas híbridas que utilizan el ciberespacio como herramienta para realizar sus propósitos, estas son acciones coordinadas y sincronizadas que atacan deliberadamente vulnerabilidades sistémicas (capacidad para explotar los umbrales de detección y atribución de tales acciones).

Los ciberataques más utilizados siguen siendo, en un 90%, la propagación de código dañino a través de correos electrónicos que contienen carga dañina. 

Disney+ se enfrenta a su primer problema de seguridad en menos de una semana, miles de cuentas han sido hackeadas y están a la venta

Con 10 millones de usuarios activos en sus primeras horas y solo unos pequeños problemas de conexión al iniciarse, en su primer día consiguió acaparar los medios gracias al estreno de The Mandalorian, la serie situada en el universo de Star Wars.Sin embargo, días después ha descubierto ZDNet que miles de cuentas de suscriptores han sido hackeadas y se ofrecen gratis o venden por entre 3 y 11 euros en las redes.
A pesar de lo barato de la suscripción, solamente 6,99 dólares al mes, las cuentas de Disney+ se han transformado en objetivo de hackers que han conseguido robárselas a multitud de usuarios. Al tratar de conectarse a la plataforma, las víctimas han descubierto que habían modificado su correo electrónico y contraseña, por lo que tenían que ponerse en contacto con la plataforma.
La noticia está causando una importante repercusión mundial ante la indignación de suscriptores que han sido hackeados horas después de haber activado sus cuentas.De momento, no hay ninguna aclaración por parte de Disney, ni se sabe si las cuentas han sido hackeadas mediante phishing o algún otro tipo de estrategia.