Malware

Durante el mes pasado, no mucho tiempo después del escándalo de Cambridge Analytica, la compañía de Mark Zuckerberg se vio afectada por el mayor fallo de seguridad en la historia de la red social. En un principio hablaron de 50 millones de usuarios afectados, aproximadamente, y ahora Facebook ha matizado los detalles. Confirman que fueron 29 millones de cuentas de usuario a las que los ‘hackers’ tuvieron acceso, y qué datos son los que pudieron ‘robar’ estos atacantes.

Mozilla lanzó la semana pasada Firefox Quantum dentro de Firefox 57, un nuevo motor el doble de rápido que venía acompañado de un nuevo diseño. Ahora, una semana después, el navegador está probando otra función para garantizar la seguridad de los usuarios: alertas si visitamos una página web que ha sido hackeada.

Anda el mundo de la ciberseguridad revolucionado a costa de la última gran vulnerabilidad de Windows que puede generar un problema de seguridad a nivel mundial, incluso peor que el de WannaCry que tumbó medio Internet no hace demasiado. La función de Escritorio Remoto de Windows, o Remote Desktop Protocol (RDP) en inglés, y sus debilidades estarían facultando la existencia de GoldBrute, el ejército de bots que ya está escaneando Internet y promete ser peor que WannaCry.

Android es un sistema operativo cada vez más seguro. Tanto es así, que ya es hasta más seguro que iOS, que según los hackers es un coladero de vulnerabilidades por culpa de Safari. Zerodium paga ahora hasta 2,5 millones de dólares por hackear Android, y hasta 2 millones por iOS. Por ello, Google ha tenido que subir el pago para evitar que haya hackers que vendan las vulnerabilidades que encuentren a otras empresas.

La seguridad es un aspecto muy importante para los responsables de los principales navegadores. Dentro de la seguridad, la lucha contra el uso de HTTP es una de las principales cruzadas que lleva librando Google desde hace algunos años. El siguiente paso para intentar acabar con estas webs poco seguras pasa porque Google Chrome bloquee la descarga de .EXE, .ZIP o .RAR en determinadas condiciones por seguridad. Os damos todas las claves de esta novedad que implementará Google.

En los últimos meses hemos visto como páginas web como The Pirate Bayo Plusdede, entre otras, han incluido scripts para minar criptomonedas mientras los usuarios visitaban sus páginas web. La moneda minada es Monero, y hace uso de una pequeña parte del procesador de los visitantes.

Da igual el móvil que compremos: todos vienen con aplicaciones preinstaladas. Estas apps nos facilitan el uso del móvil nada más arrancarlo por primera vez, aunque a cambio de ello también tenemos hasta decenas de apps que no vamos a necesitar y que tendremos que borrar. Ahora, la propia Google ha reconocido que hay millones de móviles Android con apps preinstaladas que incluyen malware.

A todos os sonará el nombre de Project Zero. Este grupo de Google está formado por investigadores de seguridad que analizan los principales sistemas operativos y software del mercado en busca de vulnerabilidades, incluyendo Chrome o Android, pero también iOS y Windows, ya que hay programas y apps suyos que funcionan en esos sistemas. Ahora, han descubierto graves vulnerabilidades en iOS, y una de ellas no está todavía arreglada.

La Google Play Store sigue dando pasos para eliminar las aplicaciones maliciosas que muchos usuarios se empeñan en seguir subiendo. Aunque es cada vez más difícil saltarse los filtros, hay muchas aplicaciones que están aprovechándose de un mecanismo no considerado por malicioso que los filtros de Google no detectan.

Desde finales del mes pasado, algunos desarrolladores de software comenzaron a notar que Google Safe Browsing estaba marcando sus programas, y sus páginas web, como si fueran maliciosos. Safe Browsing es una de las varias tecnologías de seguridad que ofrece la compañía de Mountain View dentro de Google Chrome, pero también en Mozilla Firefox y Safari, el navegador web de Apple. Y efectivamente ha estado marcando como virus algunos programas que, en realidad, no lo son. Es lo que se denomina ‘falso positivo’.

El Chromecast de Google se ha convertido en uno de esos gadgets imprescindibles que no faltan en ningún hogar. Su relación calidad-precio-prestaciones es difícil de superar y cada nueva versión se vuelve a convertir en un éxito de ventas. No sabemos si la siguiente noticia les afectará, pero acabamos de conocer que tanto Google Home como Chromecast pueden filtrar tu localización por un fallo de seguridad, pero un parche está en camino…

Google ha publicado hoy el informe de seguridad de Android de 2018, el cual nos muestra una imagen de la seguridad en el sistema operativo durante el pasado año y cuáles han sido los principales vectores de infección. Además, nos muestra que se detectó que casi 200 millones de dispositivos con su sistema operativo fueron infectados con malware.

Los fallos encontrados en Android se han multiplicado en estos últimos meses, pero es posible que estemos ante uno de los peores. Es uno de los más graves del año ya que afecta a todas las versiones del sistema operativo, incluidos los móviles con Android 10, y además no requiere root para tomar el control de muchas de las funciones esenciales. La empresa responsable del descubrimiento de StrandHogg, así se conoce al grave fallo, ha encontrado al menos 36 apps que pueden espiarte, hacerte fotos o robarte las contraseñas aprovechando la vulnerabilidad.

Quora es la 95ª página web más visitada de la red en la actualidad, acumulando 700 millones de visitas mensuales. Esta página tiene un funcionamiento similar al de Yahoo! Respuestas, pero a nivel mundial y en inglés, donde la gente hace preguntas y los usuarios las vas respondiendo.

Un grupo de hackers ha conseguido acceder a los sistemas de más de una decena de operadores de telecomunicaciones de distintos países por todo el mundo, y en el proceso han obtenido grandes cantidades de datos personales y corporativos. Las primeras investigaciones apuntan a que han sido espías chinos.

A través de nuestros smartphones hacemos todo tipo de cosas que se han vuelto vitales en nuestra vida, siendo nuestro principal centro de comunicaciones. Es por ello que muchas empresas se dedican a crear spyware que permita a usuarios espiar o revisar lo que hacen otras personas. El problema es cuando esas propias empresas no tienen las medidas de seguridad adecuadas.

Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla.

Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Curiosa y preocupante noticia la que acaba de surgir hace unos minutos. YouTube es la segunda web más visitada de Internet por detrás de Google, y eso nos da a entender que la compañía tiene las mejores medidas de seguridad para estar a prueba de hackeos. Sin embargo, la plataforma, o al menos algunas de sus cuentas más populares, han sido hackeadas por un grupo de usuarios que está modificando los vídeos más vistos de la plataforma.

Hace casi un mes recogíamos que el CNI estaba trabajando para que las próximas elecciones estuviesen blindadas ante cualquier posible ataque que pusiera en riesgo su seguridad. España recibió en 2008 un total de 102 ciberataques graves, con 38.000 incidentes registrados. Ahora, uno de esos ataques ha conseguido acceder a la red interna del Ministerio de Defensa.