Seguridad

Las redes como VictoryGate, aunque menos populares que otras dedicadas a realizar ataques y a robar datos, también proliferan en la red de Redes, y también tienen un impacto muy directo en los usuarios afectados. Me estoy refiriendo a las botnets que emplean todos los sistemas infectados para minar ciberdivisas, remitiendo luego los resultados de sus operaciones al operador de la red, generalmente a través de un servidor C&C, aunque también las hay de tipo distribuido.

Una de las consecuencias de la pandemia y el confinamiento ha sido el disparo en el consumo de vídeo bajo demanda. Y es lógico, ya que durante meses nos hemos visto privados de muchas de nuestras opciones de ocio, concretamente de todas aquellas que implicaban cruzar la puerta de casa en sentido de salida. De modo que la red se ha convertido, más que nunca, en el lugar en el que buscar entretenimiento para bastantes horas, especialmente en el caso de las personas que se han visto empujadas al teletrabajo y que, por lo tanto, han empezado a ahorrarse los tiempos de desplazamiento de casa al trabajo y viceversa.

Puede que tengas una vieja tablet con Android que ya no utilices y que hayas decidido usar una más moderna, más actualizada o con más capacidad. Pero eso no significa que tengas que tirar la antigua si aún funciona. Puedes usar tu vieja tablet como sistema de videovigilancia para casa si quieres saber que todo está bien si estás de vacaciones o si has dejado sola a tu mascota durante unas horas.

Los ciberataques a grandes compañías están a la orden del día y si hace un par de días comentábamos el caso de Marriott como una de las mayores violaciones de seguridad de la historia, hoy nos llega otro y no menor, porque afecta a 100 millones de usuarios de la red social Quora.

La noticia de que Virus Bulletinconfirma la celebración de VB2020 es, en los tiempos que corren, como mínimo sorprendente. Durante los últimos meses hemos vivido un aluvión de cancelaciones de eventos y congresos. O, en el mejor de los casos, el cambio de los mismos del clásico modelo presencial a un formato online. Desde el Mobile World Congress hasta el E3, el coronavirus nos ha privado de unos espacios que, hasta ahora, se habían mostrado fundamentales en nuestro sector.

Cualquier dispositivo que esté conectado a Internet es susceptible de sufrir vulnerabilidades y de ser infectado con virus. Esto es un grave problema en ordenadores y móviles, pero hay atacantes que ahora están aprovechando para infectar con virus las Smart TV. Y el 90% de las televisiones conectadas con Android son vulnerables.

Visa ha alertado de un grupo de delincuentes cibernéticos que están explotando activamente una vulnerabilidad en las redes de puntos de venta de estaciones de servicio de combustible para robar los datos de tarjetas de crédito.

Uno de los principales riesgos a los que se enfrentan las entidades de pago como Visa es, sin duda, que los sistemas empleados en las operaciones se puedan ver comprometidos. Y es que basta con pensarlo un segundo para darse cuenta del potencial riesgo que supone un terminal de venta que, del modo que sea, resulte accesible para un ciberdelincuente. Pensemos en la cantidad de tarjetas y de operaciones que pueden pasar por los mismos y el resultado de dicha suma es, sin duda, destacable.

Si el pago por medios electrónicos, Visa, Paypal, monederos electrónicos, etcétera, no había dejado de crecer durante los últimos años, con la situación provocada por el coronavirus su uso se ha disparado hasta niveles que no eran previsibles, en circunstancias normales, hasta dentro de algunos años. En parte por el auge del comercio electrónico, y también en una parte importante por los temores asociados a emplear dinero en efectivo, y que este pueda actuar como vector de difusión del patógeno.

De las múltiples caras del phishing, en estos últimos tiempos se está observando un importante repunte en el vishing, según apuntan tanto Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en un comunicado emitido de manera conjunta por ambas entidades (puedes verlo en la web de Brian Krebs, que recientemente informó sobre esta amenaza), en el que además de alertar de esta circunstancia, recopilan algunas recomendaciones para evitar caer en un ataque de este tipo.

Aplicaciones y servicios de Google dominan ampliamente la Internet mundial. Por lo general, de gran calidad y de uso gratuito, se han convertido en imprescindibles para centenares de millones de usuarios que los usamos a diario. Pero, ¿Se puede vivir sin Google? ¿Hay alternativas? ¿Deben buscarse?

VLC Media Player es una de las grandes referencias mundiales como reproductor y framework multimedia. Software libre y de código abierto, se distribuye bajo la licencia GPLv2.1+ y soporta múltiples sistemas operativos. Es usado por más de 200 millones de usuarios que aprecian ventajas como su capacidad para reproducir casi cualquier formato de vídeo sin necesidad de instalar códecs externos, audio y streaming.

VMware ha anunciado avances en su estrategia Carbon Black Extended Detection and Response (XDR) centrada en las aplicaciones nativas cloud. Cloud Native Detection and Response (CNDR) proporciona a los clientes de VMware Carbon Black visibilidad, seguridad y control unificados en entornos de aplicaciones modernas altamente dinámicos y complejos.

Un paso más en la detección y prevención de amenazas en los endpoints y las redes de la mano de VMware, gracias al lanzamiento de VMware Carbon Black XDR. Una solución que amplía la visibilidad de la red y la capacidad de detección a VMware Carbon Black Enterprise EDR.

En el marco de la RSA Conference 2023, la empresa de software VMware ha dado a conocer sus nuevas funcionalidades para garantizar un contexto de férrea seguridad lateral en los entornos multi-cloud, frenando así un mayor número de amenazas que afecta a empresas y particulares.

Vodafone ha negado la detección de puertas traseras en soluciones de red de Huawei, como aseguró un artículo de Bloomberg que volvió a poner sobre el tapete las acusaciones (no probadas) contra la firma china de connivencia con el gobierno de su país para el espionaje de datos.

Los ataques de phishing y smishing no cesan y esta vez ha sido Vodafone el afectado. El equipo de ciberseguridad del operador ha detectado en envío de correos electrónicos que dirigen a una página web donde los ciberdelincuentes ofrecen un iPhone 13 Pro a cambio de completar una encuesta. No caigas, se trata de una estafa.

Las redes públicas o compartidas se han vuelto muy populares. Resulta muy cómodo llegar a un hotel, un restaurante o un aeropuerto y conectarse a la Wi-Fi que ponen a disposición, pero en dichas redes hay personas conectadas de todo tipo, muchas de ellas poseedoras de equipos que no están puestos al día en materia de seguridad o no toman las precauciones necesarias. En esas circunstancias, la presencia de actores maliciosos dispuestos a robar datos y atacar equipos no es ninguna sorpresa.

Hace dos semanas recogíamos una información bastante peliaguda. Rusia, al parecer, había diseñado VPNFilter, un malware capaz de colarse en decenas de modelos de routers en todo el mundo aprovechándose de una vulnerabilidad no parcheada. Aunque afectó principalmente a Rusia, la presencia del malware VPNFilterfue detectada en 54 países de todo el mundo. Ahora han surgido más datos sobre él, y es más peligroso de lo que creíamos.

El pasado mes de mayo fue descubierto VPNFilter: un malware que infectaba cientos de miles de routers, NAS y otros dispositivos de red en al menos 54 países. Después de infectarlos, podía usarlos para llevar a cabo ataques mediante botnets. Ahora, investigadores de Cisco Talos Intelligence Group han descubierto aún más capacidades de este sofisticado malware, donde destacan su complejidad.