Seguridad

Oracle iPlanet Web Server 7.0 tiene un problema de seguridad, y es un problema muy serio, ya que es la resultante de una suma de varios factores, más concretamente tres. Los dos primeros, como suele ocurrir habitualmente, son vulnerabilidades detectadas por los investigadores. Hasta aquí hablamos de una historia bastante común, ¿verdad? Lo que hace que la situación sea mucho más compleja es que Oracle dejó de dar soporte a este servidor web hace algún tiempo, pero pese a ello sigue estando en uso en no pocos servidores. Algunos… en fin, hablaremos de ellos tras revisar la noticia. Y no te va a gustar, te lo aseguro.

Un informe publicado por la forma de seguridad Check Point Research, alerta de graves vulnerabilidades en el asistente virtual Alexa, que permitirían a los atacantes instalar habilidades maliciosas y espiar las actividades de forma remota.

Investigadores en ciberseguridad han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web. Potencialmente, podría afectar a siete millones de sitios web.

Semana movida para los “jugones” y en general para todos los usuarios, porque el descubrimiento de vulnerabilidades de software se produce a diario y ello obliga a insistir en una de las principales recomendaciones generales en ciberseguridad: mantener sistemas y aplicaciones actualizadas.

Un equipo de investigadores de ciberseguridad reveló hoy detalles de dos nuevas vulnerabilidades de CPU potencialmente graves que podrían permitir a los atacantes recuperar claves criptográficas protegidas dentro de chips TPM fabricados por STMicroelectronics o Intel.

Leo hoy en The Register un artículo sobre las vulnerabilidades que invita a la reflexión. Y no, no va en relación con su detección, los pasos que hay que seguir al identificarlas, cómo deben actuar los responsables del código o componente/dispositivo afectado… no, nada de eso. Y obviamente no quiero decir que esos aspectos no sean importantes, por supuesto que lo son. Sin embargo hay un aspecto al que no solemos prestar demasiada atención y que, sin embargo, tiene más importancia de la que solemos pensar: sus nombres, ¿cómo llamamos a las vulnerabilidades?

Wallapop está entre las mejores webs de segunda mano y en poco tiempo se ha convertido en una de las opciones preferidas de los usuarios, sobre todo del público más joven. Su éxito le ha servido para ser gancho de varias estafas y timos que corren como la pólvora a lo largo y ancho de Internet. Hasta ahí, nada fuera de lo normal. Sin embargo, en las últimas horas los usuarios están viendo como su sesión está siendo cerrada y son obligados a cambiar de contraseña. La compañía reconoce una brecha en su seguridad, pero no aclara qué ha pasado con nuestros datos personales o datos de pago como tarjetas de crédito.

Wallix acaba de anunciar el lanzamiento de Wallix Bastion 9, la nueva versión de su solución de gestión de cuentas privilegiadas (PAM – Privileged Access Management) y que ha sido desarrollada teniendo en cuenta cómo la pandemia ha actuado como catalizador para la transformación digital de muchas empresas y el desarrollo del trabajo híbrido.

La empresa de análisis, Quadrant Knowledge Solutions, ha catalogado al fabricante de software especializado en ciberseguridad, Wallix (Euronext ALLIX), como un líder mundial en PAM. Tal distinción le permite entrar en el importante estudio de mercado SPARK Matrix™.La analista destaca el trabajo de la empresa desarrolladora, sobre todo por su esfuerzo en mejorar la tecnología de seguridad de accesos e identidades.

El Grupo Wallix, uno de las empresas de ciberseguridad más importantes de Francia, se estrena en España. La compañía, que se ha presentado de forma oficial en nuestro país esta mañana, es epecialista en soluciones de ciberseguridad PAM (Privileged Access Management), si bien también cubre otras áreas como la protección del Endpoint, la protección de identidades y las soluciones de ciberseguridad OT.

Hace un mes y medio, un ciberataque a Telefónica y a multitud de empresas a nivel mundial sembró el pánico en muchas empresas españolas. Un ransomware llamado WannaCry cifró y bloqueó el acceso a unos cuantos ordenadores. Ahora, una nueva versión de otro ransomware llamado Petya está llegando a nuevas empresas en España y múltiples países de Europa.

El fabricante de automóviles Honda ha anunciado que el pasado fin de semana se vio forzado a detener la producción de la planta Sayama, situada en la ciudad japonesa de Saitama, debido a que esta quedó afectada por WannaCry.

WannaCry, el troyano utilizado para el ataque de ransomware de mayor alcance conocido, que afectó en la primavera de 2017 al menos a 200.000 equipos y servidores de 150 países y puso contra las cuerdas a importantes empresas, sigue haciendo víctimas y volvió a encabezar el listado de infecciones en 2019.

Las personas que han lidiado con la informática a partir de cierto nivel habrán visto que a veces los problemas aparentemente más complicados tienen al final soluciones sencillas. Eso es lo que ha pasado con WannaCry, el ransomware que terminó por revelarse como una amenaza mundial (más por deméritos ajenos que por méritos propios) y que al final tuvo una solución, aunque temporal, muy simple.

El ransomware WannaCrypt ha infectado sistemas de más de 99 países en todo el mundo, y principalmente ha afectado a grandes empresas. La infección consiste en el cifrado de todos los archivos del sistema afectado y la solicitud de 300 dólares como forma de rescate de estos documentos. Es decir, que por cada ordenador infectado, el malware ha solicitado 300 dólares. Teniendo en cuenta el alcance que ha conseguido en apenas horas ¿han ganado mucho dinero los atacantes? Lo cierto es que no.

Noticias como la caída de WannaRen son, siempre, una alegría. Y es que, por norma general, y basta con que veamos la noticia que publicamos ayer mismo, la mayoría de las noticias relacionadas con el ransomware tienen como protagonistas a las víctimas del mismo, empresas y entidades, tanto públicas como privadas que, desgraciadamente, han sufrido las consecuencias de un ataque de este tipo. Y es que, no nos cansamos de recordarlo, el ransomware es una de las clases de malware que más ha crecido en los últimos años, y que más puede comprometer tanto la operativa como la imagen de cualquier empresa.

WatchGuard anuncia la adquisición de CyGlass Technology Services, un proveedor líder de soluciones de detección y respuesta de amenazas centradas en la nube y en la red que ayudan a las organizaciones a ver los riesgos, detener las amenazas y probar el cumplimiento. La plataforma 100% nativa en la nube de CyGlass utiliza capacidades avanzadas de inteligencia artificial (IA) y machine learning (ML) para ofrecer ciberdefensa de clase empresarial a través de redes híbridas, a organizaciones medianas y pequeñas a un coste asequible y sin hardware.

WatchGuard tiene un doble objetivo: simplificar el acceso a su portafolio productos de seguridad y crecer en el reconocimiento de marca. Para ello la compañía acaba de anunciar la creación de WatchGuard for Soc. Bajo este nuevo paraguas, la compañía ha explicado que se incorporan todos los productos y servicios que hasta ahora se ccomercializaban bajo la denominación WatchGuard-Cytomic. Además, estas soluciones se integrarán de forma progresiva en WatchGuard Unified Security Platform.

WatchGuard  Technologies, ha anunciado la integración en su equipo de Simon Yeo como nuevo vicepresidente senior de operaciones de la compañía. En este cargo, Yeo supervisará los sistemas e infraestructuras de tecnología de la información, seguridad y operaciones en la nube de WatchGuard.

Identificar, anticiparse y dar una respuesta a cualquier posible amenaza informática. Esta es en 2023 una de las grandes prioridades que tienen los departamentos TIC de las empresas. Esto, en un contexto en el que las amenazas son cada vez más sofisticadas, variadas y persistentes, requiere a su vez una respuesta rápida y coordinada por parte de las organizaciones.