Seguridad

WatchGuard Technologies ha cerrado la adquisición de Panda Security omo estaba previsto. A partir de ahora, la firma española de ciberseguridad se convierte en una subsidiaria 100% de WatchGuard, «generando beneficios tanto inmediatos como a largo plazo para nuestros clientes y partners a la hora de abordar los desafíos comunes de la complejidad de la seguridad, la rápida evolución de las topologías de red, los modelos de compra, etc.», explican en el anuncio.

Si hace una semana os contábamos que «Panda Security busca un comprador que la quiera», hoy la noticia es que no ha tardado en encontrarlo.Tal y como se venía rumoreando, ha sido finalmente WatchGuard Technologies la que se ha hecho con el control de la empresa española, sin que hayan trascendido los términos económicos de la operación.

Una de las principales pesadillas del comercio electrónico es la protagonizada por los web skimmers, unos fragmentos de código malicioso que, inyectado en una tienda online, permite al atacante obtener los datos de las tarjetas de crédito empleadas en las transacciones que se efectúen en la misma. Es importante diferenciarlos del malware que se sitúa en el lado del cliente para registrar sus pulsaciones de teclas, hacer capturas de pantalla etcétera. Y es que este último puede robar los datos de un usuario, mientras que los web skimmers comprometen la seguridad de todos los clientes de la tienda afectada.

El W3C –World Wide Web Consortium- ha declarado, como estándar web oficial, la API de autenticación online WebAuth. Se anunció originalmente en febrero del año 2016, por parte de la W3C y de la FIDO Alliance. Se trata ahora de un estándar abierto que permite el inicio de sesión en Internet, en todo tipo de servicios online, sin necesidad de contraseña. De momento hay empresas importantes incluidas en el proyecto como Google, IBM, Intel, Microsoft, PayPal, Alibaba, Airbnb o Apple.

Las tarjetas de pago, tanto las de débito como las de crédito, y sus datos, son uno de los objetivos más codiciados por los ciberdelincuentes. Esto supone un gran reto para las empresas que ven amenazada la información de sus clientes y, por extensión, su propio negocio. Pero ¿qué medidas son las que tienen que tomar para protegerlas? ¿dónde encontrar información? ¿cómo se pueden implementar? ¿afectan a mi empresa?

Es posible que no hayas escuchado hablar de WebNavigator, y resulta bastante probable que no lo hayas empleado. Sin embargo, y tanto si ya se ha cruzado en tu camino como por si ocurriera en el futuro, hay dos cosas que debes saber sobre este software. Lo primero es que, como su propio nombre indica, se trata de un navegador web, más concretamente uno basado en Chromium (como la inmensa mayoría de los navegadores en la actualidad), y que intenta convencer al usuario de que lo pruebe al prometerle mejoras en las búsquedas.

Los usuarios de Whatsapp han podido, hasta ahora, permanecer razonablemente a salvo de las garras de Facebook en lo referido a la privacidad. Era extraño, si lo pensamos fríamente, pero hasta el momento, especialmente hasta el año pasado, los responsables de la red social habían mantenido una muy saludable divisoria entre ambos servicios. Una barrera que ha permitido a los usuarios seguir empleando Whatsapp aún cuando sus reservas con respecto a Facebook fueran bastante altas.

La popularidad y reputación de WhatsApp está cuestionada por las políticas de privacidad de su dueño, Facebook, y la caída global de servicios que dejó fuera de juego durante horas a centenares de millones de clientes.

Investigadores de seguridad del proyecto Google Project Zero, han publicado una prueba de concepto y los detalles técnicos de una vulnerabilidad en WhatsApp que permitió hackear terminales cuando los usuarios respondían a una videollamada.

En el día de hoy la mayoría de redes sociales han anunciado que han actualizado sus términos y condiciones de uso, así como su política de privacidad, por las nuevas normas de privacidad de la UE. Entre ellas encontramos Facebook, Twitter, o la última en hacerlo, que ha sido WhatsApp. Entre estos cambios encontramos que WhatsApp va a permitirnos conocer todo lo que sabe de nosotros.

Telegram irrumpió en nuestras vidas a finales de 2013, con una aplicación que quería destronar a WhatsApp como la más usada en el mundo al mejorarla en todos los aspectos. Cada año, Telegram ha ido añadiendo multitud de funciones hasta convertirse en, probablemente, la mejor aplicación de mensajería del mundo, de la que WhatsApp copia muchas funciones. Sin embargo, ¿cuál es más segura, Telegram o WhatsApp?

Ya arrancada la campaña de la renta 2016, cómo no, vuelven los clásicos de cada año: estafas por doquier que intentan aprovechar los desconocimientos de los usuarios de Internet al hacer la declaración de la renta y, entretanto, conseguir sus datos bancarios y similares. Y cómo no, se están aprovechando de servicios con amplio público, como es el caso de WhatsApp, para difundir esta campaña de phishing haciéndose pasar por la Agencia Tributaria.

WhatsApp sigue añadiendo funciones para hacer la aplicación más completa y segura. La compañía lleva meses probando a nivel interno una función que hará que nadie pueda espiar nuestros chats si coge nuestro móvil gracias a la huella. El bloqueo del sistema con la huella ya ayudaba a evitar esto, pero ahora incluso si nos dejamos la pantalla encendida, podremos proteger nuestros chats. Ahora, la función ha empezado a llegar a los primeros usuarios.

Whonix 15 es la nueva versión de esta distribución diseñada para ofrecer privacidad y anonimato en Internet. Se basa en Debian y llega con numerosas actualizaciones en su haber.

Vivimos en un mundo cada vez más conectado, donde los dispositivos móviles y las aplicaciones tienen un papel muy importante para identificarnos y proteger nuestros datos personales. Pero esta dependencia que tenemos de la tecnología para el día a día, también ha provocado una gran amenaza: el robo de contraseñas.

Una nueva filtración de parte de WikiLeaks, en la operación en la que están destapando las prácticas de la CIA, nos enseña ahora cómo el organismo de los Estados Unidos desarrolló un exploit para atacar dispositivos domésticos inalámbricos como routers y puntos de acceso. Es decir, cómo atacaban equipamiento de redes domésticas inalámbricas, así como la infraestructura de locales públicos como bares, hoteles y aeropuertos, o incluso pequeñas y medianas empresas.

WikiLeaks reveló ayer el que muy posiblemente sea el mayor escándalo del año en términos de privacidad. La organización sin ánimo de lucro especializada en filtraciones ha desvelado que la CIA ha estado espiando durante los últimos tres años, concretamente, entre 2013 y 2016. Dicho así, no parece que sea algo que sorprenda, pero sí lo hace el conocer hasta el punto que la agencia estadounidense consiguió hacerlo, saltándose todo tipo de mecanismos de seguridad. No importaba el sistema operativo ni el cifrado, todo se podía saltar. WikiLeaks publicará esta información por fascículos, el primero contiene alrededor de 9.000 archivos y ha sido bautizado como “Year Zero” (Año Zero).

Aunque Microsoft anunció esta nueva característica el pasado mes de diciembre, no ha sido hasta ahora que Microsoft Defender ATP ha llegado a todos los usuarios. Tamper Protection significa ‘protección contra alteraciones’ y, como decíamos, es una nueva característica del antivirus preinstalado de Windows 10, es decir, Windows Defender. Este sistema está diseñado para bloquear a otros usuarios, y a todo tipo de infecciones de malware, cuando traten de modificar la configuración de seguridad del dispositivo.

El CNIL, de Francia, es uno de los organismos que más ha estado presionando a Microsoft para modificar su política de comportamiento sobre la privacidad de los usuarios. Durante meses han estado en comunicación directa con la compañía de Redmond para protestar sobre el funcionamiento del sistema operativo en estos términos, y finalmente han ‘celebrado’ que Windows 10 sí cumple con la privacidad de los usuarios, gracias a la actualización Creators Update introducida recientemente.

Microsoft ha anunciado un cambio importante en el comportamiento de Windows 10 (y seguramente Windows 11) frente a las denominadas «aplicaciones potencialmente no deseadas» (PUA por sus siglas en inglés), definidas como aquellas de mala reputación que pueden causar comportamientos inesperados en el sistema y que en algunas ocasiones se camuflan para difundir adware y otro código malicioso.