Seguridad

Después de que se anunciase un fallo que llevaba presente en Windows desde hace 16 años y que afectase a millones de impresoras, ahora se han descubierto otros dos fallos con efectos similares en Windows y Linux que demuestran lo importante que es tener actualizados nuestros sistemas operativos a la última versión.

Seguro que muchos piensan automáticamente en Windows cuando se habla de fallos o vulnerabilidades en sistemas operativos, incluso en Android si se orienta el debate hacia sistemas operativos para móviles. La fama y los prejuicios son algo complicado de cambiar incluso con cifras. Sin embargo, este importante estudio recupera los fallos y vulnerabilidades de los últimos 20 años para saber si Windows, Linux, iOS o Android (u otros) son los sistemas operativos con más fallos.

WinRAR ha publicado una actualización para corregir una vulnerabilidad de seguridad que afectaba al software desde hacía 19 años.

WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi 19 años teniendo una vulnerabilidad que pone en peligro nuestro PC. ¿Es ese el precio de haber sido “gratis” durante dos décadas?

WireX es una de las primeras grandes redes de bots conocidas que emplean terminales móviles con Android para lanzar ataques de denegación de servicio, DDoS.

WithSecure, la empresa global de privacidad y seguridad cibernética finlandesa, ha puesto en funcionamiento una eficiente tecnología en su entorno de prueba sandbox, la cual podría llegar a estar operativa para todos los usuarios. Se trata de la tecnología Activity Monitor, con la cual se podrán detectar y solventar todos los daños ocasionados como consecuencia de la presencia de un malware.

WooCommerce es, sin lugar a dudas, una de las principales opciones a la hora de crear una tienda online dentro de un sitio creado en WordPress. Y es que, desde hace ya unos cuantos años, la gran cantidad de opciones de personalización que ofrece o, dicho de otro modo, su versatilidad, hacen que destaque por encima de otras muchas opciones existentes para la puesta en marcha de un sitio de e-commerce. ¿El problema? El de siempre, claro, obtener fama y reconocimiento te pone en el punto de mira de los ciberdelincuentes.

WordPress es, a día de hoy, la opción líder en lo que se refiere a plataformas de gestión y publicación de contenidos online. Según los datos recopilados por W3Techs cuenta con un 63% de la cuota de mercado, seguido muy de lejos por Joomla (4,2%), Shopify (4%), Drupal (2,8%) y SquareSpace (2,5%). Una supremacía ganada por sus muchas virtudes, pero que como ya estamos acostumbrados a ver tiene un reverso menos agradable, ya que es un objetivo habitual de muchos tipos de ataques. No en vano, los servicios de seguridad son de los más valorados por los usuarios de la plataforma.

Aunque, por sí mismo, WordPress ya es un CMS muy completo, es indudable que gracias a plugins como WP File Manager, sus posibilidades crecen exponencialmente. Tanto si administras un sitio web con WordPress, como si alguna vez has sentido curiosidad y has explorado el catálogo de complementos existentes, sabrás que hablamos de una lista prácticamente interminable, y en la que es posible encontrar plugins para, prácticamente, cualquier función que se te pueda pasar por la cabeza.

WPA2, siglas de WiFi Protected Access 2, está considerado como el sistema para proteger redes inalámbricas de máxima seguridad. Hasta la fecha, y a diferencia de WEP o WPA, este método había sido considerado el más seguro y virtualmente imposible de romper su cifrado. No obstante, mediante un conjunto de técnicas bautizadas como KRACK, el protocolo WPA2 ha sido hackeado y todas las redes WiFi serán vulnerables bajo este escenario.

En octubre de 2017, Mathy Vanhoef descubrió un vector de ataque para WPA2 que permitía acceder, en determinadas situaciones, a una red WiFi con esa protección. Esto ha provocado que, 15 años después, la Wi-Fi Alliance se haya visto obligada a lanzar WPA3para hacerlo más seguro. Y menos mal, porque acaba de ser descubierta otra vulnerabilidad de WPA2.

Las vulnerabilidades descubiertas en WPA2 hicieron que los cuerpos de estandarización se pusieran manos a la obra para crear un nuevo cifrado que fuera seguro. Así fue como llegó WPA3 a nuestros routers. Este estándar, no obstante, no empezó con buen pie, ya que también tuvo una serie de vulnerabilidades. Poco a poco las han ido parcheando, además de haber introducido nuevas protecciones contra dos nuevos tipos de ataque.

WPA 3 está en camino tras el anuncio de las especificaciones finales de la nueva generación de la tecnología Wi-Fi Protected Access, destinada a añadir seguridad en el acceso y transferencia de datos en redes personales y profesionales, que usen la principal norma mundial para conectividad inalámbrica.

Google está recopilando información detallada de registros de salud de millones de estadounidenses, sin informar ni a pacientes ni a médicos, asegura The Wall Street Journal en una de esas informaciones que abren el debate sobre el derecho a la privacidad en un tema tan sensible.

La empresa de ciberseguridad BeDisruptive, ha nombrado a Xabier Mitxelena nuevo Director General de la compañía. Con este nombramiento, Mitxelena liderará una nueva etapa en BeDisruptive, en la que se consolidarán los avances conseguidos hasta el momento y se buscará crecer y afianzar la apuesta de la compañía por la transformación de la seguridad informática.

Cada vez parece más lejano y naif, aquello de que «En Mac no hay virus», y XCSSET es un ejemplo no solo de ello, sino de que también hay un escenario de I+D que cada día presta más atención a los dispositivos de Apple, buscando nuevas (y en ocasiones bastante creativas) vías para difundir el malware. Y es lógico, si vemos datos de julio, la cuota de mercado de MacOS X entre los sistemas operativos de escritorio era del 17,07%. 17 de cada 100 ordenadores es un objetivo bastante suculento para los cibercriminales.

¿A qué retos de seguridad se enfrentan hoy en día las empresas? ¿Qué tecnologías les permiten simplificar su postura de seguridad y evitar añadir nuevas capas de complejidad a la gestión de su parque tecnológico? ¿Qué papel juegan en estos momentos tecnologías como XDR, EDR o Zero Trust? Para responder a estas preguntas hemos charlado con Carlos Vieira, country manager de WatchGuard en España.

Hablar de Xerox es referirse a una compañía que, aunque a día de hoy se relaciona casi exclusivamente con la impresión, tiene un pasado muy relacionado con la tecnología y el desarrollo del PC en sus primeros años, y que a día de hoy sigue estudiando muy seriamente las posibilidades para volver a ese mercado, habiendo incluso llegado a realizar algún intento de compra de empresas tecnológicas para reintroducirse en el sector y recuperar la presencia que tuvo allá por los setenta y los ochenta.

/e/ es un sistema operativo móvil basado en LineageOS que en un principio fue conocido como eelo y cuyo fundador es Gaël Duval, creador de la mítica distribución Mandrake Linux.

‘Face ID no es tan seguro como prometía Apple’, aseguran, como conclusión al engaño conseguido sobre esta tecnología de seguridad biométrica. Apple estrenó hace unos días el iPhone X, y una de sus principales novedades es Face ID: un sistema de reconocimiento facial en 3D que sustituye a Touch ID. Y según la firma de Cupertino es varias veces más seguro que un sensor de huellas dactilares, pero ya han conseguido saltarse su seguridad de una forma relativamente sencilla: con una máscara.