La compañía de seguridad ESET ha lanzado recientemente el Endpoint Antivirus para Linux, completando así su conjunto de soluciones de punto final que ya protegen a otros sistemas operativos como Windows y macOS.

La red doméstica de millones de hogares está «sufriendo» estos días la presión del incremento de tráfico provocado por el aislamiento para frenar el COVID-19. El mayor número de usuarios y de dispositivos conectados al mismo tiempo para teletrabajo, tele-estudio u ocio, no solo reduce el ancho de banda sino que complica también el apartado de la seguridad.

Miles de empresas en todo el mundo están mandado a casa a sus empleados para frenar la pandemia del nuevo coronavirus. Y millones de estudiantes están en casa con el mismo motivo, apoyándose en las clases on-line para intentar no perder el curso. La estrategia de teletrabajo es interesante para mantener la actividad, pero los dolores de cabeza para los departamentos TI están siendo igual de importantes ante los desafíos en ciberseguridad ante el COVID-19.

Tekya es una nueva familia de malware descubierta por Check Point Software, que logró saltarse la seguridad de Google Play Store y operar en 56 aplicaciones con el objetivo de cometer fraude publicitario móvil.

Quizá hoy sea uno de esos días en los que me tenga que ir a dormir con cierto cargo de conciencia. Y la culpa de ello la tienen los gestores de contraseñas. Me explico: hace ya muchos años que recomiendo encarecidamente el uso de este tipo de herramientas, tanto para entornos profesionales como para particulares. Y, por norma general, me parece que son herramientas muy confiables, y que nos permiten emplear contraseñas bastante complejas sin perder la cabeza intentando recordarlas en cada inicio de sesión. Sin embargo, según un informe publicado por la Universidad de York, Reino Unido, parece que estas herramientas no son tan seguras como podía parecer.

La seguridad on-line está amenazada por todo tipo de malware, el robo de datos o la invasión a la privacidad. La era de la movilidad, la domótica, el coche inteligente o la Internet de las Cosas, han aumentado enormemente los dispositivos conectados, la manera de alojar información y el modo de acceder a servicios y aplicaciones en línea de todo tipo con las que conectan a diario centenares de millones de usuarios, aumentando los riesgos de seguridad.

Google Chrome no muestra por defecto los prefijos https: //, WWW y http: // para las URL en la barra de direcciones. Si un sitio es completamente seguro (https), muestra un icono de candado y si es inseguro (como todas las http), muestra el texto «No seguro» para sitios web sin cifrar.

Es un secreto a voces. Nadie lo comenta pero todos lo saben, no aparece en las ofertas de trabajo pero es un elemento clave en las entrevistas, no se enseña en ningún sitio pero puede aprenderse… Hablo, claro, de la videncia, esa facultad paranormal que nos permite, al observar una esfera de cristal o los posos del café, saber qué ocurrirá dentro de unos días, unas semanas o unos años. Algo que todo profesional de IT y, especialmente, dentro del área de seguridad, debe tener entre sus skills.

Hasta hace algunos años, con unas infraestructuras IT limitadas tanto en volumen como en extensión geográfica, un modelo de gestión centralizada de la seguridad era, seguramente, el planteamiento más lógico. Asegurarnos de que hasta el último bit pasara por nuestro CPD nos garantizaba un nivel de seguridad acorde con las necesidades de la inmensa mayoría. Sin embargo, en tiempos en los que el incremento de elementos y de la dispersión de los mismos no hace más que crecer, este modelo cepedé-centrista ya no tan fiable ni, sobre todo, eficiente.

Si hace tan solo un mes nos dicen que toda la población del país se iba a ver sometida a un confinamiento obligatorio, nos habría costado mucho creerlo. Y sin embargo aquí estamos, en la primera semana oficial del estado de alarma (el contador se iniciaba el lunes a las 8.00 AM), con la segunda taza de café junto al ordenador, en casa, y mirando por la ventana ese mundo exterior que parece que nos llama.

Microsoft ha publicado un parche de emergencia para corregir una vulnerabilidad crítica de SMBv3, el protocolo de red para compartir archivos, impresoras y otros servicios en Windows.