Los ciberataques a gran escala siguen cobrándose víctimas en España. Cuando el SEPE todavía no ha sido capaz de restaurar al 100% sus sistemas después de un ataque informático con un malware del tipo ransoware, ahora nos enteramos que la compañía de tiendas de telefonía Phone House ha sufrido un ciberataque. Según parece, han robado los datos personales de los clientes incluyendo nombre, DNI, cuenta bancaria, móvil o dirección. Los ciberdelincuentes piden un rescate millonario por no filtrar los datos de más de 3 millones de clientes.

Los cracks son pequeñas aplicaciones, fáciles de usar y ampliamente disponibles en Internet que existen desde la misma aparición del software comercial. Su instalación permite a los usuarios eliminar o desactivar las protecciones de software y sortear las licencias con el objetivo de poder utilizarlo gratuitamente. El problema es que algunos ciberdelincuentes lo aprovechen para distribuir malware como ha descubierto Bitdefender.

Aunque actualmente se encuentra en desuso salvo en determinados entornos, el protocolo de transferencia de archivos FTP resultó terriblemente popular en los primeros años del auge de Internet. Eran tiempos en los que el ancho de banda de los servidores web se medía con cuentagotas, los fiables servidores FTP eran una alternativa fiable y más económica de ofrecer descargas de todo tipo de ficheros. Además, y aunque había navegadores web en modo texto, el acceso a servidores de este tipo desde la línea de comando era (y sigue siendo, a día de hoy todavía más) mucho más sencillo.

Cuando te hablamos de Babuk Locker, a principios de este año, ya hablamos de que no se trataba de un malware especialmente sofisticado pero, pese a ello, sí que suponía una importante amenaza para las empresas. En este tiempo sus operadores han seguido haciendo de las suyas y, como hemos podido saber hoy, su última (y más grande) víctima hasta el momento han sido los Houston Rockets, un equipo de división suroeste de la conferencia este de la NBA.

La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de Microsoft Office, algunas de sus funciones pueden ser empleadas con fines malintencionados, y el principal problema de seguridad pasa por la descarga u obtención, por cualquier medio, de documentos de los que desconocemos el origen.

Debo empezar reconociendo que este nombre, CyberBattleSim. me transporta a varios lugares: a la película Juegos de Guerra de 1986, a la lista de los mejores juegos de simulación estratégica de Steam… Ojo, no es una crítica, sino todo lo contrario, creo que es uno de los nombres con más «tirón» que he visto en los últimos tiempos, con el extra de que, además, representa a la perfección el software que está definiendo, puesto que con él podremos comprobar cómo se zanja un enfrentamiento entre nuestra red (simulada, por supuesto) y una serie de atacantes que desean hacerse con su control.

Pronto celebraremos el día de la contraseña. Como cada primer jueves de mayo, llegará el día de recordar los hábitos de seguridad que deberíamos seguir con las mismas, medidas de protección adicional y, por supuesto, paladear con una pizca de incredulidad y otra de terror algunos ejemplos de claves inseguras que pensábamos que habían quedado atrás con el cambio de siglo. No me arriesgo demasiado si digo que, con seguridad, descubriremos que hay personas que siguen empleando la fascinante 1234. No quiero parecer desagradable, pero proteger algo con una contraseña así, casi está pidiendo a voces que alguien se aproveche de ello.

Pwn2Own 2021 ha sido la nueva edición del concurso de hacking más importante del mundo. Se celebra anualmente y un año más ha otorgado grandes premios ya que no hay ningún software que haya resistido.

Era cuestión de tiempo que empezáramos a hablar de problemas de seguridad de Clubhouse. Y ojo, antes de nada quiero aclarar que esto no es una crítica per se a este popular servicio. Al fin y al cabo, una constante es que si un servicio o producto de cualquier tipo se populariza, los delincuentes no dudarán ni un minuto en empezar a buscarle las cosquillas. Y el problema es que, al final, con el tesón necesario, la mayoría de las veces terminan por encontrarse.

La piratería campa a sus anchas en el software de ordenador. Entre los programas más pirateados encontramos la suite Office, Photoshop, Acrobat, Premiere Pro o After Effects, demostrando que Adobe y Microsoft son las empresas más afectadas por la piratería. Ahora, hay hackers que están aprovechándose de ello y metiendo nuevos virus en los cracks.

A pesar de que cada vez hay un mayor interés por las grandes empresas en la ciberseguridad, 2021 está demostrando que sigue habiendo graves vulnerabilidades en el software que usamos a diario. Esta semana hemos conocido un grave fallo en WhatsApp que la compañía no quiere parchear, y ahora ocurre lo mismo con Valve, donde tres fallos de seguridad diferentes permiten tomar el control de cualquier ordenador que tenga Steam instalado.