McAfee ha mostrado en la conferencia RSA que se celebra en San Francisco los resultados de su tercer informe anual, que recoge los resultados de una encuesta global realizada a 1.400 profesionales de tecnología durante el cuatro trimestre de 2017 y muestra datos interesantes sobre la adopción de las tecnologías de computación en la nube por parte de las empresas.

En la conferencia RSA que se está celebrando en la ciudad estadounidense de San Francisco no solo exponen profesionales del sector privado, sino también del sector público, incluyendo la más que polémica NSA.

Las extensiones y aplicaciones maliciosas para Chrome (y otros navegadores) son algo que está ahí y de lo que hay que estar pendientes para evitar disgustos. El investigador Andrey Meshkov, cofundador de Adguard, ha descubierto que cinco bloqueadores de publicidad maliciosos presentes en la Chrome Web Store han sido instalados por más de 20 millones de usuarios.

Investigadores de Symantec han mostrado en la conferencia RSA el descubrimiento de una nueva vulnerabilidad en iOS a la que han decidido llamar “trustjacking”. Básicamente, se dedica a explotar una característica llamada iTunes Wi-Fi Sync para dar a los atacantes control persistente sobre los dispositivos de las víctimas.

Parece que Microsoft está dispuesta a modernizar y extender sus propias soluciones de seguridad, abarcando productos que no son estrictamente los suyos. Si ayer publicamos que se apoyaría en la GPU para realizar el proceso de escaneo con Windows Defender Advanced Threat Protection, nuestros compañeros de MuyComputer se han hecho eco de la aparición de una extensión de Windows Defender para Chrome.

No tener un total conocimiento sobre el tráfico que hay dentro de las empresas entraña un gran riesgo, y por desgracia, según un estudio llevado a cabo por Sophos llamado The Dirty Secrets of Network Firewalls (Los sucios secretos de los cortafuegos de red), es una situación a la que se enfrentan debido a que los administradores IT son incapaces de identificar el 45% del tráfico que pasa por la red de la organización.

El año pasado se detectó que CCleaner, la conocida herramienta de limpieza, tenía una puerta trasera en las versiones 5.33.6162 y Cloud 1.07.3191 para Windows que permitía al grupo de hackers que la desarrolló instalar en el sistema de la víctima malware, keyloggers y ransomware.

Desde que Meltdown y Spectre se dieron a conocer el pasado mes de enero, Intel está trabajando para mejorar su imagen dentro del segmento de la seguridad, ya que casi todos los procesadores afectados por Meltdown son suyos, además de haberse descubierto el mes pasado BranchScope, otro ataque tipo canal lateral que afecta a procesadores de Intel.

Linux tiene fama de ser seguro, pero eso no quiere decir que de por sí sea un núcleo (o un sistema si se combina con GNU o Android) invencible y carente de vulnerabilidades, y viendo como cada vez se descubren problemas más complejos y difíciles de combatir, se hace necesaria la utilización de herramientas que detecten las amenazas incluso antes de su publicación.

¿Está respondiendo el mundo tecnológico al escándalo de Cambridge Analytica? No se puede negar que el grave caso que afecta a Facebook ha puesto en duda no solo la confianza en la conocida red social, sino también en la confidencialidad que nos ofrece Internet en general, aunque en realidad este es en un tema que lleva mucho tiempo sobre la mesa.

Creada por dos conocidos hermanos rusos, la aplicación de mensajería Telegram nunca ha tenido buena aceptación entre las autoridades de su país, que después de mucho tiempo de fricciones han terminado cumpliendo la amenaza de bloquear el servicio en todo el territorio. La razón: no haber entregado las claves de cifrado, según se les exigía por parte de un tribunal.