Campañas como las de Agent Tesla son una muestra de la evolución que, a lo largo de los años, ha experimentado el phishing. Muchos recordamos cómo eran aquellos primeros mensajes que pretendían hacerse pasar por comunicaciones legítimas de entidades bancarias, administraciones públicas y empresas de todo tipo, con el fin de que cometiéramos el error de introducir nuestras claves de acceso o de descargar y ejecutar el archivo adjunto.

¿Son los enlaces maliciosos más peligrosos en un entorno de teletrabajo que en otro de trabajo presencial? Llevamos ya varios meses haciéndonos muchas preguntas, en nuestro caso en particular especialmente referidas a la seguridad, y esta duda, a la que la compañía NetMotion ha querido dar respuesta con realizando una investigacón al respecto, nos parece muy interesante. Y, desgraciadamente, también bastante preocupante, puesto que la respuesta inmediata es sí, son bastante más peligrosos.

Quizá no la conozcas, pero UniCredit es la entidad bancaria más grande de Italia. Surgida de la fusión de las entidades Credito Italiano y Unicredito en 1998 y opera con diferentes marcas, divisiones y filiales, además de en su país de origen, en Alemania, Austria, Europa del Este y Reino Unido, lo que sumado a otras operativas extiende su presencia hasta 25 países. Hablamos, por tanto, de un importante grupo, con un gran número de clientes, principalmente en Italia. Unos clientes cuya seguridad se vio comprometida hace unos años.

Es posible que ahora mismo te preguntes la razón por la que un troyano como TrickBot se interesaría en saber cuál es tu resolución de pantalla. Más aún, si te contamos que, dependiendo de la misma, es posible que pese a llegar a un sistema no lo infecte. Sé que suena muy extraño, puesto que se trata de un valor que a priori no debería influir en las acciones del patógeno, ¿no? Pues en realidad sí que tiene una razón de ser, y al conocerla, tenemos una confirmación más de lo encarnizada que es la guerra entre la industria de la ciberseguridad y el cibercrimen.

Desde que estalló la pandemia de la COVID-19 se han producido profundos cambios en todos los aspectos de la vida. El confinamiento de toda la población ha redefinido la forma en la que nos comunicamos, relacionamos, consumimos y trabajamos: en este último punto, ha tenido especial relevancia el hogar, que se ha convertido en una improvisada oficina para más del 34% de la población española durante el estado de alarma, según el INE.

Si eres usuario de MacOS X mira el ordenador por unos segundos y pregúntate cuán seguro consideras que es. Los usuarios de Apple, aunque sabemos que no somos objetivo de tantas amenazas como los de Windows, por poner un ejemplo, cada día somos más conscientes de que también hay campañas de ciberdelincuentes, así como malware especialmente dirigido a nuestros sistemas. Lo malo es que a veces se nos olvida un poco, y esta es una buena semana para recordarlo, por dos poderosas y peligrosas razones.

Actualizar un servidor como Windows Server no es una acción que haya que tomar a la ligera. Y sí, ocurre lo mismo con los clientes que emplean Windows 10, si bien en este caso el impacto por un hipotético problema tras la misma se circunscribe, al menos en principio, solo al sistema actualizado. Digo esto porque conozco a administradores de sistemas que suelen ser algo reticentes a la hora de actualizar sus sistemas operativos de servidor. Pero en este caso deberían dejar las reservas a un lado y actualizarse a la mayor brevedad.

Hablar de Xerox es referirse a una compañía que, aunque a día de hoy se relaciona casi exclusivamente con la impresión, tiene un pasado muy relacionado con la tecnología y el desarrollo del PC en sus primeros años, y que a día de hoy sigue estudiando muy seriamente las posibilidades para volver a ese mercado, habiendo incluso llegado a realizar algún intento de compra de empresas tecnológicas para reintroducirse en el sector y recuperar la presencia que tuvo allá por los setenta y los ochenta.

La filtraciones de datos son, de un tiempo a esta parte, una molesta constante. Y es que no hay semana que no sepamos de al menos un servicio que, ya sea por un agujero de seguridad o por una mala administración de los datos, ha sido víctima de un robo de datos, ya sea de sus clientes, sus empleados, documentos de todo tipo… información que puede acabar en muy diversas manos, según su naturaleza y la intencionalidad de los exfiltradores.

La oferta de productos y soluciones de seguridad es, indudablemente, muy completa. Tanto que, en ocasiones, puede llegar a ser algo complicado decidirse por una solución en particular, especialmente si son varias las que cuentan con elementos únicos que las hacen interesantes y recomendables. Y es precisamente por ello que acciones como la llevada a cabo por las compañías Okta, CrowdStrike, Netskope, y Proofpoint me parecen destacables y dignas de mención.

Las empresas de ciberseguridad, como Check Point, son muy conscientes de que todo el esfuerzo que puedan poner en desarrollar las herramientas más avanzadas para proteger las infraestructuras IT son solo una parte de la ecuación. La otra parte, claro, recae sobre los profesionales que deben hacerse cargo de su implantación y administración. El problema, y ya lo hemos comentado muchas veces, es que el de la seguridad es uno de los campos más dinámicos (vertiginosamente en muchas ocasiones) del mundo tecnológico. Algo que hace que el día a día de los profesionales sea tremendamente complejo.