El pasado mes de abril os contábamos cómo Google había anunciado la posibilidad de convertir cualquier smartphone Android (versión 7.0 o superior) en llaves de seguridad para otros equipos usando la función de autenticación de dos factores (2FA).

Microsoft ha publicado el conjunto de parches de seguridad mensual donde destaca una vulnerabilidad crítica en Windows 10, que también afecta a Windows Server 2016 y según la NSA quien la ha descubierto «amenaza las bases sobre las que opera Internet». Curiosamente, la vulnerabilidad no afecta a Windows 7 y coincide con el final de su soporte técnico. 

El pasado 16 de diciembre, Citrix hizo público que se había localizado una vulnerabilidad en dos de sus herramientas: Application Delivery Controller y Gateway. Ambas son gateways, se vendían bajo la marca NetScaler y, según Ars Technica los utilizan decenas de miles de empresas. Esta vulnerabilidad puede dar a un atacante acceso directo a las redes locales que hay tras los gateways a través de Internet. Todo sin que necesite una cuenta o algún tipo de identificación, lo que puede conseguir únicamente a través de una petición web determinada.

El soporte técnico oficial para Windows 7 (también para Windows Server 2008)  ha finalizado oficialmente hoy 14 de enero como estaba programado. Salvo los programas empresariales de soporte extendido de pago que Microsoft ha puesto en marcha, ello significa que el sistema operativo no recibirá actualizaciones de seguridad y potencialmente quedará expuesto a ataques informáticos aprovechando las vulnerabilidades no parcheadas. Llega la hora de buscar alternativas.

Más de 50 organizaciones, entre las que se encuentran Privacy International, Digital Rights Foundation, DuckDuckGo, Electronic Frontier Foundation o Amnistía Internacional, han escrito una carta abierta a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas contra el  Bloatware en Android por lo que representa de riesgo de privacidad para los usuarios entre otra problemática.

El malware para Android no para de encontrar nuevas vías para infectarnos. Los atacantes se las ingenian para infectar nuestros móviles u obtener la mayor cantidad posible de datos para luego monetizarlos. Ahora, un nuevo troyano llamado Faketoken busca robar el dinero para enviar mensajes falsos por todo el mundo y cobrarse nuevas víctimas.

La tensión pre-bélica entre Estados Unidos e Irán ha escalado varios enteros en las últimas fechas. Tras el asesinato del general iraní Qasem Soleimani en Irak y la respuesta persa en forma de ataque con misiles de a dos bases norteamericanas, nos encaminamos a un escenario en el que la ciberguerra entre ambos países va a crecer en intensidad.

Google ha anunciado una característica contra las ventanas emergentes invasivas y las notificaciones de spam que no solo suponen una gran molestia para los usuarios, sino que se utilizan para extender malware. La nueva función llegará al canal estable en Chrome 80 y sigue los pasos de Mozilla, que ya ha implementado algo muy similar en Firefox 72.

Si estás utilizando Firefox como tu software de navegación web en sistemas Windows, Linux o Mac, debes actualizar inmediatamente a la última versión disponible en el sitio web de Mozilla. ¿Por qué la urgencia? Mozilla ha publicado una alerta con nuevas versiones de Firefox 72.0.1 y Firefox ESR 68.4.1 para corregir una vulnerabilidad crítica de día cero, que está siendo explotada activamente por un grupo de piratas informáticos no revelado.

Indra ha comprado el grupo SIA, una compañía que está especializada en la prestación de servicios de seguridad, en una operación con la que la consultora se convierte en líder en seguridad de la información en España y Portugal por volumen de negocio en servicios de valor añadido. Con esta operación, Indra tiene la intención de convertirse en un partner de confianza, especializado en ciberseguridad, de empresas e instituciones, de cara a la protección de las infraestructuras críticas de país, tanto públicas como privadas.

Broadcom va a vender la división de servicios de ciberseguridad de Symantec a Accenture, algo más de cinco meses después de adquirir toda la división de empresa de Symantec por 10.700 millones de dólares. Se desconoce cuánto va a pagar Accenture por esta división, en una operación que si transcurre con normalidad se cerrará en marzo de este año 2020.