Si bien Meltdown fue el el vector de ataque que más ruido generó en su momento debido a que impactó fuertemente contra los procesadores de Intel, en realidad el peligro lo tenía Spectre, cuyas vulnerabilidades asociadas están dando bastantes dolores de cabeza a los expertos en seguridad debido a es imposible de acabar de forma definitiva con él, dejando margen solo para la incorporación de mitigaciones que deben ser incorporadas a todos los niveles, tanto en sistemas operativos (incluyendo el kernel), drivers, herramientas y aplicaciones.

Las brechas de datos se han convertido en una de las principales preocupaciones para las empresas. El reto que suponen, además del gran daño que pueden ocasionar, no solo ha hecho que hayamos visto casos escandalosos como los de Yahoo y Myspace, sino que han servido de motivación para su regulación mediante el GDPR. Aunque las grandes compañías son las que acaparan los titulares, la realidad es que son las pymes las que peor lo llevan para defenderse de las brechas de datos.

Con el la publicación de la versión 11.4.1 de iOS, Apple ha desplegado una nueva característica de seguridad diseñada para proteger sus dispositivos móviles contra accesorios USB que se conectan por el puerto de datos. Aquella medida se puso en marcha sobre todo como barrera para impedir a las fuerzas de la ley el acceso a los datos almacenados sin permiso, algo que obviamente ha llegado a rebufo del conocido caso de San Bernardino.

Según informan nuestros compañeros de LaboratorioLinux, se ha descubierto malware en tres repositorios AUR, que son creados por usuarios de la comunidad de la distribución Arch Linux para ofrecer software adicional que se puede instalar en el mencionado sistema operativo, el cual destaca por ser rolling release (soporte “infinito” en el tiempo) y estar orientado a usuarios avanzados.

La compañía finlandesa de fitnessPolar ha suspendido temporalmente Explore, su servicio de mapas de actividad global después de que se publicaran un par de informes señalando fallos en la configuración de la privacidad que facilitaban el acceso a los datos de ubicación de los usuarios.

Aunque el minado malicioso de criptodivisas está ahora muy de moda, no es motivo para bajar la guardia ante otros malware, más cuando se trata del peligroso ransomware, que siempre tiene muchas posibilidad de volver irrecuperables los datos legítimos de la víctima.

Se ha detectado una campaña de estafas que se está ofreciendo falso soporte técnico, la cual se apoya en la explotación de un fallo que termina sobrecargando el navegador web para luego esperar que la víctima les termine llamando con el fin pedir ayuda.

El minado de criptodivisas se ha convertido en algo de lo que han abusado los cibercriminales para generar ingresos. Si bien los mineros no son, al menos en un principio, malware, el hecho de que muchas veces sean usados de forma deshonesta los ha convertido en algo preocupante a nivel de seguridad, sobre todo por el uso de las CPU de los usuarios finales sin el consentimiento de estos últimos.

Investigadores en seguridad avisan de la existencia de una nueva campaña que se apoya en el criptominado, inyectando Coinhive y otros mineros en los sitios web hackeados.

Facebook y problemas son dos cosas que parecen estar estrechamente ligadas en este 2018, y es que a la compañía de Mark Zuckerberg no se le paran de acumular los problemas, ya sean derivados de sus malas políticas en torno a la privacidad o bien por fallos que terminan comprometiendo la privacidad de sus propios usuarios.

Y no nos referimos a los videojuegos, nos referimos a la vida real, a aquellos enfrentamientos que tienen lugar en las redes, entre países, y que pueden comprometer la convivencia cívica entre las naciones. Existen desde que existe internet pero a muchos nos suena que no tiene nada que ver con nosotros.