Como vimos hace unos días en “Very Attacked Persons: la seguridad informática que se centra en personas”, el phishing representa el grueso de la “actividad laboral” de la mayoría de los grupos de cibercriminales.

El cloud se ha convertido en uno de los activos IT más importante para las empresas. Un espacio en el que las compañías cada vez intercambian más información confidencial y datos de negocio. Tanto es así que según el “Informe sobre Adopción y Riesgos en la Nube” elaborado por McAfee,  el intercambio de este tipo de datos en entornos cloud aumenta un 53% cada año y  las infraestructuras en la nube ya contienen un 21% de datos confidenciales.

Un paquete de 617 millones de cuentas robadasha aparecido a la venta en un mercado clandestino de la Dark Web por un valor de 20.000 dólares en Bitcoin. Unos días después, el vendedor ha puesto en circulación un segundo paquete con 127 millones de cuentas, que vende por un valor en Bitcoin de 14.500 dólares.

No es ningún secreto. La fragmentación de Android se ha convertido en un problema de seguridad. El último organismo en dar la voz de alarma ha sido el Criptológico Nacional (CCN)que ha asegurado en este sentido, que los smartphones y los dispositivos móviles se encontrarán entre los principales objetivos de las ciberamenazas durante este año 2019.

Rusia se desconectará de la Internet mundial en un experimento planificado que tiene por objeto reunir información y proporcionar retroalimentación y modificaciones a una ley propuesta por el Parlamento ruso que prevé el bloqueo de Internet en caso de ataques.

A principios de esta semana se descubrió que algunas aplicaciones populares del ecosistema de Apple usan un SDK desarrollado por Glassbox que permite grabar la actividad que se produce en la pantalla de un iPhone o iPad sin que el usuario lo sepa. Un servicio de análisis intrusivo que actúa sin la debida transparencia, en secreto y vulnerando las propias normas de la tienda de aplicaciones.

Aunque Windows y macOS son ambos sistemas operativos de escritorio, cada cual tiene sus particularidades. Y las extensiones de archivo forman parte de estas particularidades. Algunas coinciden, claro que sí, pero las relativas a programas no; los .exe son ‘ejecutables’ de programas y apps de Windows, pero también una forma de malware que cualquier usuario conoce. Y hasta ahora no afectaban al sistema operativo de escritorio de Apple. Ahora, abrir un .exe en macOS es un riesgo también.

Google ha presentado una nueva extensión de Chrome para avisar de cuentas cuyas claves pueden estar en posesión de hackers o están disponibles públicamente. En tal caso, notifica al usuario y le recomienda que modifique la clave.

Avid Secure y DarkBytes se han incorporado desde hace unos días al extenso portfolio de soluciones de seguridad del que presumen los chicos de Sophos. Como han explicado fuentes de la compañía, el objetivo de ambas adquisiciones es reforzar por un lado la posición de Sophos en protección de nube pública y por otro, ampliar su oferta de servicios gestionados de ciberseguridad.

Linus Henze, un joven investigador de serguridad alemán de 18 años, ha descubierto una vulnerabilidad crítica en el keychain de macOS, los ‘llaveros’ de Mac que almacenan contraseñas e información de cuentas.

Del VIP (very important person) al VAP (very attacked person). Así ha dibujado Proofpoint el escenario de seguridad informática en el que a día de hoy, se encuentran la mayoría de las empresas.