Hace unos días conocimos uno de los hackeos más graves que recordamos en años, donde los discos duros externos WD My Book Live con conexión a Internet habían sido hackeados, y sus datos completamente borrados. Estos discos duros en red (NAS) llevaban desde 2015 sin soporte de actualizaciones, lo que los hacía vulnerables. Sin embargo, el caso es mucho más complejo, y ha sido una pelea entre hackers lo que ha llevado a este borrado.

Los SMS siguen siendo muy utilizados en la actualidad. A pesar de que su contenido no esté cifrado, suelen ser la vía más común para la verificación en dos pasos para todo tipo de servicios, incluyendo la cuenta de Google o los servicios bancarios. Aunque es mejor usar apps de autenticación como Google Authenticator, el SMS sirve como último resorte. Pero a algunos operadores les da igual, y están introduciendo publicidad en ellos.

A la hora de acceder a una web o aplicación, muchas de ellas requieren crearse una cuenta. Este proceso es normalmente bastante tedioso, teniendo que dar email e incluso datos personales a una web de la que no nos fiamos mucho. Para las webs, muchas veces se pierden usuarios por culpa del proceso de creación de cuentas. Por ello, han creado un nuevo sistema de verificación basado en tarjetas SIM.

Los correos electrónicos siguen siendo, a día de hoy, una de las principales vías de infección que utilizan los atacantes para introducir malware en nuestros dispositivos. El plan es perfecto, donde sólo con pinchar en un enlace o abrir un archivo, se puede comprometer un ordenador o una red al completo. Otros, sin embargo, buscan directamente el chantaje con un email de sólo texto haciéndose pasar por alguien. El último timo es de los más vergonzosos que recordamos en años.

No existe el software perfecto. Todos son susceptibles de ser hackeados en algún momento al descubrirse una vulnerabilidad, por lo que es importantísimo que los dispositivos que compremos tengan una buena política de actualizaciones. Ahora, Dell acaba de lanzar una actualización de emergencia para 129 de sus ordenadores para una grave vulnerabilidad.

Los amigos de lo ajeno están cambiando las armas de fuego por las botnets para acceder a las propiedades más valiosas, generalmente dinero o criptomonedas. Una botnet es, por simplificar, una red de ordenadores controlados remotamente y, generalmente, con un objetivo “malicioso”.

La seguridad en los cajeros es puesta a prueba constantemente por los hackers y ladrones de todo el mundo, donde llegan a utilizar técnicas de lo más complejo para conseguir robar dinero a los bancos o a los usuarios. Ahora, han descubierto uno de los métodos más sutiles hasta la fecha, donde sólo tienen que pasar el móvil por el lector NFC para robar dinero.

DevOps es un movimiento tecnológico y cultural que fomenta la colaboración entre los equipos de desarrollo y operaciones para trabajar de forma coordinada a lo largo de todo el ciclo de vida de distribución del software, desde el diseño y el desarrollo hasta el soporte de producción. Este movimiento surge como respuesta a la problemática a la que se enfrentaban los equipos de desarrollo y de operaciones para intentar dar respuesta a las necesidades de sus organizaciones.

Duro e inesperado final para John McAfee, el que fuera uno de los pioneros de la seguridad informática, y que como hemos podido saber hace solo unos minutos, el polémico McAfee, que actualmente se encontraba recluido en la prisión de Brians 2, en Sant Esteve de Sesrovires, Barcelona, se ha quitado la vida. Los funcionarios públicos han intentado reanimarlo pero no ha sido posible, por lo que el personal médico solo ha podido certificar su muerte. Al lugar se ha desplazado una comitiva judicial con el fin de intentar determinar la causa de la muerte, si bien de momento todo apunta al suicidio.

El Instituto de Investigación de Energía Atómica de Corea (KAERI) es la organización gubernamental para la investigación y aplicación de la energía nuclear en Corea del Sur. ¿Puede alguien infiltrarse en su red interna? Parece que sí y apunta a hackers norcoreanos al servicio de su gobierno.

Que el ransomware es una de las mayores amenazas a las que se enfrentan las empresas, de todo tipo, hoy en día, es una realidad que ya prácticamente nadie pasa por alto. Muchos ciberdelincuentes se han especializado en esta técnica de extorsión, pues por desgracia se ha mostrado singularmente rentable de un tiempo a esta parte. Así, y empleando el phishing como puerta de entrada en gran parte de los casos, el ransomware se cuela día a días en las infraestructuras de pymes, grandes corporaciones y entidades públicas, poniendo a sus responsables no ya entre la espada y la pared, sino entre dos espadas.