El pasado mes de febrero, ESET descubrió la vulnerabilidad Kr00k, o KrØØk (CVE-2019-15126), la cual permite a un atacante descifrar algunos paquetes en redes WiFi WPA2 transmitidos por dispositivos vulnerables, a los que se les obliga a usar ceros como clave de cifrado para cifrar parte del tráfico. Ahora, se han descubierto nuevos dispositivos afectados.

Las conexiones a Internet a través de satélite van a empezar a cobrar una mayor importante a partir de este año, con compañías como SpaceX lanzando un servicio de conexión desde casi cualquier parte del hemisferio norte. Starlink ofrecerá conexiones muy seguras, pero ahora han descubierto que las actuales pueden espiarse con una simple antena y un descodificador.

Los altavoces inteligentes y los asistentes de voz están programas para activarse sólo cuando escuchan la palabra de activación, como «Ok Google», «Alexa» u «Oye, Siri». Sin embargo, un usuario acaba de descubrir que el Asistente de Google se ha estado activando incluso sin que el usuario le dijera nada.

Hace un mes, recogíamos un estudio elaborado por el Instituto Fraunhofer para la Comunicación (FKIE), que había analizado 127 routers domésticos de siete marcas diferentes, y que había determinado que todos tenían vulnerabilidades, y muchos de ellos no iban a recibir actualizaciones de seguridad. Ahora, una marca en concreto tiene 79 routers vulnerables, y 45 de ellos no van a recibir actualizaciones.

Prácticamente cualquier usuario de Windows conoce CCleaner, pues se trata de unas de las aplicaciones de optimización del sistema operativo más populares y veteranas para el sistema operativo de Microsoft. Entre sus funciones se encuentran la limpieza del registro de configuraciones de Windows, el borrado de archivos innecesarios para incrementar el espacio disponible en disco y otras múltiples e interesantes funciones.

Un equipo de investigadores de ciberseguridad ha revelado detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores y estaciones de trabajo, computadoras portátiles, computadoras de escritorio y sistemas IoT que ejecuten casi cualquier distribución de Linux o sistema Windows.

Hace un par de semanas nos sorprendimos todos al saber del hackeo de Twitter. Fue, durante días, tema de conversación, y las noticias al respecto se mezclaron con teorías, rumores, hipótesis, datos que iba dando la propia red social… fueron días interesantes, pero en los que no resultó nada fácil separar todo el ruido para conseguir quedarse solo con la información realmente útil.

Las fugas de datos no cesan, cada semana tenemos datos de nuevos robos, en algunos casos por una protección deficiente de los mismos, en otras porque los ciberdelincuentes (y en algunos casos los investigadores de seguridad, afortunadamente) se mantienen en una evolución constante, siempre buscando nuevos métodos para infiltrarse en infraestructuras IT con el fin de hacerse con el control de la información contenida en los mismos.

Tal y como he sabido de esta iniciativa de BitDam, me han venido a la cabeza algunos nombres (que, obviamente, me guardo para mí) de personas a las que les voy a recomendar encarecidamente el uso de esta herramienta. Y es que, por norma general, rara es la semana en la que no recibo cuatro o cinco mensajes en los que algunas de esas personas me preguntan si un enlace a una página web es legítimo o, por el contrario, se trata de phishing.

BitLocker es una característica de protección de datos que está disponible en las versiones profesionales y empresariales de Windows 10, Pro, Enterprise y Education.

Del mismo modo que cualquier otro sector profesional, los ciberdelincuentes también actualizan su catálogo de manera regular, y las tendencias en ataques DDoS son una clara muestra de ello. Lejos quedan ya los tiempos en los que bastaba con un ping of death para abatir un sistema. Ahora tanto los servidores como los CDN se adaptan constantemente a las nuevas técnicas de ataque, y por lo general más pronto que tarde desarrollan técnicas para neutralizarlos.