Aunque parecía que el protagonista de julio, en ciberseguridad, sería Kaseya, ahora parece que tendrá que compartir espacio con PrintNightmare, una vulnerabilidad crítica localizada en la cola de impresión de Windows. La CISA (Cybersecurity & Infrastructure Security Agency) estadounidense emitió un comunicado en el que informaba sobre la misma, y desde entonces no ha dejado de circular información al respecto. Informaciones que, en alguna ocasión, han podido incluso parecer contradictorias entre sí.

Un fallo de seguridad en los sistemas de la Consejería de Sanidad de la Comunidad de Madrid ha dejado al descubierto los datos de varias decenas de miles de personas. Son datos privados, entre los que se incluye nombres, apellidos, números de teléfono, direcciones actuales y pasadas, número de la Seguridad Social y DNIs, de personas residentes en Madrid.

Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día.

Todavía apenas hemos escuchado hablar sobre Diavol, pero o mucho me equivoco, o en poco tiempo nos tendremos que acostumbrar a escuchar su  nombre asociado a nuevos ataques de ransomware. Y es que, según ha publicado la empresa de ciberseguridad Fortinet en su blog, este malware parece estar firmado por uno de los grandes grupos cibercriminales de la actualidad, Wizard Spider, responsables, entre otros, del más que temible Trickbot. Si supera su fase de pruebas, que intuyo que es su estado actual, tendremos que volver a hablar de él.

Un ataque de ransomware contra la compañía Kaseya ha paralizado las redes de al menos 200 empresas estadounidenses y otras (potencialmente hay 1.000 afectadas) a nivel internacional. Se sospecha que el grupo ruso REvil está detrás de un ataque que firmas de ciberseguridad califican como ‘colosal’.

Los fallos de seguridad en organismos públicos no parece que vayan a acabar en el corto plazo. Tras los hackeos que han sufrido organismos como el SEPE o el propio Ministerio de Trabajo, ahora ha sido la Consejería de Sanidad de la Comunidad de Madrid la que ha dejado al descubierto información confidencial de millones de madrileños, incluyendo altos cargos del gobierno como Pedro Sánchez o el Jefe del Estado, Felipe VI.

Las estafas son una forma que desgraciadamente tienen muchas organizaciones para sacar el dinero a muchas personas. Estos delitos se persiguen por los cuerpos responsables en todo el mundo para tratar de hacer que desaparezcan.

Dmitry Antipov, un desarrollador de CloudLinux, ha descubierto un importante fallo de seguridad en el formato de paquetes RPM que permite llevar a cabo un proceso de actualización o parcheo con las claves de dichos paquetes revocadas o sin existir.

El teletrabajo se ha disparado en España. Con la pandemia causada por el COVID-19 como catalizador principal, el número de personas que trabaja a distancia en el último año ha crecido de forma exponencial. Es algo que ponen de relieve todo tipo de estudios e informes. Según el último publicado por Adecco, realizado tomando como base la Encuesta de Población Activa (EPA), el número de personas que teletrabajaron el año pasado aumentó un 74,2% con respecto a un año antes.

Los ataques a los objetivos clave de las empresas son cada vez más sofisticados y las compañías deben asegurarse de que están haciendo lo posible para protegerse de las ciberamenazas.  Si analizamos distintas civilizaciones, podemos aplicar a nuestros entornos de alta tecnología técnicas que ya utilizaron nuestros antepasados (emperadores, guerreros y soldados) para defenderse de sus enemigos a lo largo de la historia.

En los últimos días, los requisitos que Microsoft exige para poder actualizar un equipo desde Windows 10 a Windows 11 han estado en boca de todos. En primer lugar, porque los de Redmond solo permiten que puedan hacerlo aquellos que cuenten con procesadores Intel Core a partir de su octava generación, o en el caso de AMD, a partir de su arquitectura Zen 2. Esto como nos han contado nuestros compañeros de MCPRO, deja fuera de la lista de «elegibles» a miles de equipos, entre los que se encuentran muchos de los que forman parte de la familia Surface.