Pronto celebraremos el día de la contraseña. Como cada primer jueves de mayo, llegará el día de recordar los hábitos de seguridad que deberíamos seguir con las mismas, medidas de protección adicional y, por supuesto, paladear con una pizca de incredulidad y otra de terror algunos ejemplos de claves inseguras que pensábamos que habían quedado atrás con el cambio de siglo. No me arriesgo demasiado si digo que, con seguridad, descubriremos que hay personas que siguen empleando la fascinante 1234. No quiero parecer desagradable, pero proteger algo con una contraseña así, casi está pidiendo a voces que alguien se aproveche de ello.

Pwn2Own 2021 ha sido la nueva edición del concurso de hacking más importante del mundo. Se celebra anualmente y un año más ha otorgado grandes premios ya que no hay ningún software que haya resistido.

Era cuestión de tiempo que empezáramos a hablar de problemas de seguridad de Clubhouse. Y ojo, antes de nada quiero aclarar que esto no es una crítica per se a este popular servicio. Al fin y al cabo, una constante es que si un servicio o producto de cualquier tipo se populariza, los delincuentes no dudarán ni un minuto en empezar a buscarle las cosquillas. Y el problema es que, al final, con el tesón necesario, la mayoría de las veces terminan por encontrarse.

La piratería campa a sus anchas en el software de ordenador. Entre los programas más pirateados encontramos la suite Office, Photoshop, Acrobat, Premiere Pro o After Effects, demostrando que Adobe y Microsoft son las empresas más afectadas por la piratería. Ahora, hay hackers que están aprovechándose de ello y metiendo nuevos virus en los cracks.

A pesar de que cada vez hay un mayor interés por las grandes empresas en la ciberseguridad, 2021 está demostrando que sigue habiendo graves vulnerabilidades en el software que usamos a diario. Esta semana hemos conocido un grave fallo en WhatsApp que la compañía no quiere parchear, y ahora ocurre lo mismo con Valve, donde tres fallos de seguridad diferentes permiten tomar el control de cualquier ordenador que tenga Steam instalado.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta.

Una más: se han ‘filtrado’ datos personales de 533 millones de usuarios de Facebook, incluyendo nombres completos y números de teléfono, fechas de nacimiento, direcciones de correo electrónico y ubicaciones, entre otra información.

Son ya muchos los conocimientos teóricos que tenemos sobre el funcionamiento de un ataque de ransomware. Sin embargo, y al igual que cuando nos sacamos el carné de conducir, basta con sentarnos por primera vez frente al volante para comprobar que la teoría es importante, sí, pero sin la experiencia necesaria nos faltará mucho camino todavía para poder enfrentar la conducción con la pericia, la seguridad y la tranquilidad necesarias para hacerlo bien. La suma de conocimiento, experiencia y los medios adecuados es la clave para que, cada día, podamos salir a circular sin riesgos.

Fastly y Okta han firmado un acuerdo para ofrecer una protección líder en la industria, manteniendo una experiencia de usuario excepcional. La integración entre el portfolio de seguridad de Signal Sciences de Fastly y Okta permite a las organizaciones proteger más eficazmente las identidades de los consumidores sin comprometer la experiencia del usuario. Los clientes conjuntos obtendrán ahora una protección aún mejor contra las amenazas Layer 7, incluyendo el robo de cuentas, el abuso y el mal uso de la API y los ataques de inyección.

Hay datos que ponen la piel de gallina, que son tan crudos que o los acompañamos con mucha guarnición o nos dejan un sabor de boca tan, tan fuerte, que probablemente tardemos un tiempo en poder volver a saborear algo. Y esto ocurre de manera tristemente habitual en el ámbito de la seguridad, en el que tendemos a pensar que ya existe una gran consciencia sobre los riesgos existentes y las medidas y soluciones de seguridad que podemos adoptar. Solemos, digo, pensar eso, hasta que nos vienen los golpes de realidad.

Activision ha publicado un informe sobre Cod Dropper, donde alerta de la peligrosidad de un troyano de acceso remoto que se promociona como un programa de cheaters para el juego Call of Duty: Warzone.