El software espía Pegasus vuelve al primer plano de la actualidad ante la denuncia de la vulneración de derechos que a través del mismo se vienen produciendo contra periodistas, organizaciones, disidentes, políticos o académicos.

La protección de la propiedad intelectual es un acierto, pero la DMCA es un error. Tenemos ejemplos muy claros con, como las normas que, durante siglos, han protegido la propiedad y los derechos industriales, las patentes, etcétera. Sin embargo, en los orígenes de la popularización de Internet, la administración estadounidense aprobó la Digital Millennium Copyright Act, una ley supuestamente dirigida a combatir la incipiente piratería a través de las redes peer to peer, pero que con los años ha demostrado ser terriblemente inútil a ese respecto y, al tiempo, proporciona herramientas sensacionales para ser utilizada con fines distintos al original. Un desastre, vaya.

A pesar de que los antivirus protegen cada vez mejor, las infecciones por ransomware no sólo no han parado de crecer, sino que se han disparado un 700% en 2020 con respecto a 2019. Por ello, Comparitech ha desarrollado un curioso mapa en el que muestran todos los ataques relacionados con el ransomware que se están produciendo en tiempo real en todo el mundo.

Las grandes potencias del mundo tienen grupos de élite de hackers, a pesar de que todas ellas lo nieguen. China tiene uno de los grupos más avanzados, conocidos normalmente con nombres como APT31, Zirconium o Panda. Entre sus objetivos se encuentran, normalmente, gobiernos, bancos, empresas del sector aeroespacial, sector militar, telecomunicaciones, ingeniería, etc. Ahora, les acusan de una nueva campaña de hackeo masiva.

Después de que se anunciase un fallo que llevaba presente en Windows desde hace 16 años y que afectase a millones de impresoras, ahora se han descubierto otros dos fallos con efectos similares en Windows y Linux que demuestran lo importante que es tener actualizados nuestros sistemas operativos a la última versión.

WhatsApp ha tenido varias vulnerabilidades graves a lo largo de su historia. Una de ellas permitió espiar los mensajes y fotos de cualquier usuario con una simple llamada perdida. De esto se aprovechó NSO Group para introducir el spyware Pegasus, permitiendo a gobiernos espiar a activistas u otros políticos. Hoy, sin embargo, los fallos se encuentran en Telegram.

Esta semana hemos conocido el verdadero alcance de Pegasus, el spyware creado por NSO Group que fue usado para espiar móviles de más de 50.000 personas en todo el mundo, incluyendo periodistas, activistas, políticos y grandes empresarios. Entre los países afectados estaba España, y estas han sido las cuatro víctimas confirmadas de momento en España.

Todos los dispositivos que usamos tienen vulnerabilidades. La mayoría de fabricantes, como Microsoft, los parchean cada mes con los fallos que van conociendo, pero por desgracia siempre hay alguno que es descubierto antes por hackers, y que buscan sacarle el mayor rédito económico. Hay empresas que se dedican a vender acceso a estas vulnerabilidades mediante malware, pero afirman que sólo venden acceso a gobiernos democráticos y que cumplen con los derechos humanos. Por desgracia, acaba de descubrirse que eso no es así.

Cloudflare es el servicio de CDN más utilizado en Internet. Una CDN permite redistribuir la carga de una web o servicio, acercándose más al usuario final, y replicando el contenido original de una página web. Por ello, un fallo o una vulnerabilidad en este sistema puede ser muy peligroso, y la compañía ha anunciado que ha parcheado uno de ellos.

CyberArk Labs ha publicado una nueva investigación sobre una importante vulnerabilidad en Windows Hello que permite a un atacante eludir la autenticación de reconocimiento facial en el dispositivo.

En el debate sobre la seguridad, se habla mucho de cookies, pero se suele olvidar la huella del navegador, también conocida como browser fingerprint y agent fingerprint. Lo primero es comprensible, puesto que las cookies han evolucionado considerablemente, al punto de que con ellas se puede trazar un perfil absolutamente personal de cada usuario de InteY es rnet. Y no es solo que puedan almacenar bastante información, es que además la cantidad de las mismas que llegan a emplear algunas webs es, sencillamente, abrumador.