Ya quedan pocas semanas para despedir a este 2020 y, como es común cuando un año se va a despedir, llega el momento de mirar atrás y recordar lo que hemos pasado. Check Point ya ha hecho los deberes y, como no podía ser de otra manera, la protagonista de su resumen de 2020 es la ciberseguridad. Y resulta particularmente interesante echar la vista atrás en este sentido, pues aunque el de la seguridad es un panorama que se mantiene en constante evolución, todas las señales que se capturan en un momento dado sirven como indicador de lo que podemos esperar en el futuro inmediato.

Cuando queremos pasar cualquier tipo de información sensible por internet, lo más común suele ser tachar encima con negro o pixelar la información sensible que aparece. Entre ella podemos encontrar nombres, direcciones, números de teléfono, correos electrónicos e incluso contraseñas. Sin embargo, ahora un algoritmo es capaz de adivinar la información que se esconde detrás de esas pixelaciones.

Las extensiones en los navegadores web nos facilitan la navegación de por Internet con todo tipo de funcionalidades. Google normalmente tiene diversos filtros para evitar que acabemos instalando una extensión maliciosa, pero por desgracia ese filtro no ha funcionado con la última oleada de extensiones que han sido detectadas con malware.

Hay un grupo de investigadores cuyo único objetivo es intentar robar datos con técnicas que parecen de película. La mayoría de ellas consisten en convertir un dispositivo o componente normal y corriente en uno que pueda emitir o recibir señales inalámbricas. En el pasado han conseguido obtener datos de ventiladores, de luces LED, e incluso cambiando el brillo en pantallas y usando cámaras de seguridad. Ahora, han conseguido convertir un módulo de memoria RAM en una tarjeta WiFi.

Cada vez hay más drones en el cielo. Su precio sigue cayendo en picado, y las prestaciones que ofrecen son cada vez más espectaculares, con largas duraciones de batería, grabación de vídeo en 4K, HDR y mucho más. Sin embargo, muchos de ellos siguen siendo vulnerables a un sencillo ataque que puede hacer que se rompan o que te los roben.

Para mejorar la cobertura 5G es necesario contar con un despliegue de esta tecnología muy superior al que tenemos ahora mismo. Este debe ser, como mínimo, equivalente al del 4G actual y eso es algo que tardará bastantes años en producirse. Los operadores se enfrentan a grandes inversiones que harán contando con diferentes fabricantes de tecnología. Aquí tenemos que hablar directamente del veto a Huawei de Estados Unidos y otros países. En el caso de España, el Gobierno no contempla vetar a ningún fabricante para desplegar 5G.

Microsoft ha alertado de una campaña en curso que afecta a los navegadores web más populares. «Adrozek», como lo llama el equipo de investigación de Microsoft 365 Defender, inyecta sigilosamente anuncios infestados de malware en los resultados de búsqueda para ganar dinero a través de los programas publicitarios de marketing de afiliados.

La ciberseguridad es uno de los principales temas de discusión en el ámbito tecnológico en la actualidad. A pesar de las constantes mejoras y el desarrollo de nuevas soluciones, las pymes y los teletrabajadores siguen teniendo dificultades para protegerse de posibles ataques. Algunas pequeñas empresas piensan que su tamaño evita que sean objetivo de ciberataques, y esto ha llevado a que alrededor de un 25% de las pymes no dispongan de estrategia de seguridad cibernética, lo que las convierte en un blanco fácil para los ciberdelincuentes. 

FireEye, una de las empresas de ciberseguridad de mayor importancia en Estados Unidos y el mundo, ha confirmado que ha sido víctima de un ataque, del que sospechan que hay un país detrás, en el que los atacantes han sustraído las herramientas internas que emplean para realizar pruebas de penetración en otras compañías.

Las organizaciones asociadas con la distribución de vacunas contra el COVID-19 están en el punto de mira de una campaña global de spear-phishing, según un estudio de los investigadores de IBM Security X-Force. No está claro si alguno de los intentos de phishing tuvo éxito, pero se ha notificado a las entidades y autoridades correspondientes de lo que se considera un ataque dirigido.

Investigadores de Kaspersky han detectado una nueva campaña de phishing en paquetería que, a través de correos electrónicos fraudulentos, suplantan la identidad de la empresa Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete.