NetWalker: un ataque de ransomware que ha secuestrado una ciudad

Weiz

Hasta la llegada de NetWalker, Weiz era una tranquila villa austriaca. De esas que no sabes si calificar como pueblo o ciudad, pues es un concepto que depende mucho del entorno pero que, dejando de lado las etiquetas, parece ofrecer un entorno sensacional para los amantes de la naturaleza y la tranquilidad. Reconozco que tras haber visto algunas fotografías de la localidad y, sobre todo, al averiguar que su temperatura media en verano no alcanza los 20 grados, he soñado un rato con pasar allí unos días de verano. Sin embargo no es, desgraciadamente, el momento adecuado.

Leer más...

McAfee: Crecimiento exponencial en ataques a la nube

tormenta

Aunque a día de hoy, ya se ha normalizado en gran medida el uso de servicios en la nube en el entorno laboral y, especialmente, para el teletrabajo, solo tenemos que echar la vista unos meses atrás para comprobar la enorme evolución a este respecto que hemos vivido en tan poco tiempo. A nadie se le escapa, claro, la relación más que directa que existe entre este desmesurado crecimiento y la súbita irrupción de esa devastadora enfermedad llamada COVID-19. A la fuerza ahorcan, que diría el refranero castellano.

Leer más...

USB: nuevos riesgos en las unidades extraíbles

memoria-usb

La llegada de los puertos USB supuso, no cabe duda, un antes y un después en lo referido al uso de todo tipo de dispositivos en los PCs. Se tradujo, en primera instancia, en el principio del fin de varias interfaces hasta entonces bastante comunes los puertos serie y paralelo, PS2 para la conexión de teclados y ratones, ATAPI para la conexión de unidades externas… Poco a poco, pero de manera imparable, fue asumiendo las funciones de todas estas interfaces y, por lo tanto, facilitando a los usuarios la conexión de periféricos y otros dispositivos sin tener que preocuparse de este aspecto.

Leer más...

Cybereason crece con fuerza en Europa y desembarca en España

cybereason

Tras los buenos resultados obtenidos en los principales mercados de EMEA en el último año, la multinacional de seguridad informática Cybereason se presenta en España.  Fundada por dos exmilitares israelíes que decidieron montar su propia firma de seguridad informática hace siete años, la compañía ofrece servicios de prevención, detección, respuesta y vigilancia activa ante cualquier ciberataque, ofreciendo una protección de extremos (end point protection) basada en la nube.

Leer más...

Cómo utilizar Windows Defender Offline contra el malware

Windows_Defender_Offline

Windows Defender Offline es una de las funciones menos conocidas de la solución de seguridad nativa que Microsoft incluye en sistemas Windows, que ofrece protección antivirus y antimalware en tiempo real. Fue añadida en Windows 10 y mejorada.

Leer más...

AIS, o el peligro de la información de los servidores DNS

chapuza

No sé qué me preocupa y, en realidad, me resulta más molesto de la actitud de AIS, si su problema de seguridad, la parsimonia en su actuación o el modo en el que la compañía ha restado importancia al incidente. Lo que sí que tengo claro es que, en su conjunto, me parece uno de los casos más vergonzosos que he visto en mucho, mucho tiempo. Pero bueno, empecemos por el principio.

Leer más...

RangeAmp: una técnica de ataque a prueba de CDNs

Atasco

¿Puede un CDN volverse en contra de los sitios a los que da servicio? RangeAmp es la muestra de que sí, y aunque hasta el momento solo era una prueba de concepto desarrollada por un equipo de investigación y que permanecía en el anonimato, el trabajo realizado por un equipo de expertos de varias universidades y centros de estudios e investigación, ha sido publicada, dejando al descubierto que solo son necesarios ciertos conocimientos del protocolo http y, claro, malas intenciones, para efectuar un ataque contra un sitio web servido por un CDN… o incluso contra la propia red de distribución de contenidos.

Leer más...

Open Source: ¿realmente es más seguro?

open-source-

Si hay una discusión dentro del mundo del software, capaz de rivalizar con el enfrentamiento social que suscita la tortilla de patata con o sin cebolla, es si el software libre (open source) es más o menos seguro que los desarrollos propietarios. Y no es una discusión sencilla, ni en la que sea recomendable adoptar posturas extremas, puesto que al final la realidad se encarga de llevar, a unos y otros, a posiciones un poco más cercanas (ojalá ocurriera lo mismo con la tortilla).

Leer más...

Gobiernodimision: manual ilustrado de malas prácticas

Cain-Facepalm-1

Antes de hablar de gobiernodimision vaya por delante una aclaración: esta web se dedica a la seguridad informática, no a la política. No es nuestro objetivo, salvo en artículos de opinión puntuales, entrar a valorar subjetivamente lo que pensamos de determinadas posturas y actitudes, vengan del lado que vengan. Así, esta crítica a gobiernodimision no está enfocada desde la divergencia hacia su posición, sino desde un análisis objetivo de todo lo que se ha hecho mal en su gestión y administración. Y no es una lista corta, desgraciadamente.

Leer más...

SHA-1 ha muerto como cifrado seguro y podría matar las descargas torrent

torrent-inseguro

Los protocolos de cifrado que usamos en la actualidad son, en su mayoría, seguros. Hay muchos como bcrypt, SHA-256 o SHA-3 que son muy robustos, pero por desgracia hay muchos servicios y plataformas que usamos a diario que todavía utilizan SHA-1, lanzado en 1995. SHA-1 fue roto en 2017 por Google, y hace unos meses pasó a ser completamente vulnerable a ataques de fuerza bruta sin requerir demasiados recursos. Y el protocolo BitTorrent lo utiliza.

Leer más...

Piratear Switch más difícil: siguen cerrando tiendas y revendedores

cerrado-nintendo

Hace unos días os contábamos más detalles sobre el envío masivo de denuncias por parte de Nintendo a revendedores que comercializaban productos para piratear la Switch. La práctica totalidad de las tiendas incluidas en las denuncias vendían productos del Team-Xecuter, el principal objetivo del fabricante nipón de consolas en estos momentos. Por lo que se desprende tras visitas algunas de estas tiendas, las denuncias están teniendo bastante efecto, lo que complica esta posibilidad para los usuarios.

Leer más...

Página 8 de 125