Conecta con nosotros

Noticias

MuySeguridad Recaps (LXIX): Wireshark, Boothole, Garmin paga

Publicado el

Wireshark es una de las herramientas más conocidas entre los profesionales de la seguridad informática. Te cuenta todo lo que está ocurriendo en tu red y te permite determinar si algo no se está comportando como debiera. En los MuySeguridad de esta semana te damos los primeros pasos que debes dar para aprender a dominarla.

Te hablamos también de Boothole, o lo que es lo mismo: una de las vulnerabilidades más graves de los últimos meses. Afecta al sistema arranque tanto de las principales distribuciones Linux como a Windows y aunque ya hay algunos parches, no están funcionando tan bien como debieran.

Seguimos con el «culebrón» del ataque a Garmin. Cada vez hay más evidencias de que la multinacional ha decidido pagar para recuperar sus archivos y que el ransomware cada vez es más profesional. Comenzamos.

Primeros pasos con Wireshark: ¿qué está pasando en tu red?

Si eres un profesional o te interesa la seguridad informática, dar los primeros pasos con Wireshark es, sin duda, un paso clave para poder realizar análisis en profundidad de lo que está ocurriendo en tu red. Y es que, aunque pueda no parecerlo, decenas, cientos, puede que incluso miles (dependiendo de su tamaño) de paquetes de datos cruzan cada segundo los cables (o las ondas) que componen tu infraestructura de red.

Una vulnerabilidad crítica en GRUB2 afecta a millones de equipos Linux y Windows

Un equipo de investigadores de ciberseguridad ha revelado detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores y estaciones de trabajo, computadoras portátiles, computadoras de escritorio y sistemas IoT que ejecuten casi cualquier distribución de Linux o sistema Windows.

Garmin pagó millones de dólares por obtener la clave de descifrado del ransomware WastedLocker

El ataque cibernético a Garmin sigue coleando y varios medios estadounidenses como BleepingComputer, aseguran tener pruebas para segurar que Garmin ha pagado millones de dólares por el «rescate» exigido y así poder recuperar sus servicios. Garmin se convierte así en la última multinacional asolada por un ataque de Ransomware en otro fuerte aviso a la industria.

Liam Fox, exministro británico, víctima de spearphishing

Siempre que hablamos de spearphishing, es clave recordar que no hablamos de una técnica de ataque de la que podamos ser víctima cualquiera de nosotros. A diferencia de las campañas de phishing, que buscan llegar a la máxima cantidad posible de usuarios, el spearphishing tiene, siempre, objetivos muy concretos. Y este caso, la víctima tiene uno de los mayores rangos: un ex-ministro británico.

Secuestro de enlaces rotos: ¿habías pensado en ellos?

Cuando hablamos de enlaces rotos en una web, documento, aplicación, etcétera, tendemos a verlos como un problema de usabilidad que, en el peor de los casos, impedirá que el usuario pueda acceder a una función concreta o a una información determinada. Obviamente es algo malo, pero tampoco es para tanto, ¿verdad? Al fin y al cabo, ¿qué problema de seguridad puede plantear que el usuario se encuentre con un mensaje en el que se le indica que la dirección no es correcta? No es como si fuera un enlace malicioso, ¿no?  Te equivocas.

CCleaner, ¿una amenaza de seguridad para Windows 10?

Prácticamente cualquier usuario de Windows conoce CCleaner, pues se trata de unas de las aplicaciones de optimización del sistema operativo más populares y veteranas para el sistema operativo de Microsoft. Entre sus funciones se encuentran la limpieza del registro de configuraciones de Windows, el borrado de archivos innecesarios para incrementar el espacio disponible en disco y otras múltiples e interesantes funciones. Sin embargo, puede plantear más de un problema para tu sistema.

Fake news: ahora en contra de la OTAN

Las noticias falsas apuntan en cualquier dirección, y hoy mismo hemos sabido que la OTAN está siendo objetivo de una campaña de este tipo. Una campaña que todavía podría estar activa y que persigue, como ocurre de manera habitual en estos casos, ensuciar la reputación del objetivo atacado, en este caso la Organización del Tratado del Atlántico Norte, la organización político-militar que cumplió 70 años el pasado 2019.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído