A Fondo
MuySeguridad Recaps (LXXIII): Formación en Ciberseguridad, Deepfake, Nextcloud, PyVil RAT y más
Mantenerse actualizado en cuestiones de Ciberseguridad no es una opción, es una obligación para un profesional que tiene que mantenerse al día en un mundo tan cambiante y con tantas amenazas. En este MuySeguridad Recaps te hablamos de ello y te resumimos las novedades más interesantes del sector la última semana.
Descubre las formaciones especializadas en Ciberseguridad de INESEM
¿Sabías que los ciberataques alcanzaron por primera vez su máximo en 2018? Como imaginarás, la cifra tiende a incrementarse y por esta razón conviene mantenerse actualizado en seguridad informática. Son muchos los programas formativos que han ido surgiendo en los últimos años, pero si tuviéramos que recomendarte alguno, el Máster en Ciberseguridad de INESEM proporcionará a tu currículum la cualificación más alta y completa con la que analizarás, detectarás y te anticiparás a cualquier ciberataque. Tienes otros que te recomendamos en el artículo.
Email: 7 de cada 10 amenazas llegan por correo electrónico
A día de hoy el correo electrónico es el rey en las comunicaciones profesionales y, a la vista de las previsiones que hacen los analistas, esto no cambiará en el futuro inmediato, todavía nos queda email para unos años. Esto, claro, también es una buena noticia para los ciberdelincuentes, que sin duda han aprendido a sacarle un gran partido. Tanto como para que, como podemos ver en el informe de ciberamenazas de la compañía de seguridad Check Point, a día de hoy sea el principal canal de difusión de amenazas.
Charming Kitten: delincuentes que se hacen pasar por periodistas
Ya llevamos unos meses alertando de ellos, y la última campaña llevada a cabo por Charming Kitten no es sino una prueba más de ello: el spearphishing goza de una excelente salud y, durante los últimos meses, seguramente en una relación causal con la pandemia del coronavirus, han proliferado las campañas y los casos exitosos de este tipo de ataques. Así, es lógico que cada vez más organizaciones cibercriminales con los recursos necesarios, opten por emplear esta técnica. La última muestras de ello es la investigación llevada a cabo por la firma de ciberseguridad ClearSky, en la que ha descubierto que el grupo Charming Kitten.
PyVil RAT: el troyano de Evilnum con la vista puesta en las fintech
Es probable que hasta ahora no hubieras escuchado hablar de PyVil RAT. Es más, es una prueba más del esfuerzo que sus creadores, el grupo Evilnum, han puesto para conseguir mantenerlo por debajo del radar. Pero, mala suerte para los malvados, la compañía de ciberseguridad Cybereason ha llevado a cabo una investigación que ha permitido sacar este RAT a la luz, contándonos cómo se está difundiendo y, claro, qué podemos esperar del mismo. No sorprende que PyVil RAT apunte a las empresas fintech al saber que se trata de la última (hasta el momento) herramienta de Evilnum, pues desde la primera aparición de este grupo, allá 2018, se ha especializado en atacar a este tipo de empresas, principalmente en Europa.
AV-TEST pone a prueba los mejores antivirus para Android
AV-TEST ha publicado un listado actualizado con la puntuación obtenida por los antivirus para Android tras realizar una prueba de resistencia de seis meses. Aunque la incidencia de malware es igual o superior, los antivirus en smartphones no son un producto tan usado como en ordenadores personales. Sin embargo, es un tipo de software a considerar tal y como están las cosas en materia de seguridad y el enfoque masivo que hacia el malware móvil (especialmente Android) han tomado los piratas informáticos.
Deepfake, en el punto de mira de Microsoft
Hace ya unos meses hablamos de deepfake, y de los riesgos que plantea en múltiples campos. No se trata de una amenaza nueva, esta técnica ganó bastante popularidad el pasado 2019, pero ya desde 2017 se han realizado pruebas de concepto (aunque algunas no tenían la finalidad de actuar como tales) que nos han permitido comprobar el alto grado de calidad que, con los medios y las circunstancias adecuadas, se puede llegar a obtener en este tipo de vídeos. Por si no sabes qué es deepfake o, lo que es más probable, sí que lo sabes pero no lo identificas por su nombre, hablamos de la técnica consistente en combinar dos vídeos para, de este modo, hacer que el rostro de la persona que protagoniza uno de ellos sea sustituido por el de la que ha sido grabada en el otro, generando así la ilusión de que alguien ha hecho algo que, en realidad, no ha hecho.
Trend Micro alerta de servidores comprometidos por hosting clandestino
Los servidores de las organizaciones en las instalaciones, tanto on-premise como cloud, están comprometidos, se abusa de ellos y se alquilan como parte del sofisticado ciclo de vida de monetización criminal, aseguran desde Trend Micro. El especialista en seguridad cloud ha analizado en una serie de informes cómo funciona el mercado del hosting clandestino y los descubrimientos muestran que la actividad del minado de criptomonedas debería ser el indicador para que los equipos de seguridad TI estén en alerta máxima.
Los certificados TLS y SSL ya solo son válidos 13 meses en vez de dos años
Desde este 1 de septiembre de 2020, todos los certificados TLS y SSL que se adquieran serán válidos únicamente por 397 días, esto es, por 13 meses, en lugar de por dos años como sucedía hasta ahora. Desde ahora, según Bleeping Computer, los principales navegadores y desarrolladores de sistemas sólo admitirán como válidos los nuevos certificados SSL y TLS de 13 meses, que tendrán que irse adoptando a medida que vayan caducando los existentes.
Nextcloud, ahora más seguro con Kaspersky
El boom del teletrabajo, ya lo hemos comentado en otras ocasiones, se ha traducido en la adopción masiva de servicios como Nextcloud, que facilitan la productividad y el trabajo en grupo sin importar si los equipos se encuentran en un mismo centro de trabajo o, por el contrario, están separados por decenas, centenas o incluso miles de kilómetros. Una eclosión muy positiva para los servicios en la nube, pero que en ocasiones se ha traducido en problemas de seguridad, cuando dichos servicios no contaban con los niveles de seguridad que cabría esperar.
Las tarjetas de regalo de Amazon y los correos fraudulentos de phishing
Ya hemos perdido la cuenta (se cuentan por centenares en los últimos años) de las campañas de malware que utilizan ataques de phishing para estafar al personal. Aunque te parezca mentira, aún seguimos picando. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una nueva campaña maliciosa activa en España. La misma, suplanta la identidad del gigante del comercio electrónico y dice ofrecer tarjetas de regalo de Amazon. Todo es falso y el auténtico «regalo» es que los ciberdelincuentes consiguen nuestros datos personales y financieros, los datos de la tarjeta de crédito que ya sabes para qué será usada.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace