Conecta con nosotros

Noticias

MuySeguridad Recaps (LXXX): Ransomware, Flash Player, Emotet

Publicado el

¿Qué ataque informático es más peligroso? ¿Cuál tiene la capacidad de generar más daño? Teniendo en cuenta que no todos medimos de la misma forma el concepto «daño» cuando hablamos de seguridad informática, parece evidente sin embargo que 2020 ha consolidado al ransomware  en el primer puesto o, por lo menos, el que ha conseguido acaparar la mayoría de los titulares.

Así arrancamos una nueva edición de nuestros MuySeguridad Recaps, en la que además os contamos que Microsoft ha puesto el último clavo en el ataúd de Flash Player, decidiendo eliminarlo por completo de Windows. Y hablando de Microsoft, mucho cuidado con Emotet. El que sigue siendo uno de los malware más dañinos del mercado, se disfraza ahora de actualización para Microsoft Word ofreciendo supuestas funciones nuevas. ¡Comenzamos!

Ransomware: en la cima del malware

Hace ya años que el ransomware es un problema serio, pero este 2020 la situación se ha vuelto aún más compleja debido, sí, exactamente, al coronavirus y, como consecuencia del mismo, al despliegue improvisado (y en muchos casos no seguro) del teletrabajo en empresas que no estaban preparadas para ello. El perímetro se ha roto y ahora hay elementos de la infraestructura IT, conectados a la misma, que no cuentan con las medidas de seguridad que serían necesarias.

Microsoft elimina Flash Player de Windows

Flash Player sigue siendo un grave problema para la ciberseguridad mundial. Sus múltiples vulnerabilidades lo han convertido en un gran receptor de malware. Los fallos críticos se registran consecutivamente y permiten la creación de exploits que son ampliamente aprovechados por los ciberdelincuentes.

El malware Emotet se camufla como una actualización de Microsoft Word

Emotet es uno de los malware más extendidos en la industria tecnológica. Un desarrollo que nació como troyano bancario y que ha evolucionado en múltiples formatos y ataques, llegando a afectar algunos meses al 17% de empresas españolas. Ahora llega en otra variante, a modo de un mensaje de la suite ofimática Microsoft Office que indica que una de sus aplicaciones principales, Microsoft Word, debe actualizarse para agregar «nuevas funciones».

Google parchea un fallo Zero Day en el navegador Chrome ¡Actualiza!

Google ha parcheado una vulnerabilidad de seguridad Zero Day en su navegador web, mediante la actualización en el canal estable de una nueva versión 86.0.4240.111 de Chrome para Windows, Mac y Linux. La vulnerabilidad ha sido etiquetada como CVE-2020-15999 y radica en la biblioteca de representación de fuentes FreeType. El fallo es crítico y estaba siendo explotada activamente.

Spoofing de direcciones web: factible en navegadores móviles

El spoofing se puede dar con nombres, con cuentas de correo, con direcciones web, todo vale para hacerse pasar por una persona, empresa o entidad de confianza. El último ejemplo de ello lo tenemos por una investigación llevada a cabo por Rapid7, y que ha dado con la identificación de una vulnerabilidad que afecta a múltiples navegadores web móviles, y que permite modificar la dirección web que se muestra en la barra de direcciones.

IPStorm: una botnet al servicio del mejor postor

Detectada por primera vez en junio de 2019, la botnet IPStorm opera principalmente en Asia, si bien se han detectado acciones en otros lugares del mundo, España entre ellos. Desde mayo de este año, al hilo de una campaña llevada a cabo con la misma y que pudo ser detectada por los honeypots de Bitdefender, la compañía de ciberseguridad ha llevado a cabo una completa investigación de la misma, y la principal conclusión es que IPStorm podría ser ofertada como red proxy anónima para la comisión de actividades ilícitas.

Dispositivos conectados ¿El nuevo objetivo de los ciberataques en la pandemia?

La consultora KPMG prevé que en 2035 el Internet de las cosas ya esté plenamente instalado en la vida diaria de los ciudadanos. La aceptación de los dispositivos conectados crece día a día haciendo nuestra vida más fácil y permitiéndonos acceder a un mayor número de servicios al mismo tiempo. La oportunidad que se presenta par los hackers, no podía ser más grande.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído