Conecta con nosotros

Noticias

MuySeguridad Recaps (XCV): Acer Ransomware, Windows Sandbox, Black Kingdom

Publicado el

Desgraciadamente, no hay semana que por un motivo o por otro, el Ransomware no protagonice los MuySeguridad Recaps. La víctima de esta semana no es otra que Acer, una de las compañías tecnológicas más grandes del mundo y a la que tras haber sido infectada por el software malicioso, se le exige un rescate de 50 millones de dólares.

Igualmente preocupante es el creciente número de aplicaciones maliciosas que se hacen pasar por legítimas y que acaban por colarse en las tiendas de aplicaciones. La penúltima en conseguirlo va más allá y se disfraza de falsa actualización del sistema para Android.

También hay sin embargo buenas noticias. La más interesante es la nueva versión de Windows Sandbox, una herramientas que nos permite probar todo tipo de aplicaciones en un entorno controlado. ¡Comenzamos!

Acer, otra víctima del Ransomware

Acer ha pasado, muy a su pesar, a una lista que durante los últimos años no ha dejado de crecer, y de la que todos los integrantes desearían no formar parte. Y en el caso de la firma taiwanesa podemos decir, además, que ha entrado por la puerta grande. Hablo, claro, de la lista de empresas que han sido víctimas del ransomware, en un episodio que acaba de revelarse y que todavía no sabemos si se ha cerrado o, por el contrario, todavía sigue activo.

Microsoft mejora Windows Sandbox, una herramienta muy útil para probar software on seguridad

Microsoft ha publicado una nueva versión de Windows Sandbox en la última para Insiders de Windows 10. Después de las correspondientes pruebas en Insiders, se espera que la compañía lo incluya en la edición final estable Windows 10 21H2 el próximo otoño.

Un nuevo software espía para Android se enmascara como actualización del sistema

Un troyano de acceso remoto que actúa como software espía para Android, ha sido descubierto por investigadores de Zimperium y lo destacamos porque se enmascara como actualización de sistema con lo que ello supone. El software espía se distribuye a través de tiendas de aplicaciones de Android de terceros y no está disponible en la Google Play Store.

Black Kingdom: ransomware dirigido a Exchange

Nadie debería sorprenderse por la aparición de Black Kingdom. Arrancaba el mes de marzo cuando alertamos, por primera vez, de los problemas de seguridad de Microsoft Exchange Server. Detectado por la empresa de ciberseguridad Sophos, Black Kingdom es un recién llegado, nacido para explotar CVE-2021-27065 y que, afortunadamente según los técnicos, no es especialmente complejo. Pero eso no debe traducirse en laxitud y despreocupación al enfrentarlo.

¿Hasta dónde llega la privacidad en el modo incógnito de navegadores?

El modo incógnito de navegadores es una sesión temporal de navegación privada que no comparte datos con el navegador, no guarda información sobre páginas web, ni historial de navegación, caché web, contraseñas, información de formularios, cookies u otros datos de sitios web, borrando éstas u otros archivos temporales cuando finalizamos la sesión. Pero aunque es muy útil en esos escenarios, conviene no confundir esta función con la «navegación anónima».

Cuando el criminal utiliza herramientas legítimas para introducirse en la empresa

Recuerdo una noche de sábado, hace algunos meses. El equipo de investigación de CrowdStrike en el hemisferio sur estaba a punto de pasar el turno a sus colegas del hemisferio norte. Todo parecía bajo control. La semana había sido dura pero el fin de semana se presentaba tranquilo. Pero como siempre antes de la tormenta, todo estaba en calma. En unos segundos, empezamos a detectar miles y miles de incidentes en un único cliente.

¿Qué alternativas tienes para crear una página web?

Tener una página web moderna y operativa es un elemento clave para tener éxito en cualquier negocio. En los últimos meses, el comercio online ha experimentado un crecimiento significativo, por lo que cada vez más negocios se promocionan a través de internet. Aunque la publicidad en redes sociales también es muy importante y permite llegar a otro tipo de público, tener una web funcional ayuda a canalizar todas las visitas y aumentar así la posibilidad de compra.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído