Noticias
MuySeguridad Recaps (CXIX): Privacidad y Menores, Peores Contraseñas, Exploits Windows
La protección de los menores en Internet tiene que convertirse en una de las prioridades para empresas y administraciones públicas. Porque si nos preocupa nuestra propia privacidad a los adultos, que somos conscientes de cómo se utilizan nuestros datos en la Red, más aún tenemos que preocuparnos por cómo se tratan los datos personales de las personas más sensibles.
Con esta reflexión comenzamos los penúltimos MuySeguridad Recaps de este año. Una edición en la que hemos entrevistado a los CEOs de Ironchip y Open Cloud Factory, hemos vuelto a hablaros de unas cuantas vulnerabilidades que afectan a distintas áreas de Windows y os contamos cómo la calidad de las contraseñas que de forma mayoritaria se han utilizado a lo largo de 2021, sigue siendo lamentable. ¡Comenzamos!
Como recordarás, hace unas semanas te hablamos de la alianza suscrita entre Ironchip y Open Cloud Factory, una colaboración surgida en el seno de Cybasque con la que ambas compañías pretenden ofrecer una salida a muchas empresas que, actualmente, se enfrentan al peligroso déficit de profesionales de la ciberseguridad.
Y hoy hemos podido hablar con Albert Estrada, CEO y fundador de Open Cloud Factory y Julen Martínez, CEO de Ironchip. Ambos directivos nos hablan de sus empresas, del modo en el que surgió la colaboración entre ambas, del prolífico ecosistema dedicado a la ciberseguridad en el País Vasco y de presente y futuro de la ciberseguridad.
Menores y privacidad: una asignatura pendiente
Si nos preocupa la privacidad de los adultos, y realmente lo hace, más todavía debería preocuparnos la de los menores, y especialmente la de los niños. Y es que a diferencia de jóvenes menores de edad y, sobre todo, de los adultos, los más pequeños son totalmente inconscientes, en la mayoría de los casos, de que tras lo que puede parecer una inocente y divertida propuesta de ocio, se oculta un plan de negocio basado en recopilar información personal para monetizarla posteriormente.
Modifican un instalador de KMSPico para distribuir malware y robar carteras de criptomonedas
Investigadores de Red Canary han alertado de un instalador falso de KMSPico que está circulando por Internet. Está alterado para infectar equipos Windows y es capaz de realizar actividades maliciosas como el robo de carteras de criptomonedas y otras.
NginRAT, un nuevo parásito que pone en el objetivo a servidores Nginx
NginRAT es un nuevo parásito descubierto por el equipo de investigación de amenazas de Sansec, que se esconde en servidores Nginx en un intento de enmascarar su presencia y pasar por alto la detección de las soluciones de seguridad.
El parásito se utiliza para robar datos de servidores de comercio electrónico de Estados Unidos, Alemania y Francia en un proceso conocido como ‘Magecart del lado del servidor’.
Piratas informáticos explotan un exploit de Windows Installer
Un exploit de Windows Installer está siendo usado por piratas informáticos para intentar ejecutar código arbitrario en sistemas supuestamente parcheados, según ha revelado la firma Cisco Talos, que detectó muestras de malware que intentan aprovechar la vulnerabilidad.
Rastreada como CVE-2021-41379 y descubierta por el investigador de seguridad Abdelhamid Naceri, es una falla de elevación de privilegios que afecta al componente de software Windows Installer.
Las peores contraseñas de 2021 son… las de siempre
NordPass ha publicado las 200 peores contraseñas de 2021, confirmando que una buena parte de usuarios sigue incumpliendo todas las normas para su creación y mantenimiento.
El resultado no es bueno. Las grandes campañas de concienciación no parecen funcionar y menos mal que tecnologías como la doble autenticación se han añadido en la mayoría de los servicios y suponen un refuerzo muy necesario a la vista de estos listados.
Nuevo Tails, ideal para los que buscan privacidad y seguridad
Llevar en el bolsillo un sistema operativo seguro es posible gracias a desarrollos como Tails y a formatos USB en formato «Live» y autoarrancables que podemos usar en múltiples tareas y en todo tipo de equipos.
Una gran opción ya que su funcionamiento es independiente del sistema operativo que tenga el PC donde lo conectemos, Windows, macOS o Linux, funcionando directamente desde el medio externo sin tener que instalar nada en la unidad de almacenamiento interna y con ello sin afectar al sistema principal instalado.
-
OpiniónHace 7 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace