Conecta con nosotros

Noticias

MuySeguridad Recaps XII: herramientas de pentesting, vulnerabilidad Bluekeep, smartphones con Triada de fábrica

Publicado el

La Nueve hackea la web del IESE y accede a gran cantidad de datos personales

Los profesionales de la auditoría de seguridad informática, o aquellos que estén interesados en introducirse en el mundo del hacking ético, están de suerte: arrancamos una nueva edición de nuestro MuySeguridad Recaps recomendando nada menos que diez grandes herramientas de pentesting con las que poner a prueba la seguridad de prácticamente cualquier dispositivo que se conecte a Internet.

Pero además y como no podía ser de otra forma, os traemos las mejores noticias. En esta ocasión os contamos cómo la propia Google ha reconocido que algunos de los smartphones que venden determinadas marcas corren el peligro de llevar «malware de fábrica», cómo un organismo tan importante como la NSA recomienda a los usuarios de Windows que se protejan de BlueKeep o la forma en la que Firefox sigue apostando por proteger la privacidad de sus usuarios. Comenzamos.

Diez herramientas de pentesting con la que poner a prueba la seguridad de tu empresa

El pentesting (conocido habitualmente también como test de penetración) es una de las tareas preferidas para los profesionales de la seguridad informática. Básicamente, consiste en atacar un sistema o una red, con el objetivo de identificar posibles errores, fallos de configuración o vulnerabilidades, de modo que al corregirlos, se puedan prevenir ataques externos.

Sign in with Apple garantiza tu privacidad pero (casi) nadie lo quiere implementar

Una de las novedades más interesantes que Apple presentó en su WWDC fue sin lugar a dudas, «Sign in with Apple», un sistema de identificación de usuarios, con los que el que los de Cupertino quieren competir con los sistemas de identificación que desde hace años proponen Google o Facebook.

Smartphones Android se vendieron con el malware Triada de fábrica

Un grupo desconocido de ciberdelincuentes logró instalar el malware Triada en smartphones Android antes de abandonar las fábricas de algunos fabricantes chinos, han confirmado investigadores de Google.

Firefox empieza a bloquear las cookies de terceros

Mozilla ha ido añadiendo nuevas características de privacidad a Firefox con el fin de mostrarlo como una alternativa realmente diferente y con valor añadido frente a Chrome. Tras la inclusión de diversas opciones que ofrecen facilidades para bloquear rastreadores y cookies, la fundación anunció ayer que su navegador bloqueará por defecto todas las cookies de terceros mediante la característica llamada “Protección de rastreo mejorada”.

La NSA urge a los usuarios de Windows a instalar los parches contra BlueKeep

La Agencia de Seguridad Nacional estadounidense (NSA) ha emitido una alerta a los usuarios de Windows para que instalen los últimos parches de seguridad contra BlueKeep, una amenaza que a su juicio puede provocar una situación similar a la de WannaCry, el ransomware más peligroso de la historia que afectó a miles de máquinas en 160 países después de aprovechar una vulnerabilidad parcheada dos meses antes.

Infectan 50.000 servidores MS-SQL y PHPMyAdmin para minar criptomonedas

Investigadores de seguridad cibernética de Guardicore Labs, han alertado de una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo. Apodado Nansh0u, la campaña maliciosa está siendo llevada a cabo por un grupo de piratería chino al estilo de APT. Ya ha infectado a casi 50.000 servidores, instalando un sofisticado rootkit en modo kernel en sistemas comprometidos para evitar que el malware pueda eliminarse.

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído