MuySeguridad Recaps XVIII: ataques día cero, Apple abre el iPhone, multa Cisco

Estos días se está celebrando en Las Vegas la conferencia Black Hat, una de las más importantes del mundo en el terreno de la seguridad informática y se nota. Dos de los principales contenidos de los MuySeguridad Recaps de esta semana llegan directamente desde el desierto de Nevada: la puesta en marcha de Azure Security Lab y el anuncio de que Apple está dispuesta a que algunos investigadores le «metan mano» a sus iPhones.

Además esta semana os contamos cómo Corea del Norte se está lucrando gracias a su ejército de hackers profesionales, el auge que está experimentando la demanda de ataques de día cero o cómo ha mejorado la seguridad de Google Chrome en su última versión.

Acusan a Corea del Norte de robar 2.000 millones en criptomonedas

Que una parte de los ingresos «extraoficiales» que recibe el gobierno de Corea del Norte provienen de la actividad de su ejército de hackers no es ninguna novedad. El conocido como Grupo Lazarus está en el punto de mira de los principales gobiernos y empresas de seguridad de todo el mundo. Lo que comienza a ser más llamativo sin embargo, es la cantidad de dinero que el díscolo país asiático está consiguiendo acumular utilizando todo tipo de ataques informáticos.

Microsoft lanza Azure Security Lab e incrementa las recompensas para los investigadores

Si puedes hacerlo mejor que los demás, hazlo tú mismo. Este parece ser últimamente el lema de Microsoft en el terreno de la seguridad, en el que tanto a nivel de usuario final, como en el empresarial, está empezando a desplazar a algunos de sus competidores. Su última iniciativa es el «Azure Security Lab«, un nuevo espacio desde el que desarrollar las mejores prácticas de seguridad informática para entornos de cloud computing.

Apple regalará iPhones especiales a investigadores de seguridad

Apple anunciará un nuevo programa de recompensas por encontrar vulnerabilidades en sus productos y para ello entregará iPhones especiales a investigadores de seguridad. El anuncio se realizará en la conferencia de seguridad Black Hat en Las Vegas y supone una apertura desconocida para una compañía que mantiene cerradísima toda su plataforma en software y hardware, especialmente en materia de seguridad.

Chrome 76 apuesta por la seguridad mejorando el modo Incógnito y bloqueando Flash

Ya está disponible Chrome 76, nueva versión mayor del navegador web de Google que destaca por la mejora de funcionamiento del modo Incógnito y el bloqueo al inseguro Flash. La novedad principal llega en materia de privacidad, solucionando una laguna en su navegador web que permitía a los sitios web rastrear la actividad en el modo incógnito. Estaba anunciado desde hace tiempo y finalmente ha llegado en este Chrome 76.

El mercado en auge de los ataques de día cero

Seguro que no es la primera vez que lees el términos como «zero day» o «ataque de día cero». ¿Pero qué quiere decir en realidad? ¿Por qué día cero?¿Cómo son estos ataques y de qué forma se benefician los atacantes?

Cisco pagará 8,6 millones por vender software de videovigilancia con graves problemas de seguridad

Cisco pagará 8,6 millones de dólares para poner fin a la demanda que le enfrenta a varios organismos federales y estatales de Estados Unidos por exponerles a serios riesgos de ciberseguridad. De forma «voluntaria» la compañía de telecomunicaciones pagará 2,6 millones de euros al gobierno federal y otros 6 millones a distintas entidades públicas de 15 estados diferentes, que se habían unido para presentar una demanda conjunta.

Google ofrece protección avanzada en G Suite para empleados de alto riesgo

Google ha presentado una serie de nuevas protecciones para sus clientes empresariales de G Suite, Google Cloud Platform (GCP) y Cloud Identity. De esta forma, los administradores de G Suite Enterprise pueden inscribir a empleados de alto riesgo en un programa de protección avanzado, recibir automáticamente alertas de actividad anómala y habilitar el acceso con un clic a herramientas adicionales.