MuySeguridad Recaps XXV: amenazas diarias, Android 0-day, malware en Google Play

Cada día nos enfrentamos a todo tipo de pequeñas-grandes amenazas. No son mediáticas, no van a acaparar grandes titulares, pero tienen el mismo potencial para exponer nuestros datos o infectar con malware nuestros equipos. En los MuySeguridad Recaps de esta semana te hablamos de algunas de esas amenazas y qué medidas tienes que adoptar.

Además te contamos en qué consiste esa vulnerabilidad cero-day que está afectando a los teléfonos Android, la llegada de OneDrive Personal Vault para proteger mejor nuestros archivos o qué es /e/. ¡No te lo pierdas!

Joomla! se enfrenta a un nuevo exploit de día cero

Joomla! el popular gestor de contenido web (CMS), se enfrenta a una vulnerabilidad de día cero que puede poner en jaque a miles de webs de todo el mundo. La nueva vulnerabilidad, descubierta por el investigador italiano Alessandro Groppo (Hacktive Security) afecta a todas las versiones de Joomla! que se encuentran entre la 3.0.0 y la 3.4.6 es decir, las lanzadas entre septiembre de 2012 y diciembre de 2015.

No bajes la guardia: cinco amenazas a las que te enfrentas casi a diario

Son muchas las amenazas de seguridad que ocupan los grandes titulares de medios: fugas masivas de datos, un rasomware que secuestra todo un ayuntamiento o un nuevo virus que convierte el actualizar a la última versión de iOS una tarea de alto riesgo.

Sin embargo la mayoría de las amenazas con las que te vas a encontrar en tu día a día son mucho menos mediáticas. Tan corrientes que casi te puedes llegar a olvidar de que existen y por lo tanto bajar la guardia. Estas son algunas de las más habituales.

Nuevo 0-Day para Android está siendo explotado activamente y compromete millones de móviles

Desde el Project Zero de Google han hecho público una nuevo 0-Day para Android, una vulnerabilidad crítica todavía sin parches que afecta a un buen número de modelos del sistema operativo más usado del mundo.

La investigadora del servicio de seguridad de Google, ha revelado detalles y un exploit de prueba de concepto para la vulnerabilidad de seguridad de alta gravedad etiquetada como CVE-2019-2215.

OneDrive Personal Vault: Microsoft refuerza la seguridad de su servicio en nube

OneDrive Personal Vault es una nueva capa de seguridad para el servicio de almacenamiento en nube de Microsoft y tiene el objetivo de proteger los archivos más importantes o con información sensible. Ya se está probando en algunos países y se espera un lanzamiento global.

Ya está disponible la beta de /e/, un nuevo Android centrado en la privacidad

/e/ es un sistema operativo móvil basado en LineageOS que en un principio fue conocido como eelo y cuyo fundador es Gaël Duval, creador de la mítica distribución Mandrake Linux.

La intención con /e/ es crear un sistema operativo móvil abierto que vaya en la dirección opuesta a la de Android, ofreciendo un fuerte enfoque en la privacidad. Esto ya deja entrever que por defecto no utilizará los servicios de Google, si bien tendrá un ecosistema de aplicaciones propias y servicios web asociados.

Las aplicaciones maliciosas de Google Play acumularon 335 millones de instalaciones en septiembre

Las aplicaciones maliciosas de Google Play acumularon 335 millones de instalaciones en septiembre. A pesar de los crecientes esfuerzos de Google, el malware para Android sigue saliendo desde la tienda oficial.

Solo en septiembre se detectaron 172 nuevas aplicaciones maliciosas de Google Play. Según el investigador de ESET, Lukas Stefanko, 48 de ellas fueron de tipo adware y ocuparon 300 millones de instalaciones.