MuySeguridad Recaps XXVIII: el ransomware del año, INE rastrea móviles, App Defense Alliance

Ha sido probablemente el ransomware del año…al menos en España. El lunes nos despertábamos con la noticia de que los ordenadores de consultoras como Everis, pero también de la Cadena Ser, habían sido secuestrados por un malware que impedía el normal funcionamiento de estas empresas. A lo largo de los últimos días hemos intentado explicar en qué consiste este ataque y cómo otras empresas (y también usuarios particulares) pueden prevenirlo.

Pero no solo de ransomware os hablamos en los Recaps de esta semana. También os hemos contado todo lo que sabemos sobre ese proyecto con el que el INE quiere rastrear nuestros smartphones a lo largo de diferentes periodos de tiempo durante el próximo año o qué está haciendo Google para combatir el malware en su tienda de aplicaciones. ¡No te lo pierdas!

Everis y la Cadena SER, víctimas de un grave ataque de ransomware

Semana complicada para varias consultoras, como Everis. Tampoco para la Cadena Ser. Todas han sufrido un ciberataque que ha afectado a sus sistemas y está impidiendo a sus plantillas realizar sus tareas con normalidad.

En el caso de Everis, el ataque ha provocado la caída de su red interna, y los empleados de la compañía que trabajan en proyectos para clientes externos han ido a trabajar en las compañías de dichos clientes, o bien han sido enviados a trabajar desde casa, con el objetivo de que la empresa pueda solucionar el problema.

Ryuk, BitPaymer, BlueKeep o bug en Teams: posibles causas del ciberataque a Everis y La Ser

Siguiendo con la noticia anterior, todo apunta a tres posibles vectores de entrada del ransomware en los sistemas, que habría llegado a través de un archivo asociado a un mensaje de correo electrónico y que tras ejecutarse afectó a los equipos con sistema operativo Windows.

Por un lado, se especula con que la infección en la Cadena Ser se habría producido debido a una vulnerabilidad presente en el software de colaboración de Microsoft Teams. Por otro, de que la entrada se hubiese producido a causa de una de las múltiples campañas de spam detectadas en las últimas semanas.

INE rastreará millones de móviles españoles durante ocho días ¿Es legal o atenta contra la privacidad?

El Instituto Nacional de Estadística (INE) realizará un estudio pionero sobre la movilidad de los ciudadanos españoles en diferentes periodos del año. Para ello, ha llegado a un acuerdo con las principales operadoras que trabajan en España, Vodafone, Movistar y Orange, que serán, bajo cobro de medio milllón de euros, las que facilitarán los datos de posicionamiento de los teléfonos móviles que tienen registrados. El programa está siendo muy comentado por las repercusiones en torno a la privacidad.

Cómo prevenir el ransomware, una gran amenaza para la ciberseguridad

El ataque de ransomware a importantes empresas españolas sigue siendo la noticia de portada en ámbitos de seguridad digital. Y no podemos decir que no estábamos advertidos.

El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, según alertó el informe de Europol, Internet Organised Crime Threat Assessment (IOCTA) correspondiente a 2018. Te contamos cómo puedes prevenirlo.

Google lanza la App Defense Alliance para proteger Android de malware

Google se ha asociado con algunas compañías de seguridad móvil para formar App Defense Alliance, un programa que promete detener el malware en Android antes de que tengan la oportunidad de instalarse en los móviles inteligentes.

Descubren una vulnerabilidad en los altavoces inteligentes: los láseres

Aunque parezca irreal, parece ser que los punteros láser son capaces de engañar a los altavoces inteligentes, introduciendo en estos todo tipo de comandos por voz de manera silenciosa y ajena a los usuarios.

Así lo ha probado un grupo de investigadores de Tokio y de la Unversidad de Michigan, quienes, tras siete meses de investigaciones, han publicado un estudio donde demuestran haber sido capaces de implantar acciones en los dispositivos Google Home, Amazon Alexa, e incluso teléfonos y tabletas de Apple con Siri.

KeePassXC 2.5 se reafirma como el gestor de contraseñas libre más recomendable

KeePassXC 2.5 llega tras más de medio año de desarrollo para confirmar una vez más algo que ya estaba claro: que es el gestor de contraseñas de código abierto más recomendable del panorama actualmente.

Parece difícil que haya quien no conozca a la familia de gestores de contraseña de código abierto KeePass, de la cual KeePassXC es uno de sus miembros más recientes a razón del nulo progreso de KeePassX, una versión en Qt cuyo lento desarrollo propició el nacimiento de un fork, KeePassXC, que ha resultado ser lo mejor que podía haber pasado.