MuySeguridad Recaps XXIX: Google y los datos médicos, Vulnerabilidades TPM, Cybercamp 2019

El respeto por la privacidad de los usuarios parece importar cada vez menos a las grandes tecnológicas. Y si no, que se lo pregunten a Google. La empresa ha sido pillada esta semana in fraganti procesando millones de historiales clínicos de pacientes norteamericanos sin recabar previamente un consentimiento informado. Pero por supuesto tampoco hay semana sin brechas de seguridad y esta no podía ser menos.

También te contamos cómo Intel vuelve a tener serios problemas de seguridad que afectan tanto a sus procesadores, como a sus chips TPM…y la solución no es sencilla. En el lado de las buenas noticias, os contamos que Cybercamp 2019 ya ha abierto el registro y es gratuito para todos los interesados, o que Microsoft Defender llegará a Linux en 2020. Finalmente en el contenido práctico te contamos cómo una buena política de backups en Windows puede ayudarte a limitar los efectos del malware. 

WSJ: Google recopila datos de salud de millones de estadounidenses

Google está recopilando información detallada de registros de salud de millones de estadounidenses, sin informar ni a pacientes ni a médicos, asegura The Wall Street Journal en una de esas informaciones que abren el debate sobre el derecho a la privacidad en un tema tan sensible.

Según el diario, Ascension, con sede en St. Louis y el segundo sistema de salud más grande de los Estados Unidos está compartiendo con Google resultados de laboratorio, diagnósticos y registros de hospitalización, así como historias de salud completas con nombres de pacientes y fechas de nacimiento.

Vulnerabilidades en TPM afectan a millones de dispositivos

Un equipo de investigadores de ciberseguridad reveló hoy detalles de dos nuevas vulnerabilidades de CPU potencialmente graves que podrían permitir a los atacantes recuperar claves criptográficas protegidas dentro de chips TPM fabricados por STMicroelectronics o Intel.

Trusted Platform Module (TPM) es uno de los «módulos de plataforma confiables» más utilizados por la industria tecnológica. Una solución de seguridad basada en hardware diseñada para almacenar y proteger información confidencial incluso cuando el sistema operativo se ve comprometido, gracias al criptoprocesador seguro que almacena claves de cifrado.

Backup en Windows: una tarea imprescindible para limitar los efectos del malware

Mantener la seguridad al 100% es simplemente imposible en la era que nos ha tocado vivir con miles de millones de dispositivos interconectados. Los ciberataques son cada vez más numeroso, sofisticado, peligroso y masivo, y cada vez es más difícil mantener los equipos limpios de malware.

Estos son los planes de Red Hat y Canonical para mitigar Zombieload v2

Recientemente se ha divulgado una nueva vulnerabilidad de tipo canal lateral que afecta a los procesadores de Intel, Zombieload v2 (CVE-2019-11135), que es agnóstica con respecto al sistema operativo al estar radicado en el silicio del procesador.

La gravedad de las vulnerabilidades de canal lateral, que se apoyan en la ejecución especulativa, ha forzado a realizar esfuerzos combinados y desde muchos frentes, abarcando no solo el microcódigo de los procesadores, sino también sistemas operativos, drivers y aplicaciones.

CyberCamp 2019 abre registro y ofrece acceso gratuito para todos los públicos

CyberCamp 2019 es la nueva edición del evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad español (INCIBE), que este año se celebrará del 27 al 30 de noviembre en el Palacio de Congresos de Valencia.  CyberCamp 2019 está destinado a acoger expertos de la ciberseguridad y jóvenes talentos, pero también a familias y público en general interesados en hacer un uso seguro de Internet y disfrutar de un amplio programa de actividades técnicas, lúdicas y formativa.

Ryuk ataca de nuevo y amenaza la actividad de la mayor petrolera de México

Tras los estragos causados en everis y Cadena Ser, Ryuk, uno de lo ataques Ransomware más activos y peligrosos de los últimos tiempos, ha conseguido introducirse en los servidores de Pemex, la que es la mayor compañía petrolera de México y una de las más importantes de latinoamérica.

Según un mail interno de la compañía al que ha tenido acceso Reuters, el malware ha afectado a varios servidores de la empresa a lo largo de todo el país, lo que ha obligado a la compañía a poner en pausa determinadas actividades críticas y enviar a muchos de sus trabajadores a casa.

Microsoft Defender llegará a Linux en 2020

Microsoft Defender para Linux llegará en 2020, según ha adelantado la compañía en la Ignite Conference 2019 celebrada esta semana, y en la que entre otras cosas se supo que Microsoft Edge para Linux también está en camino. Los planes del gigante del software para con el ecosistema de Linux no pasan solo por llevar a la plataforma de código abierto su nuevo navegador web basado en Chromium.