MuySeguridad Recaps XXXIV: adiós a Windows 7, Google 2FA, Wannacry el malware más popular

Muchas noticias de Microsoft en los MuySeguridad Recaps de esta semana. En primer lugar porque Windows 7 se queda sin soporte y por lo tanto sin actualizaciones de seguridad. Te contamos por lo tanto las mejores alternativas para mantenerte seguro. Pero es que además, esta misma semana Microsoft ha alertado de un grave fallo de seguridad en Internet Explorer y ha parcheado una vulnerabilidad crítica en Windows 10. ¿Qué más te contamos? Que McAfee ha cambiado de CEO, que Google lleva su 2FA a los teléfonos inteligentes de Apple o que Wannacry sigue siendo el malware  que causa más estragos.

Adiós a Windows 7 ¿Qué alternativas tiene un consumidor?

El soporte técnico oficial para Windows 7 (también para Windows Server 2008) ha finalizado oficialmente hoy 14 de enero como estaba programado. Salvo los programas empresariales de soporte extendido de pago que Microsoft ha puesto en marcha, ello significa que el sistema operativo no recibirá actualizaciones de seguridad y potencialmente quedará expuesto a ataques informáticos aprovechando las vulnerabilidades no parcheadas. Llega la hora de buscar alternativas.

McAfee nombra un nuevo CEO: sale Chris Young y entra Peter Leav

McAfee ha confirmado que su CEO, Chris Young, va a dejar su puesto para ser sustituido por Peter Leav, antiguo CEO de BMC Software, a partir del próximo 3 de febrero. Young es el artífice de la separación de McAfee de Intel y tras su retirada pasará a ser un asesor de alto nivel de TPG.

Microsoft alerta de un fallo de seguridad en Internet Explorer bajo ataques activos

Microsoft ha emitido una alerta por una vulnerabilidad en Internet Explorer, que está usándose para ataques activos y que todavía no tiene parches de seguridad para solventarla. Aunque es cierto que la cuota de IE es cada vez menor y que Microsoft quiere que Edge sea su único navegador, Internet Explorer sigue siendo utilizado por muchas aplicaciones de empresa.

WannaCry encabezó las infecciones por ransomware en 2019

WannaCry, el troyano utilizado para el ataque de ransomware de mayor alcance conocido, que afectó en la primavera de 2017 al menos a 200.000 equipos y servidores de 150 países y puso contra las cuerdas a importantes empresas, sigue haciendo víctimas y volvió a encabezar el listado de infecciones en 2019.

Google lleva su autenticación 2FA al iPhone

El pasado mes de abril os contábamos cómo Google había anunciado la posibilidad de convertir cualquier smartphone Android (versión 7.0 o superior) en llaves de seguridad para otros equipos usando la función de autenticación de dos factores (2FA). Ahora los de MountainView dan un paso más y acaban de anunciar que su tecnología 2FA también estará disponible para los iPhone de Apple y con un soporte inicial para las Google Apps.

Microsoft parchea vulnerabilidad crítica en Windows 10

Microsoft ha publicado el conjunto de parches de seguridad mensual donde destaca una vulnerabilidad crítica en Windows 10, que también afecta a Windows Server 2016 y según la NSA quien la ha descubierto «amenaza las bases sobre las que opera Internet». Curiosamente, la vulnerabilidad no afecta a Windows 7 y coincide con el final de su soporte técnico.

Descubierta una grave vulnerabilidad en dos gateways de Citrix

El pasado 16 de diciembre, Citrix hizo público que se había localizado una vulnerabilidad en dos de sus herramientas: Application Delivery Controller y Gateway. Ambas son gateways, se vendían bajo la marca NetScaler y, según Ars Technica los utilizan decenas de miles de empresas.