MuySeguridad Recaps (XLIX): Cerberus vuelve a la carga, Bitdefender, DNS over HTTPS

Cerberus se ha convertido en una pesadilla para la seguridad en los móviles Android. Tanto es así que de su última versión se dice que sería capaz de robar incluso los cófigos de seguridad generados por Google Authenticator. Ver para creer. Una de las formas de evitarlo es instalar en tu dispositivo BitDefender Total Security 2020, solución de la que te hemos contado todas las claves esta semana.

Además en los Recaps te contamos cómo puedes activar DNS sobre HTTPS, cuál es el navegador web que más repeta tu privacidad o en qué consiste el malware Krook, que está afectando a todo tipo de dispositivos abiertos a ataques Wi-Fi. ¡No te lo pierdas!

¿Podrá el troyano Cerberus robar los códigos de Google Authenticator y evitar la protección 2FA?

Una versión modificada del potente troyano bancario «Cerberus» podría robar códigos únicos generados por la aplicación Google Authenticator y con ello evitar la protección de la capa de autenticación de dos factores o 2FA. Así lo cuentan en un informe investigadores de la firma holandesa de seguridad móvil ThreatFabric, al analizar las últimas muestras de «Cerberus». Un reciente, pero potente troyano bancario que habrían modificado específicamente para superar la seguridad de Google Authenticator.

Bitdefender presenta su solución más completa con Total Security 2020

En los últimos años, Bitdefender se ha ganado una justa fama a la hora de entregar las soluciones de seguridad más completas al usuario final. Uno de los últimos productos que ha lanzado es su Bitdefender Total Security 2020 una solución completa y que se presenta como «la megasuite definitiva que va más allá del software antivirus y antimalware».

Cómo activar DNS over HTTPS en Firefox

DNS over HTTPS es una de las apuestas más ambiciosas de Mozilla para mejorar la privacidad de los usuarios en su navegador web Firefox y destacarlo sobre el líder del mercado Google Chrome. Su funcionamiento básico permite enviar peticiones de DNS como tráfico HTTPS estándar a servidores de DNS compatibles con DoH haciendo que las peticiones de DNS acaben ocultas en los datos HTTPS.

La privacidad en navegadores web a examen ¿Cuál es el más respetuoso?

Cuando hablamos de navegadores web y privacidad, da la sensación de que ya está todo dicho: «Chrome es el malo, Firefox es el bueno y los demás andan entre medias», comentan nuestros compañeros de MC. La realidad sin embargo es bastante más compleja.

Kr00k: más de mil millones de dispositivos abiertos a ataques Wi-Fi

Investigadores de seguridad cibernética de ESET han descubierto una nueva vulnerabilidad de hardware de alta gravedad que reside en el cifrado de Wi-Fi de un buen número de chips fabricados por Broadcom y Cypress, que alimentarían a más de mil millones de dispositivos, incluidos teléfonos móviles inteligentes, tabletas, ordenadores portátiles, dispositivos IoT y enrutadores.

Diario de Troya #4: El ransomware que dejó a Australia sin lana

En la Unión Europea, qué duda cabe, hay de todo. También fans de una serie tan interesante como Mr. Robot. Y es que imitando las prácticas de seguridad que Elliot Alderson (Rami Malek) ya mostrase en la primera temporada, la Comisión ha recomendado el uso de Signal como plataforma de mensajería instantánea. Así que, queridos eurodiputados, nada de usar esos horribles grupos de WhatsApp. Como suele decirse en estos casos, sobran los motivos.

Orange presenta su centro de ciberseguridad para grandes empresas

Siguiendo el camino emprendido por otras telcos como Telefónica, Orange acaba de presentar su propio centro de ciberseguridad para grandes empresas. Concebido como un espacio desde el que impulsar soluciones avanzadas de ciberseguridad, su nuevo Customer SOC, complementará otros servicios de seguridad ya existentes en su portfolio para grandes corporaciones: Security Suite, Secure Endpoint y AntiDDoS.