Conecta con nosotros

Noticias

MuySeguridad Recaps (LVII): STAMINA, vulnerabilidad crítica en Oracle, fallo Thunderbolt

Publicado el

Fotografiar el malware. Esta es la intención de Microsoft e Intel, que han unido fuerzas en STAMINA, uno de los proyectos de ciberseguridad más curiosos de los últimos años. Así arrancamos los MuySeguridad Recaps de esta semana. También te hablamos de la polémica que rodea a algunas aplicaciones que se están desarrollando para luchar contra el COVID-19 pero que invaden (tal vez demasiado) nuestra privacidad o cómo que algunos servidores de Oracle estén sin parchear (y no haya solución a la vista) puede convertirse en un quebradero de cabeza para muchas empresas a corto plazo. Comenzamos.

Cómo proteger datos sensibles en una PYME y cumplir las obligaciones legales y éticas

Proteger datos sensibles se ha convertido en todo un reto para la pequeña y mediana empresa. La era de la movilidad, el fenómeno BYOD o la Internet de las Cosas, han incrementado de manera exponencial el número de dispositivos a proteger para evitar fugas de información en un entorno de acumulación masiva de datos. Te dejamos con ocho consejos generales que pueden ayudar a una pequeña empresa a proteger los datos y minimizar la probabilidad de incumplimiento.

Seguimiento del coronavirus: el problema británico (y australiano)

Durante las últimas semanas, las apps de seguimiento masivo de ciudadanos, ideadas para seguirle la pista al coronavirus, son un tema de conversación recurrente, algo que nos interesa y preocupa a partes iguales. Nos interesa, claro, porque todo lo que suponga cercar al patógeno y evitar (o al menos limitar al máximo) su difusión es más que necesario. Pero también nos preocupa, porque este tipo de servicios pueden llegar a chocar frontalmente con algunos derechos básicos, como es el caso de la privacidad. Además, y en según qué supuestos, también puede plantear problemas de seguridad.

STAMINA: Intel y Microsoft «fotografían» el malware

La lucha contra el malware es muy compleja, así que todos los enfoques que suman son bienvenido. Tal es el caso de STAMINA, un sorprendente e interesante proyecto desarrollado conjuntamente por Intel y Microsoft, y que propone sacar partido de una tecnología que ha evolucionado mucho los últimos años, y que puede ayudar significativamente en el análisis de muestras en búsqueda de patógenos aún no conocidos y que, por lo tanto, permanecen sin identificar. Esa tecnología es el análisis de imágenes.

Vulnerabilidades críticas en Oracle iPlanet Web Server 7.0

Oracle iPlanet Web Server 7.0 tiene un problema de seguridad, y es un problema muy serio, ya que es la resultante de una suma de varios factores, más concretamente tres. Los dos primeros, como suele ocurrir habitualmente, son vulnerabilidades detectadas por los investigadores. Hasta aquí hablamos de una historia bastante común, ¿verdad? Lo que hace que la situación sea mucho más compleja es que Oracle dejó de dar soporte a este servidor web hace algún tiempo, pero pese a ello sigue estando en uso en no pocos servidores.

Zeus Sphinx: una nueva vuelta de tuerca a la sombra del coronavirus

No es que me sorprende, pero no deja de repugnarme cómo el mundo del cibercrimen, lejos de mostrar un mínimo de empatía por la crisis del coronavirus que estamos viviendo, ha pisado el acelerador intentando sacar el máximo partido a la situación. Zeus Sphinx, un conocido troyano bancario es el último (por el momento) ejemplo de ello, ya según informa IBM en Security Intelligence, estaría siendo empleado en campañas centradas en el COVID-19, al tiempo que estaría siendo actualizado de manera frecuente estas últimas semanas.

Así puedes comprobar si te afecta el nuevo fallo de seguridad de Thunderbolt

La seguridad de Thunderbolt, el puerto de conexión de periféricos y equipos de Intel, vuelve a cuestionarse tras la publicación de un informe de la Universidad Tecnológica de Eindhoven, que informa de la posibilidad de ataques a decenas de millones de máquinas. «Thunderspy» es tremendamente peligroso, se puede implementar en menos de cinco minutos y no deja ningún rastro en el equipo.

Dacls reaparece como un troyano en una aplicación de 2FA

Es tan amplio el espectro de amenazas que pululan por la red que, en ocasiones, es difícil elegir en cuál fijarse. Sin embargo, en ocasiones aparecen patógenos como Dacls, con algunas singularidades, ya sean técnicas o de otro tipo, que lo hacen destacar sobre el resto. En este caso hablamos de un troyano que, según los investigadores de Malwarebytes, tiene su origen en Corea del Norte y que estaría firmado por el grupo Lazarus. De momento afecta principalmente a China, pero tiene algunos elementos interesantes, de los que vamos a hablar ahora, y que hacen probable que en poco tiempo veamos campañas similares adaptadas al escenario occidental.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído