MuySeguridad Recaps (LXI): Cifrado homomórfico, Ransomware Zorab, Stealthworker

Comenzamos los Recaps de esta semana con uno de los temas de los que más se lleva hablando en los últimos años: el cifrado homomórfico. Y es que tras décadas de especulaciones teóricas sobre su auténtica utilidad y sobre cómo ponerlo en marcha, por fin parece que está a punto de convertirse en realidad.

Ha sido además una semana en la que le hemos dedicado muchos titulares a algunos de los ataques que más daño están causando en los últimos tiempos: el ransomware, el phishing empresarial e incluso, a los ataques por fuerza bruta. Los problemas de seguridad vuelven a ser portada y por último os contamos cómo es esa seguridad más allá del perímetro que proponen los chicos de Sonicwall.

Cifrado homomórfico: cómo asegurar el dato en uso

Tras muchos años de investigación, parece que el cifrado homomórfico está a punto de ser una opción real para todos aquellos entornos en los que este tipo de protección del dato puede marcar una diferencia. Y es que desde que el concepto fuera definido en la década de los setenta, y algo más de una década después de que se hiciera un importante avance en este campo, un equipo de investigadores y desarrolladores ha dado el paso definitivo y, gracias a ello, IBM ha lanzado un kit de herramientas para cifrar datos empleando esta tecnología.

Zorab: ransomware sobre ransomware

El malware es, en general, una muestra de maldad, pero hay casos como el de Zorab, en los que cuesta poco llegar a la conclusión de que las personas que los han ideado son singularmente perversas. Hablamos de un ransomware que secuestra los archivos del usuario infectado hasta en dos ocasiones, de modo que si quieren rescatarlos, tienen que pagar por partida doble.

Stealthworker: la fuerza bruta sigue de moda

Aunque cada día conozcamos ataques más sofisticados, cada cierto tiempo aparecen patógenos como Stealthworker, que sirven para recordarnos que algunas técnicas de ataque clásicas, como la fuerza bruta, siguen muy vigentes en la actualidad, y siguen siendo una amenaza a tener muy en cuenta. Sobre todo si son ejecutados por una botnet bien organizada, con un reparto eficiente de tareas y cierta inteligencia detrás de cada ataque.

El phishing móvil empresarial se disparó en el primer trimestre de 2020

El phishing es junto al ransomware la mayor amenaza de malware y no entiende de plataforma, sea de escritorio o móvil, o de segmento objetivo, extendiéndose por igual en consumo o en el ámbito corporativo. Aunque parezca increíble, seguimos cayendo en la trampa de estos engaños que emplean suplantación de identidad para robar información, dinero, instalar malware o tomar el control de los sistemas atacados.

Zoom: una pesadilla de seguridad que nunca acaba

La última noticia al respecto viene de los laboratorios de Talos, la división de ciberseguridad de Cisco, donde se encontraron dos nuevas vulnerabilidades que, de ser explotadas, permitirían a un potencial atacante ejecutar código arbitrario en la aplicación cliente del servicio, así como la copia de ficheros en el sistema atacado, comprometiendo así la seguridad de los usuarios de Zoom.

Sonicwall Boundless Cibersecurity: ciberseguridad más allá del perímetro

Hay muchas circunstancias y contextos en las que intentar ponerle puertas al campo es, sencillamente, imposible. Por eso me parece tan interesante la propuesta de Sonicwall en lo referido a ciberseguridad. Y es que, por lo que leo revisando su enfoque de protección de las infraestructuras y la conectividad, si hay algo que hace que me resulte particularmente interesante es su enfoque boundless, (sin límites), algo que puede llegar a resultar chocante, pero que apunta hacia una tendencia que, con toda seguridad, veremos popularizarse mucho en el futuro.