Noticias
MuySeguridad Recaps (LXXI): Smaug, ransomware en Mapfre, TikTok
Que el ransomware se ha convertido en una auténtica plaga ya no es noticia. Lo es sin embargo, su nueva modalidad: el ransomware as a service. Y es que los cibercriminales también saben aprovechar las ventajas que ofrece la nube para distribuir software.
En los MuySeguridad Recaps de esta semana te contamos además cómo ha sido ese otro ataque de ransomware que Mapfre ha sufrido hace unas horas; que Corea del Norte está llevando su ejército de hackers profesionales más allá de sus fronteras o que acaban de descubierto los primeros indicios de que, efectivamente, TikTok estaría recopilando más datos de los que debería. Comenzamos.
Smaug: ¿cómo funciona un ransomware as a service?
Para muchos, Smaug es un nombre que evoca el universo nacido de la la mente del maestro Tolkien, el último de los grandes dragones de la Tierra Media, uno de los muchos obstáculos a los que se tuvo que enfrentar Bilbo para hacerse con el anillo. Sin embargo, un ciberdelincuente, presumiblemente chino, ha decidido emplear su nombre para ofrecer su servicio de ransomware as a service, una modalidad de malware de la que no hablamos demasiado, pero que no ha dejado de crecer los últimos años.
Mapfre, víctima de un ataque de ransomware
A lo largo del fin de semana, la multinacional aseguradora española Mapfre ha sido víctima de un ataque de ransomware, según ha comunicado la misma compañía a través de su página web. Según dicha comunicación, el ataque sí que ha tenido incidencia en sus operaciones, si bien y esto me parece un aspecto destacable, partían de contar con un plan de contingencia con procedimientos alternativos.
Corea del norte amplia su rede de hackers fuera del país
Que Corea del norte lleva años en una ciberguerra con prácticamente todo el hemisferio occidental es algo que ya no se le escapa a nadie. Y además, a diferencia de lo que ocurre en otros países, en los que hay múltiples organizaciones cibercriminales que operan de manera independiente, dadas las condiciones del régimen de Pyongyang, resulta evidente que todas las operaciones llevadas a cabo por grupos como Lazarus cuentan con el beneplácito gubernamental, e incluso es probable que dichas acciones sean alentadas desde la propia administración del país.
NSA alerta de un nuevo marco de malware contra Linux llamado Drovorub
NSA ha emitido una alerta sobre un nuevo marco de malware llamado Drovorub que tiene como objetivo máquinas con sistemas Linux. Habría sido desarrollado y desplegado desde el GRU, la Dirección Principal de Inteligencia del Estado Mayor Ruso, según la información.
TikTok recopiló información sobre sus usuarios
Un información asegura que TikTok ha recopilado información de sus usuarios en Android, en contra de las normas de Google. Y no, no hablamos de información estadística, anonimizada y demás. Muy al contrario, ByteDance ha estado recopilando identificadores únicos de sus usuarios y que no están relacionados con el servicio. Por ser más concretos aún, las direcciones MAC de los adaptadores de red de sus dispositivos.
ReVoLTE: problemas en la implementación del cifado en 4G
ReVoLTE es, una vez más, un ejemplo de cómo una mala implementación de un buen sistema puede tener un efecto terrible. Y es que es es cierto que prácticamente cualquier desarrollo tecnológico, con el paso de los años, es proclive a presentar fallos de seguridad que se van detectando, es prácticamente inevitable.
XCSSET: un nuevo y curioso malware para Mac
Cada vez parece más lejano y naif, aquello de que «En Mac no hay virus», y XCSSET es un ejemplo no solo de ello, sino de que también hay un escenario de I+D que cada día presta más atención a los dispositivos de Apple, buscando nuevas (y en ocasiones bastante creativas) vías para difundir el malware.
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Lenovo ThinkPad P1 Gen 7, la primera workstation portátil con memoria de bajo consumo LPCAMM2
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Ayesa sufre un ataque de ransomware
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo la tecnología mejora el día a día en un quirófano
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
-
NoticiasHace 7 díasLinux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
-
NoticiasHace 7 díasHPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust