Conecta con nosotros

A Fondo

MuySeguridad Recaps (LXXIV): Flash Player, Emotet, Tesla y más

Publicado el

MuySeguridad Recaps

Nueva entrada del MuySeguridad Recaps, el artículo semanal en el que repasamos las principales novedades en materia de Ciberseguridad, que hemos cubierto desde nuestro sitio especializado MuySeguridad y otros de TPNET.

Microsoft detalla el adiós a Flash Player

Desde su creador, Adobe, a todos los grandes proveedores de software, han anunciado intenciones para poner fin al soporte de este reproductor multimedia y plug-in, que se ha convertido en un grave problema para la ciberseguridad mundial por sus múltiples vulnerabilidades. El proceso está durando mucho más de lo que hubiera sido deseable aunque algunos van más retrasados, como Microsoft. El problema ha sido que todavía son muchos millones de sitios web los que usan esta tecnología, llevando multimedia a la web y sirviendo publicidad que en muchos casos es imprescindible para mantener estos mismos sitios web.

Las autoridades francesas alertan: Emotet vuelve con fuerza 

Si hace solo unos días hablábamos de la eterna juventud de Qbot, hoy es el momento de hablar de su primo-hermano Emotet, sin duda no tan veterano, pero que también va acumulando ya cierta veteranía y que, a la vista de los hechos, no parece que tenga intención alguna de jubilarse, ya sea de manera voluntaria o forzosamente. Y menos aún, precisamente, si tenemos en cuenta la relación entre ambos malwares, y como sus operadores los combinan en casos como éste. En una información relacionada, la empresa de ciberseguridad Check Point ha asegurado que Emotec afecta a más de un 15% de las empresas españolas.

Cómo un hacker obtuvo el control de toda la flota de Tesla

Hace unos años, un hacker logró explotar las vulnerabilidades en los servidores de Tesla para obtener acceso y control sobre toda la flota del fabricante de automóviles. Afortunadamente, fue un hacker de sombrero blanco que demostró la importancia de este tipo de especialistas y que ahora ha explicado el caso. El entusiasta de Tesla, Jason Hughes, ya había recibido una recompensa de 5.000 dólares por informar de una vulnerabilidad a la compañía que ha revolucionado la industria del automóvil con su enfoque eléctrico y conectado.

«Pass the Hash»: Cuidado con los temas de Windows 10 personalizados

Los temas de Windows 10 (themes) son combinaciones de fondos de escritorio, colores de las ventanas y sonidos, con los que los usuarios pueden personalizar sus escritorios. Los piratas informáticos también pueden usarlos para robar las credenciales del sistema con un ataque que se ha denominado «Pass the Hash«. Un fallo en la función de creación de temas de Windows 10 descubierto por el investigador de ciberseguridad Jimmy Bayne, puede permitir a los piratas informáticos modificar temas personalizados que, una vez instalados, engañan a los usuarios para que usen el nombre de su cuenta ID de Microsoft y la contraseña en páginas de inicio de sesión falsificadas.

MuySeguridad Recaps

¿Amenaza de bomba por email? Seguramente un scam

La compañía de ciberseguridad Kaspersky, a través de una publicación en su blog, alerta de una campaña de extorsión, detectada el pasado mes de agosto, en la que los ciberdelincuentes indicaban que, gracias a un infiltrado, habían depositado y activado una bomba en algún lugar de las instalaciones de la empresa. En el mismo mensaje se amenaza con detonarla si no se paga el rescate o si los supuestos terroristas detectan presencia policial en los alrededores de la empresa afectada.

BancoEstado, última víctima de REvil con Sodinokibi

Si no eres de Chile o tienes alguna relación con el país, es posible que no conozcas BancoEstado. En tal caso, debes saber que se trata de una de las principales entidades bancarias del país. Fundado en 1953, durante la primera década de este siglo tuvo un papel crucial en el crecimiento de los pagos mediante tarjeta de débito, empujando el despegue de este medio de pago, así como la entrada en el sistema bancario de muchos ciudadanos chilenos que hasta entonces no habían entrado en el mismo. El origen del problema fue un ataque del grupo REvil.

Google Maps, archivos KML y un bug resuelto… dos veces

Google Maps esté en el punto de mira de bastantes expertos de seguridad, que no dudan en revisar concienzudamente el funcionamiento de todos sus elementos, a la busca de algún problema de seguridad. Y hay que darles las gracias por ello, ya que de esta manera se detectan agujeros que, de otro modo, podrían ser encontrados por personas con peores intenciones, y que por supuesto no dudarían en usarlos para llevar a cabo todo tipo de ataques. El último caso conocido tiene que ver con los mapas de Google y los archivos KML.

Microsoft Defender: ¿un problema de seguridad?

El pasado fin de semana la seguridad de Microsoft Defender, anteriormente conocido como Windows Defender, fue puesta en entredicho por algunos, al tiempo que otros afirmaban que lo que parecía ser un problema de seguridad, en realidad no era para tanto. He llegado a leer en algún sitio que este supuesto problema de seguridad invalida por completo la propuesta de seguridad del software de Microsoft (sin duda esto es un exceso más propio de la prensa amarilla que de los profesionales de la seguridad IT). Pero bueno, lo mejor será empezar por contar qué ha ocurrido, para después intentar extraer alguna conclusión.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído