MuySeguridad Recaps (LXXVI): código fuente Windows XP, Phishing y Mailing, el eterno problema IoT

Ha sido esta una semana curiosa en el terreno de la seguridad informática; si es que por curioso entendemos que se haya filtrado el código fuente de Windows XP y el de Windows Server 2003, con lo que todo eso implica para los futuros desarrollos de Microsoft.

También hemos vuelto a constatar que pese a las ventajas que nos ofrece el IoT, el tema de su seguridad no está ni mucho menos resuelto. Lo podemos ver en casos tan serios como el de Mozi, pero también cómo una simple cafetera conectada puede convertirse en una «amenaza» (en este caso más una molestia) a nuestra seguridad.

La vulnerabilidad Zerologon de la que os hablamos la semana pasada sigue dando de lo que hablar y, como os contamos esta semana, también podría estar afectando a versiones de Samba. Finalmente, os recomendamos que no os perdáis el artículo de opinión que firma Raúl Benito, director general de Qualys para España y Portugal, en el que nos recuerda que la seguridad va más allá de endpoint. ¡Empezamos!

La importancia de ver más allá del simple endpoint

Una de las principales características del panorama de las ciberamenazas es su adaptabilidad. En los últimos tiempos hemos pasado de oír continuamente frases como: “ya no se trata sólo de antivirus”, “hoy en día, no es una cuestión de ‘si’ sino de ‘cuando’”, o “no es igual proteger el entorno local que la nube”. Todas estas frases reflejan el paso de la industria a una nueva situación, ya que los atacantes han encontrado formas de sobrepasar las defensas ante cualquier panorama previo.

Bitdefender «10 in 10», un informe interesante sobre la situación de la ciberseguridad mundial

Bitdefender ha celebrado un evento virtual que hemos podido seguir en directo, para presentar un interesante informe «10 in 10» que nos pone sobre la pista de la situación actual del segmento de la ciberseguridad a nivel mundial y de las amenazas presentes y futuras a las que se enfrentan empresas y usuarios. Descubre con nosotros sus principales conclusiones.

Microsoft investiga el supuesto filtrado del código fuente de Windows XP

La semana pasada fueron filtrados en Internet unos archivos que decían contener el código fuente de Windows XP y también el de Windows Server 2003. Se armó un gran revuelo porque de confirmarse sería un gran problema de seguridad. El filtrador del archivo aseguró que la fuente de estos sistemas operativos había estado circulando de forma privada entre piratas informáticos desde hacía tiempo, pero que se había filtrado públicamente por primera vez ahora.

Cafeteras hackeadas: ¿Se nos ha ido el IoT de las manos?

Sgún cuenta Ars Technica, investigadores de seguridad de Avast han comprobado que los primeros modelos de la cafetera inteligente de la marca británica Smarter tiene múltiples problemas de seguridad, hasta el punto de que es posible tomar, de manera remota, el control de la misma y empezar a activar sus funciones, desactivar los filtros de seguridad, etcétera. Una amenaza que, de acuerdo, no es de las más graves a las que nos podemos enfrentar en el día a día, pero que sin duda puede resultar insoportable.

Servicios de mailing: en el punto de mira del phishing

Como era imaginable, los ciberdelincuentes se van interesando cada vez más en los servicios de mailing, tal y como cuenta hoy la empresa de ciberseguridad Cyren, que ha detectado que los servicios como SendGrid, MailChimp y MailJet están siendo explotados, de diversas maneras, por los ciberatacantes. Y es comprensible, puesto que los servicios de mailing proporcionan importantes ventajas a la hora de lleva a cabo campañas de phishing y spearphishing

Zerologon también afecta a versiones de Samba

Si la semana pasada urgíamos  a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

Mozi: el problema de seguridad de Internet de las Cosas

Ya son bastantes los años que llevamos hablando de IoT y, desgraciadamente, de su falta de seguridad. Y Mozi es un ejemplo muy, muy claro, de que hay algo que tiene que cambiar urgentemente en Internet de las Cosas, puesto que de lo contrario esta gran evolución de la red, que tanto y tan bueno aporta, puede terminar por convertirse en el principal problema de seguridad de la red, con consecuencias nefastas.