Noticias
MuySeguridad Recaps (LXXX): Ransomware, Flash Player, Emotet
¿Qué ataque informático es más peligroso? ¿Cuál tiene la capacidad de generar más daño? Teniendo en cuenta que no todos medimos de la misma forma el concepto «daño» cuando hablamos de seguridad informática, parece evidente sin embargo que 2020 ha consolidado al ransomware en el primer puesto o, por lo menos, el que ha conseguido acaparar la mayoría de los titulares.
Así arrancamos una nueva edición de nuestros MuySeguridad Recaps, en la que además os contamos que Microsoft ha puesto el último clavo en el ataúd de Flash Player, decidiendo eliminarlo por completo de Windows. Y hablando de Microsoft, mucho cuidado con Emotet. El que sigue siendo uno de los malware más dañinos del mercado, se disfraza ahora de actualización para Microsoft Word ofreciendo supuestas funciones nuevas. ¡Comenzamos!
Ransomware: en la cima del malware
Hace ya años que el ransomware es un problema serio, pero este 2020 la situación se ha vuelto aún más compleja debido, sí, exactamente, al coronavirus y, como consecuencia del mismo, al despliegue improvisado (y en muchos casos no seguro) del teletrabajo en empresas que no estaban preparadas para ello. El perímetro se ha roto y ahora hay elementos de la infraestructura IT, conectados a la misma, que no cuentan con las medidas de seguridad que serían necesarias.
Microsoft elimina Flash Player de Windows
Flash Player sigue siendo un grave problema para la ciberseguridad mundial. Sus múltiples vulnerabilidades lo han convertido en un gran receptor de malware. Los fallos críticos se registran consecutivamente y permiten la creación de exploits que son ampliamente aprovechados por los ciberdelincuentes.
El malware Emotet se camufla como una actualización de Microsoft Word
Emotet es uno de los malware más extendidos en la industria tecnológica. Un desarrollo que nació como troyano bancario y que ha evolucionado en múltiples formatos y ataques, llegando a afectar algunos meses al 17% de empresas españolas. Ahora llega en otra variante, a modo de un mensaje de la suite ofimática Microsoft Office que indica que una de sus aplicaciones principales, Microsoft Word, debe actualizarse para agregar «nuevas funciones».
Google parchea un fallo Zero Day en el navegador Chrome ¡Actualiza!
Google ha parcheado una vulnerabilidad de seguridad Zero Day en su navegador web, mediante la actualización en el canal estable de una nueva versión 86.0.4240.111 de Chrome para Windows, Mac y Linux. La vulnerabilidad ha sido etiquetada como CVE-2020-15999 y radica en la biblioteca de representación de fuentes FreeType. El fallo es crítico y estaba siendo explotada activamente.
Spoofing de direcciones web: factible en navegadores móviles
El spoofing se puede dar con nombres, con cuentas de correo, con direcciones web, todo vale para hacerse pasar por una persona, empresa o entidad de confianza. El último ejemplo de ello lo tenemos por una investigación llevada a cabo por Rapid7, y que ha dado con la identificación de una vulnerabilidad que afecta a múltiples navegadores web móviles, y que permite modificar la dirección web que se muestra en la barra de direcciones.
IPStorm: una botnet al servicio del mejor postor
Detectada por primera vez en junio de 2019, la botnet IPStorm opera principalmente en Asia, si bien se han detectado acciones en otros lugares del mundo, España entre ellos. Desde mayo de este año, al hilo de una campaña llevada a cabo con la misma y que pudo ser detectada por los honeypots de Bitdefender, la compañía de ciberseguridad ha llevado a cabo una completa investigación de la misma, y la principal conclusión es que IPStorm podría ser ofertada como red proxy anónima para la comisión de actividades ilícitas.
Dispositivos conectados ¿El nuevo objetivo de los ciberataques en la pandemia?
La consultora KPMG prevé que en 2035 el Internet de las cosas ya esté plenamente instalado en la vida diaria de los ciudadanos. La aceptación de los dispositivos conectados crece día a día haciendo nuestra vida más fácil y permitiéndonos acceder a un mayor número de servicios al mismo tiempo. La oportunidad que se presenta par los hackers, no podía ser más grande.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
-
A FondoHace 4 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa