Conecta con nosotros

Noticias

MuySeguridad Recaps (LXXXV): Antivirus gratuitos, Check Point, Adrozek

Publicado el

La penúltima semana del año no ha estado exenta de problemas de seguridad informática. Dos de ellos, como os contamos en estos MuySeguridad Recaps, muy graves.

El primero, el más que probable ataque de un grupo de hackers rusos a departamentos estratégicos del Gobierno de Estados Unidos, penetrando según aseguran algunas agencias de información, a los sistemas de e-mail de organismos clave. El segundo, la confirmación de que Oracle tiene un serio problema de seguridad con WebLogic, que se ha convertido en uno de los ataques que con más facilidad y con más éxito atacan los cibercriminales.

MCPRO Recomienda

Transformación Digital en España 20 casos de éxito en 2020
Descubre cómo las empresas se reinventan tras la pandemia ¡Descárgate la guía!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

En esta edición recogemos además el balance que ha hecho Check Point de lo que han sido los siete grandes hitos de la ciberseguridad en 2020 en España y os recomendamos unos cuantos antivirus gratuitos que sin necesidad de instalar nada, os permitirán comprobar en qué estado se encuentra vuestro sistema. ¡Comenzamos!

Cómo recuperar sistemas Windows infectados con estos antivirus gratuitos

La industria ofrece decenas de antivirus gratuitos para Windows comenzando por el Microsoft Defender que Microsoft instala como parte de sus sistemas operativos y que ha ido ganando nivel con las sucesivas versiones, espen las últimas para Windows 10. Hoy te vamos a recordar un grupo de antivirus que no necesitan instalación. Son del grupo de soluciones que llamamos de «rescate» y funcionan en cualquier equipo tanto para comprobar su estado como para eliminar amenazas de seguridad persistentes o difíciles de erradicar.

Check Point: los siete grandes hitos de ciberseguridad de 2020 en España

Ya quedan pocas semanas para despedir a este 2020 y, como es común cuando un año se va a despedir, llega el momento de mirar atrás y recordar lo que hemos pasado. Check Point ya ha hecho los deberes y, como no podía ser de otra manera, la protagonista de su resumen de 2020 es la ciberseguridad. Y resulta particularmente interesante echar la vista atrás en este sentido, pues aunque el de la seguridad es un panorama que se mantiene en constante evolución, todas las señales que se capturan en un momento dado sirven como indicador de lo que podemos esperar en el futuro inmediato.

La ciberseguridad como clave para superar la crisis de la Covid-19 en las pymes

La ciberseguridad es uno de los principales temas de discusión en el ámbito tecnológico en la actualidad. A pesar de las constantes mejoras y el desarrollo de nuevas soluciones, las pymes y los teletrabajadores siguen teniendo dificultades para protegerse de posibles ataques.

Algunas pequeñas empresas piensan que su tamaño evita que sean objetivo de ciberataques, y esto ha llevado a que alrededor de un 25% de las pymes no dispongan de estrategia de seguridad cibernética, lo que las convierte en un blanco fácil para los ciberdelincuentes.

Oracle WebLogic: en el epicentro de un ataque masivo

Cada vez que se hace pública un vulnerabilidad, como esta que afecta a Oracle WebLogic, el volumen de ataques basados en la misma crece de manera exponencial. Esta es una constante que, por ejemplo, hemos visto recientemente con ZeroLogon, y que se reproduce con asiduidad.

Y es normal, claro, porque una vez detectado un agujero de este tipo, lo común es difundir su existencia y, de manera muy somera, en qué consiste, conceder un plazo razonable al responsable del software para que lo solvente y, cumplido ese plazo y/o cuando la vulnerabilidad es parcheada, se divulgan todos los detalles de la misma.

Adrozek inyecta anuncios con malware en navegadores Chrome, Firefox y Edge

Microsoft ha alertado de una campaña en curso que afecta a los navegadores web más populares. «Adrozek», como lo llama el equipo de investigación de Microsoft 365 Defender, inyecta sigilosamente anuncios infestados de malware en los resultados de búsqueda para ganar dinero a través de los programas publicitarios de marketing de afiliados.

La campaña afecta a los navegadores Microsoft Edge, Google Chrome, Yandex Browser y Mozilla Firefox para Windows, y tiene como objetivo insertar anuncios adicionales no autorizados en la parte superior de los anuncios legítimos que se muestran en las páginas de resultados de los motores de búsqueda, lo que lleva a los usuarios a hacer clic en estos anuncios sin darse cuenta.

Grupo hacker que al parecer respalda Rusia accede a emails de departamentos de Justicia y Tesoro

Un grupo hacker que, según varias fuentes, estaría respaldado por Rusia, ha estado durante un tiempo accediendo y vigilando el tráfico interno de correos electrónicosde, entre otras agencias estadounidenses, los departamentos de Justicia y Tesorodel país. Según Reuters, además, varias fuentes cercanas a la investigación temen que esto pueda ser tan solo la punta del iceberg. De hecho, el hackeo es tan grave que el pasado sábado se convocó en la Casa Blanca una reunión del Consejo de seguridad nacional al respecto.

 

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!