MuySeguridad Recaps (LXXXVI): los peores incidentes de ciberseguridad, Solarwinds, CyberPunk 2077

Arrancamos 2021 repasando los que han sido los peores incidentes de ciberseguridad en 2020. Es la noticia principal de nuestros MuySeguridad Recaps. ¿Y cuál es el peor? Justo el que estábais imaginando: SolarWinds. Esta semana el ataque de la década ha vuelto a ser noticia, toda vez que se ha filtrado que los hackers podrían haber llegado a acceder al código fuente de algunos productos de Microsoft. Casi nada.

No es lo único de lo que te hablamos esta semana. Te contamos hasta qué punto los dispositivos de Amazon están invadiendo la privacidad de sus usuarios, cómo la desinformación y las fake news se han convertido en un problema se seguridad informática o cómo CyberPunk 2077 sigue arrastrando todo tipo de problemas, ahora a través de una aplicación para Android que se hace pasar por el famoso y cada vez más polémico videojuego. ¡Comenzamos!

Los 1o peores incidentes de ciberseguridad en 2020: pandemia virtual, datos y malware

El mundo de la ciberseguridad ha estado tensionado durante todo 2020 y a la habitual e imparable introducción de malware (cada vez más sofisticado, en mayor número y desplegado en todas las plataformas sin excepción) este año se ha sumado las consecuencias de la pandemia del COVID-19. Estos son los diez peores incidentes que se han registrado este año.

Cómo vender con seguridad un smartphone de segunda mano

Es probable que estés pensando en cambiar el móvil inteligente o regalar alguno aprovechando la campaña navideña o en el nuevo año con las novedades que van a llegar. Suele ser uno de los artículos que más se venden en esta época y el segmento donde más oferta puede encontrarse y en todos los rangos de mercado. ¿Pero sabes venderlo con seguridad? Te contamos cómo hacerlo.

Hola Alexa, ¿qué acabo de escribir? 

Alexa es el asistente virtual más poderoso del mercado, con miles de habilidades integradas. Se estrenó en los dispositivos propios de Amazon serie Echo y desde ahí se ha extendido a la industria del automóvil, a los televisores inteligentes, a los ordenadores personales con Windows y a otros muchos dispositivos. El problema es que desde sus inicios ha planteado serios problemas en el apartado de la seguridad y la privacidad.

Los hackers que asaltaron SolarWinds accedieron a código fuente de Microsoft

El hackeo de SolarWinds ha sido el peor incidente de 2020 en seguridad informática. El asalto, realizado supuestamente por uno de esos grupos de ciberdelincuentes que actúan por encargo y y bajo el paraguas de determinados países (en este caso se sospecha de APT29 al que se relaciona con el servicio de inteligencia ruso) utilizó el conocido «ataque de cadena de suministro» para comprometer software de este compañía. Además se sospecha que haya podido acceder al código fuente de algunos productos de Microsoft.

Es hora de aceptar que la desinformación es un problema de seguridad informática

Así titulan en ComputerWeekly un interesante artículo de opinión en el que reclaman que la comunidad de ciberseguridad debe asumir la desinformación como un problema más y asumir el desafío de abordar la manipulación de la información. La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Solo hay que seguir alguna red social o canal en las aplicaciones de mensajería instantánea.

Lo que le faltaba a Cyberpunk 2077: ahora lo emplean para enmascarar ransomware para Android

A veces llueve sobre mojado, y parece que en el caso de Cyberpunk 2077 hablamos de inundación sobre inundación.Tal y como informó la experta en ciberseguridad Tatyana Shishkova a través de su cuenta de Twitter, una descarga que pretendía hacerse pasar por la (inexistente) versión de Cyberpunk 2077 para Android, es en realidad un patógeno que, una vez instalado en el dispositivo, cifra los datos del mismo y exige un rescate de 500 dólares para que la víctima pueda recuperar sus archivos.

La ciberseguridad como clave para superar la crisis de la Covid-19 en las pymes

La ciberseguridad es uno de los principales temas de discusión en el ámbito tecnológico en la actualidad. A pesar de las constantes mejoras y el desarrollo de nuevas soluciones, las pymes y los teletrabajadores siguen teniendo dificultades para protegerse de posibles ataques. Algunas pequeñas empresas piensan que su tamaño evita que sean objetivo de ciberataques, y esto ha llevado a que alrededor de un 25% de las pymes no dispongan de estrategia de seguridad cibernética, lo que las convierte en un blanco fácil para los ciberdelincuentes.