MuySeguridad Recaps (XCIII): Solarwinds, ClubHouse, SITA

Una semana más de MuySeguridad Recaps y una semana más en la que tenemos que seguir hablando de SolarWinds, el que está consiguiendo hacerse con el «honorable título» de peor ataque informático de la historia. Y es que a medida que se conocen más detalles, más motivos tenemos para estar realmente preocupados por lo que ha pasado, y por lo que puede llegar a pasar.

Afortunadamente, no es lo único interesante que ha ocurrido esta semana en el mundo de la ciberseguridad. También te hablamos de las cuatro nuevas reglas que determinan la seguridad de webapps y APIs, la forma en la que puedes mejorar la seguridad de un router o en qué está pensando Facebook con sus futuras gafas de realidad aumentada.

Las 4 nuevas reglas para la seguridad de webapps y APIs

La mayoría de las herramientas de seguridad de webapps y APIs fueron diseñadas para una época muy distinta. Antes de que los desarrolladores y los responsables de seguridad trabajaran juntos para crear software seguro gracias a flujos de trabajo integrados. Una época en la que las aplicaciones todavía no se distribuían de forma global y se basaban en APIs. Un tiempo en el que los ingenieros no podían introducir un comando y hacer una actualización global de forma instantánea.

Cómo mejorar la seuridad de un router y evitar ciberataques

Un router es una pieza fundamental de la infraestructura de red de un hogar o pequeña oficina. Aunque sea un dispositivo con poca visibilidad porque a la mayoría de usuarios se lo instala su operadora de servicios a Internet y se olvidan mientras que funcione correctamente, una mínima gestión es obligada para los usuarios que quieran mayores posibilidades y mejor conectividad.

Un ciberataque a SITA compromete los datos de millones de usuarios de aerolíneas

La seguridad de SITA, un proveedor de comunicaciones y TI que tiene como clientes el 90 por ciento de las aerolíneas del mundo, ha sido violada comprometiendo los datos de millones de pasajeros que estaban almacenados en los servidores de la compañía en EE. UU.Se trata de un nuevo ataque a la cadena de suministro que llega después del gravísimo incidente de SolarWinds.

Descubren tres nuevas cepas de malware utilizadas en el ataque a SolarWinds

Investigadores de FireEye y Microsoft han descubierto tres nuevas cepas de malware relacionadas con el ataque de cadena de suministro SolarWinds, incluida una «puerta trasera sofisticada de segunda etapa». El caso SolarWinds está lejos de acabar y terminará convirtiéndose en la violación de seguridad más grave del siglo. Si no lo es ya

‘solarwinds123’: con estas contraseñas se entiende el desastre en ciberseguridad

El ex CEO de SolarWinds, Kevin Thompson, ha culpado a un becario por el uso de la contraseña ‘solarwinds123’ en una audiencia conjunta de los comités de Supervisión de la Cámara de Representantes y Seguridad Nacional de Estados Unidos, donde se investiga el desastre en ciberseguridad informática sucedido en su compañía y que por lo que sabemos hasta ahora terminará convirtiéndose en la violación más grave del siglo.

Clubhouse: un análisis de la seguridad de la red social de moda

Siempre que parece que el espacio de las redes sociales ya se ha completado, que no cabe ni una más, aparece un nuevo servicio que, por la razón que sea, logra despertar el interés de los usuarios. El último ejemplo al respecto es Clubhouse, una interesante propuesta que toma elementos de las redes sociales y los combina con otros propios de otra herramienta de comunicación que se encuentra en auge estos últimos tiempos: los podcasts.

Facebook quiere que sus gafas de realidad aumentada te reconozcan

Los planes de Facebook me preocupan. Me preocupan mucho, y cada día me hacen pensar que la red social de Mark Zuckerberg ha perdido el norte por completo, y que el concepto de la privacidad que manejan poco o nada tiene que ver con lo que podemos considerar razonable. Y ya lo he dicho en muchas ocasiones, no tengo nada en contra de la red social per se, no me mueve una animadversión personal ni mucho menos, pero es que con no pocas de sus actuaciones e intenciones, demuestran un poco más que su hambre por los datos personales no conoce fin.