MuySeguridad Recaps (XCIV): Seguridad Webcam, LastPass, ataque al SEPE

Los MuySeguridad Recpas de esta semana vienen cargaditos de contenidos prácticos. Comenzamos con algunos consejos sobre el uso de la webcam en nuestro PC y de qué forma podemos asegurarnos de que estamos a salvo de miradas indiscretas…sin necesidad de apagarla. Seguimos con uno de los temas que más han dado de lo que hablar en las últimas semanas: LastPass y la búsqueda de alternativas a este popular gestor de contraseñas (si es que te apetece). Y terminamos examinando de qué forma puedes protreger tu e-mail corporativo, incluso cuando piensas que la «nube» lo va hacer por ti.

En el plano de la actualidad, seguimos informando sobre el ataque de ransomware que sufrió el SEPE la semana pasada y cómo sus «coletazos» han llegado a afectar también al área Metropolitaba de Barcelona. Además te hablamos de esos complementos de WordPress que puede suponer una amenaza para tu seguridad y de lo que se espera para 2021 en este terreno. Comenzamos.

¿Debo desactivar la cámara web cuando no esté en uso?

El espionaje remoto a través de la cámara web es un asunto conocido desde hace más de una década y no son pocos los usuarios y/o profesionales que han decidido desactivarla, a pesar de su utilidad al proporcionarnos comunicación de vídeo, audio y otras funciones. Más aún desde que la pandemia del COVID-19 nos confinó en casa y aumentamos el uso de las aplicaciones de videoconferencia.

Ahora que tu correo corporativo está en la nube, ¿es tan seguro como crees?

En casi todas las organizaciones, la gestión del correo electrónico es un problema. Y no tanto por su complejidad, sino porque desde hace ya muchos años, se ha convertido en la principal puerta de entrada (90%) para los cibercriminales, que habitualmente se aprovechan del exceso de confianza y del engaño de unos trabajadores que acaban haciendo clic donde no deben. Y es que, sin correo electrónico, difícilmente hoy en día hablaríamos de phishing o ransomware de la forma en la que lo estamos haciendo casi a diario.

Cómo decir adiós a LastPass y no «morir» en el intento

Lleva el mundo de la seguridad «revuelto» con las últimas medidas que ha tomado LastPass. El popular gestor de contraseñas enfureció hace unas semanas a su fiel masa de usuarios al anunciar que, a partir del 16 de marzo, limitaría las opciones que ofrecería en la versión gratuita de su producto. Te contamos las alternativas que tienes en estos momentos a tu disposición y la mejor forma de migrar tus datos, si así lo deseas.

Vulnerabilidades en complementos de WordPress afectan a más de 7 millones de sitios web

Investigadores en ciberseguridad han revelado vulnerabilidades en varios complementos de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web. Potencialmente, podría afectar a siete millones de sitios web. Las últimas encontradas en los complementos de WordPress se han descubierto en Elementor, un complemento de creación de sitios web que se usa en más de siete millones de sitios, y en WP Super Cache, una herramienta que se usa para servir páginas en caché de un sitio de WordPress.

SonicWall: 2020 ha supuesto una tormenta perfecta para los ciberdelincuentes… ¿y 2021?

¿Qué ciberamenazas podemos esperar este 2021? Hacer una predicción en este sentido siempre es complejo, pero SonicWall ha publicado un completo informe que puedes descargar aquí, en el que en base a todo lo ocurrido en 2020, realiza una proyección para intentar adelantarse a lo que nos espera, es decir, a qué nos enfrentaremos a lo largo de este 2021, un año en el que, con total seguridad, los ciberdelincuentes intentarán sacarle el máximo partido a muchas de las circunstancias que arrastramos del año pasado.

El Área Metropolitana de Barcelona sufre otro ataque de Ransomware como el del SEPE

El Área Metropolitana de Barcelona, AMB, ha suspendido sus servicios digitales después de sufrir un ataque informático que se sospecha es un Ransomware como el reciente del SEPE. Los servicios telefónicos también están suspendidos, según dice una grabación si intentas acceder a ellos. Desde el Área Metropolitana de Barcelona han confirmado al ElPeriódico que se trata de un ataque de Ransomware, «no igual, pero similar» al que sufrió el SEPE la semana pasada.

Ryuk: el malware tras el ataque al SEPE

El ataque al SEPE reportado hace unos días, tiene el sello de un viejo conocido, el malware de origen ruso Ryuk, que sigue siendo uno de los temas más candentes de la actualidad. Según las declaraciones oficiales, y aunque la operativa del SEPE permanece fuera de servicio, los sistemas de pagos no se han visto afectados, por lo que desempleados y personas en situación de ERTE seguirán recibiendo sus ingresos con normalidad.