Noticias

MuySeguridad Recaps (CI): Redes Domésticas, Instagram, Sector Educativo

Publicado el

27 mayo, 2021

por

Lo hemos dicho muchas veces. La popularidad del teletrabajo ha trasladado el perímetro de seguridad de las empresas hasta el hogar de cada uno de sus empleados. Hogares que, por lo general, no cuentan con las medidas de seguridad apropiadas para protegerse ante ataques dirigidos y que por lo tanto, pueden convertirse en los puntos más vulnerables de la organización.

Con esta realidad en el objetivo, en los MuySeguridad Recaps de esta semana comenzamos recomendando una guía práctica que os servirá para poner a prueba vuestra red doméstica, identificando sus posibles debilidades y proponiendo buenas prácticas.

Os hablamos también de cómo la autenticación de dos factores está a punto de llegar a una aplicación tan popular como Instagram, apoyándose en otra aplicación tan o más popular que la primera: WhatsApp. Además, os contamos que mientras desde el inicio de la pandemia los ataques de DDoS están bajando, los de ransomware siguen disparados y el sector educativo se ha convertido en uno de los principales objetivos de los cibercriminales. ¡Comenzamos!

¿Cómo poner a prueba la seguridad de tu red doméstica?

Ransomware; Phishing; suplantación de identidades; espionaje masivo; robo de datos: virus; troyanos y especímenes de malware de toda condición y para todas las plataformas, son el pan nuestro de cada día en materia de seguridad informática. Además, la pandemia del COVID-19 ha complicado todos los escenarios a medida que trabajadores y estudiantes han tenido que trasladar su actividad a entornos domésticos generalmente menos protegidos que los empresariales o administrativos.

Kaspersky: en las tripas del ransomware

Por mucho que hablemos del ransomware, siempre hay algo más que contar sobre esta amenaza. Y es que no hay semana que no sepamos, como mínimo, de un ataque exitoso. Esta misma semana, sin ir más lejos, hemos tenido el ataque a Colonial Pipeline, que ha causado enormes problemas en la distribución de combustible en Estados Unidos. ¿Pero de qué forma operan estos grupos? ¿Cómo se comporta este tipo de software y qué podemos hacer para contenerlo? Kaspersky nos lo cuenta en un viaje que va a las «tripas del ransomware».

Instagram enviará códigos 2FA a través de WhatsApp

Una de las principales redes sociales del mundo, Instagram, está trabajando en una función que enviará los códigos 2FA a través de una aplicación y en concreto la más usada en mensajería instantánea, WhatsApp. Las capturas de pantalla sugieren que WhatsApp no ??almacenará ninguno de estos datos, por lo que Instagram no estará técnicamente ‘vinculando’ dos cuentas, si no utilizando la autenticación basada en aplicaciones.

Los Ataques DDoS decaen a niveles prepandemia

Aunque el gran protagonista de esta pandemia, en lo referido a ciberseguridad, ha sido el ransomware, lo cierto es que los ataques DDoS también han tenido mucho peso, y han complicado todavía más una situación que ya era muy difícil. Y es que en los últimos meses los ciberdelincuentes han empleado los ataques DDoS para comprometer infraestructuras con diversos fines.

Zero Trust Exchange: el perímetro se sitúa ahora en todos aquellos lugares en los que la empresa lo requiera

En la era del teletrabajo, el enfoque tradicional de la seguridad del perímetro del centro de datos, vigilado como una fortaleza, no ofrece las mejores garantías de seguridad y se está quedando definitivamente obsoleto. Frente a esto, la protección Zero Trust nativa en la nube facilita una plataforma de servicios escalable y ofrece la agilidad y la seguridad que necesitan las organizaciones.

Microsoft publica el boletín de seguridad de mayo para corregir 55 vulnerabilidades

Microsoft ha publicado una nueva entrega de su boletín de seguridad mensual correspondiente a mayo de 2021 y como cualquier actualización de seguridad en software se recomienda su aplicación a la mayor brevedad.

Este conjunto de parches resuelve 55 vulnerabilidades conocidas y, como los anteriores, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft, Windows, Office, Exchange, Hyper-V o Visual Studio, entre otros.

Inteligencia artificial y coronavirus: compartir datos sin descuidar la privacidad

Aunque por norma general, al hablar de inteligencia artificial solemos pensar en riesgos. Recientemente hemos hablado de los deepfakes y su evolución, pero también están los riesgos asociados a algoritmos con deficiencias en su desarrollo, de los sesgos que puede llegar a provocar y, por supuesto, de la privacidad de los datos empleados para alimentar dichos desarrollos.

Y es por eso, por lo común que se ha vuelto ver casos de uso en los que no se tienen en cuenta seguridad y privacidad, que creo que merece la pena hacer una reseña para destacar positivamente cuando las cosas se hacen bien.

SonicWall: ciberdelincuencia en el sector educativo

Según los datos recopilados por SonicWall, el ransomware creció la friolera de un 62% el año pasado en los centros educativos. Y se da, además, una situación muy curiosa, y es que aunque podríamos pensar que el pico de ataques se debió registrar a mitades del año pasado, lo cierto es que fue el mes de octubre cuando los números se dispararon, y llegado el mes de diciembre la cantidad de intentos de ransomware por cliente en el sector educativo fue mayor que en cualquier otra industria en cualquier otro mes.

Relacionados:Destacados IA Instagram muyseguridad recaps SonicWALL

A continuación

Lenovo supera los 60.000 millones de ingresos anuales

No te pierdas

Amazon compra MGM por 8.450 millones de dólares

Rodolfo de Juana

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.