Noticias
MuySeguridad Recaps (CI): Redes Domésticas, Instagram, Sector Educativo
Lo hemos dicho muchas veces. La popularidad del teletrabajo ha trasladado el perímetro de seguridad de las empresas hasta el hogar de cada uno de sus empleados. Hogares que, por lo general, no cuentan con las medidas de seguridad apropiadas para protegerse ante ataques dirigidos y que por lo tanto, pueden convertirse en los puntos más vulnerables de la organización.
Con esta realidad en el objetivo, en los MuySeguridad Recaps de esta semana comenzamos recomendando una guía práctica que os servirá para poner a prueba vuestra red doméstica, identificando sus posibles debilidades y proponiendo buenas prácticas.
Os hablamos también de cómo la autenticación de dos factores está a punto de llegar a una aplicación tan popular como Instagram, apoyándose en otra aplicación tan o más popular que la primera: WhatsApp. Además, os contamos que mientras desde el inicio de la pandemia los ataques de DDoS están bajando, los de ransomware siguen disparados y el sector educativo se ha convertido en uno de los principales objetivos de los cibercriminales. ¡Comenzamos!
¿Cómo poner a prueba la seguridad de tu red doméstica?
Ransomware; Phishing; suplantación de identidades; espionaje masivo; robo de datos: virus; troyanos y especímenes de malware de toda condición y para todas las plataformas, son el pan nuestro de cada día en materia de seguridad informática. Además, la pandemia del COVID-19 ha complicado todos los escenarios a medida que trabajadores y estudiantes han tenido que trasladar su actividad a entornos domésticos generalmente menos protegidos que los empresariales o administrativos.
Kaspersky: en las tripas del ransomware
Por mucho que hablemos del ransomware, siempre hay algo más que contar sobre esta amenaza. Y es que no hay semana que no sepamos, como mínimo, de un ataque exitoso. Esta misma semana, sin ir más lejos, hemos tenido el ataque a Colonial Pipeline, que ha causado enormes problemas en la distribución de combustible en Estados Unidos. ¿Pero de qué forma operan estos grupos? ¿Cómo se comporta este tipo de software y qué podemos hacer para contenerlo? Kaspersky nos lo cuenta en un viaje que va a las «tripas del ransomware».
Instagram enviará códigos 2FA a través de WhatsApp
Una de las principales redes sociales del mundo, Instagram, está trabajando en una función que enviará los códigos 2FA a través de una aplicación y en concreto la más usada en mensajería instantánea, WhatsApp. Las capturas de pantalla sugieren que WhatsApp no ??almacenará ninguno de estos datos, por lo que Instagram no estará técnicamente ‘vinculando’ dos cuentas, si no utilizando la autenticación basada en aplicaciones.
Los Ataques DDoS decaen a niveles prepandemia
Aunque el gran protagonista de esta pandemia, en lo referido a ciberseguridad, ha sido el ransomware, lo cierto es que los ataques DDoS también han tenido mucho peso, y han complicado todavía más una situación que ya era muy difícil. Y es que en los últimos meses los ciberdelincuentes han empleado los ataques DDoS para comprometer infraestructuras con diversos fines.
En la era del teletrabajo, el enfoque tradicional de la seguridad del perímetro del centro de datos, vigilado como una fortaleza, no ofrece las mejores garantías de seguridad y se está quedando definitivamente obsoleto. Frente a esto, la protección Zero Trust nativa en la nube facilita una plataforma de servicios escalable y ofrece la agilidad y la seguridad que necesitan las organizaciones.
Microsoft publica el boletín de seguridad de mayo para corregir 55 vulnerabilidades
Microsoft ha publicado una nueva entrega de su boletín de seguridad mensual correspondiente a mayo de 2021 y como cualquier actualización de seguridad en software se recomienda su aplicación a la mayor brevedad.
Este conjunto de parches resuelve 55 vulnerabilidades conocidas y, como los anteriores, se aplican de manera incremental al amplio conjunto de aplicaciones y servicios de Microsoft, Windows, Office, Exchange, Hyper-V o Visual Studio, entre otros.
Inteligencia artificial y coronavirus: compartir datos sin descuidar la privacidad
Aunque por norma general, al hablar de inteligencia artificial solemos pensar en riesgos. Recientemente hemos hablado de los deepfakes y su evolución, pero también están los riesgos asociados a algoritmos con deficiencias en su desarrollo, de los sesgos que puede llegar a provocar y, por supuesto, de la privacidad de los datos empleados para alimentar dichos desarrollos.
Y es por eso, por lo común que se ha vuelto ver casos de uso en los que no se tienen en cuenta seguridad y privacidad, que creo que merece la pena hacer una reseña para destacar positivamente cuando las cosas se hacen bien.
SonicWall: ciberdelincuencia en el sector educativo
Según los datos recopilados por SonicWall, el ransomware creció la friolera de un 62% el año pasado en los centros educativos. Y se da, además, una situación muy curiosa, y es que aunque podríamos pensar que el pico de ataques se debió registrar a mitades del año pasado, lo cierto es que fue el mes de octubre cuando los números se dispararon, y llegado el mes de diciembre la cantidad de intentos de ransomware por cliente en el sector educativo fue mayor que en cualquier otra industria en cualquier otro mes.
-
A FondoHace 4 días
Viaje a los orígenes de Silicon Valley, o cómo todo empezó en el garaje de David Packard
-
NoticiasHace 5 días
Los propietarios de la compañía de impresoras Lexmark valoran su venta
-
NoticiasHace 5 días
Microsoft anuncia más seguridad en Recall para intentar que los usuarios de PCs Copilot+ AI la activen
-
NoticiasHace 4 días
Los ingresos por servicios e infraestructura cloud alcanzan 427.000 millones en seis meses