Conecta con nosotros

Noticias

MuySeguridad Recaps (CVII): Windows 11 falsos, Kaseya, Doxing, Trickbot, Braintrace, ciberguerra y más

Publicado el

MuySeguridad

El verano avanza y es probable que estés disfrutando de unas merecidas vacaciones. Pero los ciberdelincuentes no descansan y siguen haciendo de las suyas. Tanto como para que Microsoft y Apple hayan tenido que lanzar parches de emergencia esta semana.

Microsoft las actualizaciones de seguridad KB5005392 y KB5005394, para corregir vulnerabilidades peligrosas y explotables relacionadas con impresoras y escáneres en Windows. Por su parte, Apple, ha publicado una actualización de emergencia para iOS 14.7.1, después de recibir un informe de un analista externo de una vulnerabilidad Zero Day.

También tenemos que destacar unas declaraciones del presidente de Estados Unidos en relación con la «ciberguerra fría» en la que se encuentran las grandes potencias desde hace años: «los ataques cibernéticos severos podrían conducir a una verdadera guerra de disparos«, dice Joe Biden en un comentario que alerta de la situación actual y contesta a los ciberataques recientes a las empresas de su país.

Otros temas de la semana tampoco tienen desperdicio:

Cuidado con los Windows 11 falsos, son malware

Windows 11 ha suscitado mucho interés y como hacen siempre con cualquier software o event , los ciberdelincuentes están intentando aprovecharlo. Kaspersky ha alertado de la presencia de instaladores falsos de Windows 11 para distribuir malware, adware y otras herramientas maliciosas. La compañía de seguridad dice haber detectado «cientos» de intentos de infección que usaban esquemas similares relacionados con Windows 11. Éstos son variados y van desde software publicitario (adware) relativamente inofensivo que las soluciones de seguridad no suelen clasificar como malware a otros más peligrosos como troyanos, ladrones de contraseñas y exploits de todo tipo.

Kaseya consigue un desencriptador para el ransomware de REvil

Dos semanas después de sufrir un ataque de ransomware que también afectó a varias decenas de sus clientes, Kaseya ha conseguido por fin un desencriptador del ransomware que REvil, el grupo que atacó a la compañía, inoculó en sus sistemas para dejar inaccesibles sus datos y herramientas. La compañía, dedicada al software como servicio, cuenta con una clave de descifrado universal para revertir los sistemas a su estado anterior, y ya se la está enviando a sus clientes para que puedan recuperar el acceso a sus sistemas.

Nuevas capacidades del peligroso troyano Trickbot

Trickbot es un viejo conocido en entornos de seguridad informática. Apareció en 2016 y con variantes cada vez más especializadas, desde entonces se ha convertido en uno de los troyanos bancarios más peligrosos del arsenal utilizado por los ciberdelincuentes. Una investigación de Bitdefender nos pone sobre la pista de sus capacidades actuales, que tienen el objetivo de monitorizar y recopilar inteligencia de las organizaciones atacadas, algo que se lleva a cabo a través de un protocolo de comunicación customizado que oculta las transmisiones de datos entre los servidores C2 y las víctimas, lo que dificulta la detección de los ataques.

Sophos adquiere Braintrace

Sophos ha anunciado la adquisición de Braintrace, una firma especializada en Detección y Respuesta de Red (NDR), una tecnología emergente en ciberseguridad que proporciona una visibilidad profunda de los patrones de tráfico de la red, incluido el tráfico cifrado y sin necesidad de descifrar el Man-in-the-Middle (MitM). Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Managed Threat Response (MTR) y Rapid Response de Sophos.

Cartas en QR: nueva amenaza para la privacidad

De un tiempo a esta parte, debido a la pandemia, las cartas en QR se han convertido en una constante en los restaurantes. Y es lógico, puesto que ofrecen una alternativa touchless a las cartas impresas, tan poco recomendables en las circunstancias actuales. Se podría decir que aunque los códigos bidi ya estaban presentes en nuestras vidas con anterioridad al coronavirus, sin duda alguna esta crisis sanitaria ha contribuido a extender su uso mucho más allá de lo que habríamos imaginado hace un par de años.

Doxing: los riesgos de ligar a través de la red

En una explicación muy básica, hablamos del Doxing como un exceso de confianza que resulta bastante común en Internet, y aún más en un contexto tan particular como el del ligue. Consiste, por parte del atacante, en obtener información personal sobre otra persona (nombre real, trabajo, dirección, etcétera) para, posteriormente, hacerlos públicos sin el consentimiento por parte de la persona que, confiadamente, se los facilitó a su interlocutor, ya fuera personalmente o porque los compartió en redes sociales o servicios online. ¡Cuidado!

Cómo activar BitLocker en Windows 11

BitLocker es una característica de protección de datos que Microsoft incluyó en las versiones empresariales y profesionales de sus sistemas operativos desde Windows 8. La compañía lo mantuvo en Windows 10 y también se podrá utilizar en el nuevo Windows 11 que se está probando en fase beta para lanzamiento general en el último trimestre de 2021. Por si no lo conoces, BitLocker es una herramienta de seguridad que permite cifrar o “codificar” los datos de un equipo para mantenerlo protegido, haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos de una infraestructura de TI.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído