MuySeguridad Recaps (CIX): Norton, Seguridad TPM, Ransomware

No suele ser el mes de agosto muy amigo de las grandes noticias en el terreno de las TIC y/o la seguridad informática. Sin embargo, este año está siendo diferente. En primer lugar, porque Norton acaba de anunciar la que es la cuarta operación financiera más importante del año: compra Avast por 8.000 millones de dólares.

Y en segundo término porque como os podéis imaginar, los cibercriminales han dejado de «descansar» en verano y los incidentes no paran de acumularse. Entre las últimas víctimas destaca el caso de Gigabyte, que ha visto comprometidos 112 GB de datos de sus clientes tras un ataque. 

Además os contamos más cosas interesantes para vuestras lecturas de verano: por ejemplo, que la supuesta seguridad de los famosos chips TPM no es tan alta como presume, o que Google exigirá una política de privacidad para todas las aplicaciones que se publiquen en su Playstore. ¡Comenzamos!

Ransomware: protocolo de actuación para pymes

Las pymes son particularmente vulnerables a los ataques de ransomware, ya que no cuentan con suficientes recursos humanos, tecnológicos y económicos para protegerse; de hecho, fuerzas de seguridad como la Guardia Civil han afirmado que las pymes son el objetivo del 70% de los ciberdelitos. Os mostramos cómo pueden protegerse y de qué forma actuar en caso de ataque.

Norton compra Avast por 8.000 millones y crea un gigante de la ciberseguridad

Un gigante de la seguridad informática. Es lo que quiere crear Norton, tras anunciar la adquisición de la firma checa Avast, por la que acaba de pagar nada menos que 8.000 millones de dólares. La venta se produce semanas después de que ambas firmas hicieran público que se encontraban discutiendo la posibilidad de fusionar ambas empresas.

La seguridad total de los chips TPM en entredicho

Los integrados TPM (Trusted Module Platform) son, a día de hoy, un elemento clave en la seguridad de los sistemas. Tanto es así que, como bien sabrás, Microsoft solo permitirá la instalación de Windows 11 en sistemas dotados con este sistema de seguridad (salvo algunas excepciones, como ya te contamos aquí), poniendo en una situación complicada a usuarios de sistemas antiguos que no cuentan con chip TPM y que tampoco tienen la posibilidad de instalarlo.

Un ataque de Ransomware a GIGABYTE compromete 112 GB de datos

El Ransomware se ha convertido en la mayor ciberamenaza de la tecnología mundial. El número de víctimas es ya interminable y no hay semana que pase sin que conozcamos un nuevo caso. La última conocida ha sido Gigabyte Technology, fabricante de hardware con sede en Taiwán que conocerás por sus placas base, tarjetas gráficas, portátiles o monitores.

UNIC215: ¿cómo opera el ciberespionaje chino?

Las acciones de UNIC215 son solo un ejemplo más de que, en lo referido a ciberespionaje, China es una potencial global. Y es que si hace solo unos días hablábamos de las acciones de APT31 en una campaña dirigida, por primera vez (al menos que se sepa) contra Rusia, un país considerado aliado del gigante asiático, hoy tenemos conocimiento del esquema de una campaña de UNIC215 dirigida a Israel, persistente en el tiempo y bastante sofisticada.

Nuevas vulnerabilidades de DNS permiten el espionaje empresarial a nivel de estado-nación

Investigadores de la firma de seguridad Wiz, han encontrado una nueva clase de vulnerabilidades de DNS que afectan a grandes proveedores de DNS como servicio (DNSaaS) y que podrían permitir a los atacantes acceder a información confidencial de las redes corporativas.

Google exigirá una política de privacidad para todas las apps de Play Store

Google obligará a todas las apps de Play Store a incluir una política de privacidad específica que debe mejorar la seguridad, privacidad y la transparencia para que los usuarios sepan cómo las aplicaciones manejan sus datos.