MuySeguridad Recaps (CX): QNX, Windows 365, Lockbit

En ocasiones es más grave ser poco transparentes cuando se sufre una brecha de seguridad, que el problema que puede suponer la vulnerabilidad en sí misma. Y si no, que se lo digan a QNX. La compañía, perteneciente el grupo BlackBerry no para de acaparar titulares por su nefasta política de comunicación ante un problema, que podría haberse resuelto de una forma muy distinta.

Comenzamos así los MuySeguridad Recaps de esta semana. Entre las noticias más destacadas de los últimos siete días, os contamos cómo un hacker habría encontrado un sistema para comprometer las credenciales de acceso a Windows 365, el nuevo y flamante servicio cloud de Microsoft. También, por si no hubiera pruebas más que suficientes, que el ransomware se ha convertido en una pandemia mundial, con Accenture entre sus últimas víctimas.

Finalmente, a los fans de Apple les gustará saber que la compañía lleva sus contraseñas de iCloud a equipos Windows, siendo accesibles tanto desde la propia aplicación para el sistema operativo de Microsoft, como desde los navegadores Edge y Google Chrome. Comenzamos.

¿Qué está pasando con QNX?

QNX es uno de esos sistemas operativos que, pese a estar muy presentes en nuestras vida diaria, el 99% de las ocasiones pasan totalmente desapercibidos. En manos de BlackBerry desde hace unos años y presente en industrias como la del automóvil, esta semana ha sido noticia por dos problemas: un grave fallo de seguridad y el intentar ocultarlo.

Desastre de seguridad en los emails de los servicios públicos

Que las administraciones públicas tienen un problema muy, muy serio en relación con la ciberseguridad es algo que, a estas alturas, ya no puede ser negado. El último ejemplo de ello lo encontramos en la iniciativa #emailseguro del Observatorio de Seguridad Web, una iniciativa del grupo hacktivista PucelaBits que, desde hace unos meses, supervisa e informa sobre la falta de seguridad en servicios digitales de las administraciones.

Un hacker encuentra la manera de robar las credenciales de Windows 365

Microsoft promociona Windows 365, su solución de PC en la nube, como mucho más seguro que ejecutar software directamente en tu PC, pero nada es infalible y un hacker ha encontrado una manera de robar las credenciales de nombre de usuario y contraseña del servicio.

Accenture confirma ataque de LockBit: el Ransomware es una epidemia mundial

Accenture ha confirmado un ciberataque que habían adelantado medios estadounidenses a mitad de la semana. No te sorprenderá saber que el ataque ha utilizado Ransomware y que está detrás la banda LockBit.

Apple lleva las contraseñas de iCloud a los equipos Windows

En un momento en el que el día a día de los usuarios no se circunscribe a un único sistema operativo, Apple ha tomado una decisión que muchos veían como inevitable: permitir el acceso a las contraseñas que los usuarios de Macs, iPhones y iPads almacenan en iCloud de forma segura, desde equipos Windows.

PrintNightmare no acaba: nueva vulnerabilidad publicada

La pesadilla, nunca mejor dicho, de PrintNightmare no deja de añadir nuevos episodios, en forma de nuevas vulnerabilidades que afectan a los componentes del sistema de impresión de Windows en sus diferentes versiones. El último elemento en sumarse a la lista es la vulnerabilidad CVE-2021-36958.

T-Mobile investiga una violación masiva de datos de clientes

T-Mobile está investigando una violación de datos masiva anunciada en foros de hacking. Los atacantes, dicen haber pirateado los servidores de la operadora y robado bases de datos que contienen los datos personales de más de 100 millones de clientes.