MuySeguridad Recaps (CXI): Cellebrite, Teletrabajo, Razer Synapse

Que los cuerpos y fuerzas de seguridad del estado disponen de todo tipo de herramientas con las que interceptar nuestras comunicaciones, es algo que a nadie se le escapa. Lo que muchos no esperaban ver sin embargo es que en el BOE se anunciase públicamente la intención de adquirir 15 dispositivos Cellebrite, conocidas herramientas de extracción de datos de todo tipo de teléfonos móviles y que vende una empresa israelí por casi 10.000 euros cada uno.

Comenzamos así los últimos MuySeguridad Recaps del mes de agosto. Esta semana os contamos también cuáles son las diez amenazas que tienen que superar empresas y usuarios para poder teletrabajar de forma segura o cómo una vulnerabilidad detectada en algunos periféricos de Razer, permite obtener permisos de administrador para Windows. ¡Comenzamos!

Cellebrite: sobre la compra del Cuerpo Nacional de Policia

En los últimos días se está hablando sobre Cellebrite, a consecuencia de una licitación pública del Ministerio del Interior. El objetivo de este concurso público recibir ofertas para la adquisición de 15 dispositivos Cellebrite UFED Touch II Unlimited Standard que irán dirigidos a la Comisaría General de Extranjería y Fronteras (CGEF), dependiente del Cuerpo Nacional de Policía (CNP)

HP publica el informe global Threat Insights, confirmando la creciente problemática en ciberseguridad

HP ha publicado su último informe global Threat Insights con base en el trabajo desarrollado por su equipo de investigación de amenazas HP Wolf Security y datos recogidos en las máquinas virtuales de los clientes entre enero y junio de 2021. El estudio muestra un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo real y no tenemos buenas noticias.

Diez amenazas a superar para lograr un teletrabajo seguro

Que el teletrabajo ha llegado para quedarse es un mantra que que llevamos repitiendo desde que la pandemia del COVID cambió nuestras vidas. Siempre se ha «teletrabajado», solo que los confinamientos lo han impulsado de manera definitiva y lo que llamamos «trabajo híbrido» que combina trabajo físico en oficinas y en remoto se impondrá en los próximos años.

Cómo obtener privilegios de administrador en Windows conectando un teclado o ratón

Un investigador de seguridad ha descubierto una curiosa vulnerabilidad de día cero en la instalación plug-and-play del Razer Synapse que permite a los usuarios obtener privilegios de sistema en un dispositivo Windows rápidamente, simplemente conectando un ratón o teclado.

Mozi ahora también apunta a Netgear, Huawei y ZTE

Mozi es una red bastante joven, nacida a finales de 2019, y que desde el primer momento se ha especializado en atacar a dispositivos IoT. Su último paso ha sido detectado por Microsoft, y consiste en atacar gateways de Netgear, Huawei y ZTE, un cambio de estrategia que resulta, sin duda, preocupante.

Trend Micro identifica las principales vulnerabilidades que afectan a Linux en la empresa

Para muchos, Linux es probablemente en sistema operativo más seguro que existe. Pero como suelen explicar los expertos en ciberseguridad, ser el más seguro no equivale a ser invulnerable, y de hecho, en los últimos años administradores IT y CISOs también han tenido que lidiar con varios problemas de seguridad en esta plataforma.