Noticias
MuySeguridad Recaps (CXX): Peores Incientes de Ciberseguridad, Apache Log4j, LastPass
2021 ha sido una completa pesadilla para los departamentos de seguridad de las empresas. Y 2022 no comienza precisamente con el mejor de los pies, con una vulnerabilidad crítica de Apache Log4j, que como te contamos en los primeros MuySeguridad Recaps de este año, pone en riesgo a buena parte de Internet.
No es lo único que te queremos contar. Destacamos también cómo Lastpass, uno de los gestores de contraseñas más populares de Internet, se enfrenta a una crisis reputacional por la supuesta filtración de algunas contraseñas maestras, o que Twitter ha vuelto a sufrir un grave ataque a sus cuentas verificadas.
En el terreno más práctico te contamos cómo establecer una buena política de recuperación ante posibles desastres y los pasos que debes de dar para tener un buen Plan B cuando ocurre lo peor. ¡Comenzamos!
Los 10 peores incidentes de ciberseguridad en 2021
La introducción de malware en todo tipo de plataformas que hemos visto durante el último lustro se afianza. Virus, troyanos, gusanos y todo tipo de especímenes encuentran rendijas por donde colarse, especialmente utilizando vulnerabilidades de software que, o bien tardan mucho en parchearse o la dejadez de empresas y usuarios para parchearlas provocan un coladero. En cuanto a los tipo de ataque, el Ransomware ha terminado de encumbrarse como la peor amenaza de la ciberseguridad mundial.
La vulnerabilidad crítica de Apache Log4j pone en riesgo a gran parte de Internet
Apache Software Foundation ha publicado soluciones para contener una vulnerabilidad de día cero explotada activamente que afecta a Apache Log4j. Basada en Java, es una biblioteca de registro ampliamente utilizada, que podría utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.
LastPass y el presunto compromiso de su contraseña maestra
LastPass es uno de los gestores de contraseñas más usados de la industria. Los últimos días, grupos de usuarios han informado que sus contraseñas maestras se habían visto comprometidas (supuestamente) después de recibir advertencias por correo electrónico de que alguien ha intentado usarlas para iniciar sesión en sus cuentas desde ubicaciones desconocidas. Sin embargo no todo está tan claro como puede parecer.
Cómo establecer una buena política de recuperación de desastres
Poner en marcha una política eficaz de backup, ser capaces de responder rápidamente ante un ataque de ransomware o garantizar que se mantiene de forma ininterrumpida la continuidad del negocio. Estos son solo algunos de los motivos por los que las empresas se preocupan cada vez más por invertir en tecnologías de recuperación ante desastres… porque cuando pasa lo peor, es de vital importancia tener un plan B que se pueda poner en marcha de forma inmediata.
Twitter: nuevo ataque de phishing a cuentas verificadas
Las cuentas verificadas de Twitter son, desde hace mucho tiempo, un objetivo realmente goloso para los ciberdelincuentes. ¿Por qué? Porque todavía son muchos los usuarios que conceden una enorme credibilidad a dicha distinción. Ya pudimos verlo en verano del año pasado, cuando se produjo uno de los ataques más sonados que ha sufrido la red social. Y es que los atacantes se hicieron con el control de cuentas de personas y empresas muy conocidas, todas ellas verificadas, con las que en pocas horas lograron hacerse con 180.000 dólares.
«DarkWatchman», un RAT que manipula el Registro de Windows para ataques de Ransomware
DarkWatchman es un troyano de acceso remoto que se distribuye a través de una campaña de spear-phishing y destaca por usar una manipulación única del Registro de Windows para evadir la mayoría de las detecciones de seguridad, lo que demuestra una evolución significativa en las técnicas de malware sin archivos.
VU se prepara para conquistar Europa…desde España
VU quiere convertir a España en su hub de operaciones para su expansión en Europa. La compañía, especializada en le protección de las identidades para prevenir el fraude digital, confirma que tras hacerse fuerte en América Latina, ha llegado el momento conquistar el viejo continente. Para ello, la compañía ha explicado que constituirá un hub en España intensificando sus operaciones desde 2022, lo que entre otras cosas, conllevará doblar su plantilla.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
El Gobierno de España ya tiene el 3% de Telefónica a través de la SEPI
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma