Conecta con nosotros

Noticias

MuySeguridad Recaps (CXX): Peores Incientes de Ciberseguridad, Apache Log4j, LastPass

Publicado el

2021 ha sido una completa pesadilla para los departamentos de seguridad de las empresas. Y 2022 no comienza precisamente con el mejor de los pies, con una vulnerabilidad crítica de Apache Log4j, que como te contamos en los primeros MuySeguridad Recaps de este año, pone en riesgo a buena parte de Internet.

No es lo único que te queremos contar. Destacamos también cómo Lastpass, uno de los gestores de contraseñas más populares de Internet, se enfrenta a una crisis reputacional por la supuesta filtración de algunas contraseñas maestras, o que Twitter ha vuelto a sufrir un grave ataque a sus cuentas verificadas.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

En el terreno más práctico te contamos cómo establecer una buena política de recuperación ante posibles desastres y los pasos que debes de dar para tener un buen Plan B cuando ocurre lo peor. ¡Comenzamos!

Los 10 peores incidentes de ciberseguridad en 2021

La introducción de malware en todo tipo de plataformas que hemos visto durante el último lustro se afianza. Virus, troyanos, gusanos y todo tipo de especímenes encuentran rendijas por donde colarse, especialmente utilizando vulnerabilidades de software que, o bien tardan mucho en parchearse o la dejadez de empresas y usuarios para parchearlas provocan un coladero. En cuanto a los tipo de ataque, el Ransomware ha terminado de encumbrarse como la peor amenaza de la ciberseguridad mundial.

La vulnerabilidad crítica de Apache Log4j pone en riesgo a gran parte de Internet

Apache Software Foundation ha publicado soluciones para contener una vulnerabilidad de día cero explotada activamente que afecta a Apache Log4j. Basada en Java, es una biblioteca de registro ampliamente utilizada, que podría utilizarse como arma para ejecutar código malicioso y permitir una toma de control completa de los sistemas vulnerables.

LastPass y el presunto compromiso de su contraseña maestra

LastPass es uno de los gestores de contraseñas más usados de la industria. Los últimos días, grupos de usuarios han informado que sus contraseñas maestras se habían visto comprometidas (supuestamente) después de recibir advertencias por correo electrónico de que alguien ha intentado usarlas para iniciar sesión en sus cuentas desde ubicaciones desconocidas. Sin embargo no todo está tan claro como puede parecer.

Cómo establecer una buena política de recuperación de desastres

Poner en marcha una política eficaz de backup, ser capaces de responder rápidamente ante un ataque de ransomware o garantizar que se mantiene de forma ininterrumpida la continuidad del negocio. Estos son solo algunos de los motivos por los que las empresas se preocupan cada vez más por invertir en tecnologías de recuperación ante desastres… porque cuando pasa lo peor, es de vital importancia tener un plan B que se pueda poner en marcha de forma inmediata.

Twitter: nuevo ataque de phishing a cuentas verificadas

Las cuentas verificadas de Twitter son, desde hace mucho tiempo, un objetivo realmente goloso para los ciberdelincuentes. ¿Por qué? Porque todavía son muchos los usuarios que conceden una enorme credibilidad a dicha distinción. Ya pudimos verlo en verano del año pasado, cuando se produjo uno de los ataques más sonados que ha sufrido la red social. Y es que los atacantes se hicieron con el control de cuentas de personas y empresas muy conocidas, todas ellas verificadas, con las que en pocas horas lograron hacerse con 180.000 dólares.

«DarkWatchman», un RAT que manipula el Registro de Windows para ataques de Ransomware

DarkWatchman es un troyano de acceso remoto que se distribuye a través de una campaña de spear-phishing y destaca por usar una manipulación única del Registro de Windows para evadir la mayoría de las detecciones de seguridad, lo que demuestra una evolución significativa en las técnicas de malware sin archivos.

VU se prepara para conquistar Europa…desde España

VU quiere convertir a España en su hub de operaciones para su expansión en Europa. La compañía, especializada en le protección de las identidades para prevenir el fraude digital, confirma que tras hacerse fuerte en América Latina, ha llegado el momento conquistar el viejo continente. Para ello, la compañía ha explicado que constituirá un hub en España intensificando sus operaciones desde 2022, lo que entre otras cosas, conllevará doblar su plantilla.

 

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!