MuySeguridad Recaps (CXXI): Trellix, Brechas de Datos, Cadena de Suministro

No lo llames McAfee, no lo llames FireEye, llámalo Trellix. El cambio de nombre de la nueva corporación que surge tras la unión de dos de los gigantes de la seguridad informática ha sido una de las noticias de la semana y con la que arrancamos una nueva edición de nuestros MuySeguridad Recaps.

Esta semana os hemos hablado también de los esfuerzos que desde Samsung se están llevando a cabo para reforzar la seguridad de sus dispositivos y servicios, para lo que hemos tenido la oportunidad de entrevistas a su VP.

También cómo la cadena de suministro de las empresas se ha convertido en uno de los objetivos estratégicos para los cibercriminales en 2021, en una tendencia que va a seguir agravándose a lo largo de este año, o cómo los ataques de denegación de servicio comienzan a incluir peticiones de rescate.  ¡Comenzamos!

Seungwon Shin (Vicepresidente Samsung Electronics) «Siempre estamos buscando nuevas formas de mejorar la seguridad de nuestros productos y servicios»

Samsung Electronics es sinónimo de innovación tecnológica, rol que ha llevado a la compañía a convertirse en uno de los grupos más importantes del sector. Y no solo por sus dispositivos, aunque evidentemente estos suelen ser la cara más visible de la compañía. También producen todo tipo de componentes (desde procesadores hasta pantallas) para otros fabricantes, abren sendas de innovación que luego son seguidas por otros fabricantes y, por supuesto, tienen muy en cuenta la seguridad de sus productos y servicios.

McAfee Enterprise y FireEye cambian de nombre tras su compra y fusión

El año pasado, McAfee Enterprise se vendió al fondo de inversión Symphony Technology Group (STG) por 4.000 millones de dólares. Tres mese después, en junio, STG se hizo también con FireEye por 1.200 millones de dólares.

Tras la operación, Symphony Technology Group comenzó el proceso de fusión de ambas compañías, que completó en octubre, además de nombrar CEO de la fusión a Bryan Palma. Pero no ha sido hasta ahora cuando se ha hecho público el nuevo nombre que tendrá la empresa resultante de la fusión: Trellix.

Brechas de datos: cerramos 2021 con buenas noticias

Escribir sobre brechas de datos, o sobre ciberseguridad en general, puede terminar por volver a uno un poco pesimista, y es que la profusión de noticias sobre ataques, incrementos en el uso de determinadas técnicas, efectos de vulnerabilidades…puede ser abrumador.

Sin embargo no todo son malas noticias, y hay algunas que, de hecho, son particularmente positivas. Es una enorme alegría poder hablar de ellas, tal y como voy a hacer a continuación. Y es que, según podemos leer en The Last Watchdog, las estadísticas sobre las brechas de datos para el último trimestre de 2021 son excepcionalmente buenas.

Vulnerabilidad crítica en HTTP, ¡parchea Windows ya!

Ya no es necesario, a estas alturas, mencionar la importancia que tiene el protocolo HTTP en nuestro día a día, por lo que ante una vulnerabilidad, conviene actuar a toda velocidad.

Tal es el caso, como hemos podido saber, con la vulnerabilidad CVE-2022-21907, que afecta a la pila de red de HTTP de Windows. Esto es lo que podemos leer en la página publicada por Microsoft para informar de esta vulnerabilidad y, al tiempo, ofrecer las medidas necesarias para mitigar el riesgo.

Ataques a la cadena de suministros: La UE se pone a prueba

Los ataques a la cadena de suministros se han convertido en una de las amenazas más preocupantes. Y es que a diferencia de otros tipos de ataques, en los que está en nuestra mano el establecer todas las medidas de seguridad, en este caso nos podemos encontrar expuestos por las políticas de seguridad deficientes de terceras partes, que en gran medida escapan de nuestro control. Y el problema es que, en lo referido a IT, lo común es contar con un amplio conjunto de proveedores.

DDoS: crecen los ataques con petición de rescate

Los ataques distribuidos de denegación de servicio DDoS son una constante en Internet desde hace ya bastantes años. Cada cierto tiempo tenemos noticia de que se ha superado el récord en la magnitud de dichos ataques, y durante casi todo el año 2020 y parte del 2021, vivimos un enorme auge en la cantidad de los mismos.

¿Y por qué han crecido en popularidad a partir de la pandemia? Pues como efecto no deseado del boom del teletrabajo. El potencial impacto de un ataque DDoS a una empresa es mucho mayor si su fuerza de trabajo se encuentra dispersa debido a los confinamientos y las cuarentenas. Los ciberdelincuentes son conscientes del gran impacto que puede ocasionar la caída de la infraestructura en este contexto y, en consecuencia, han decidido sacarle tanto partido como sea posible. Es lo que se ha dado en llamar RDoS, Ransom Denial of Service.

Cómo reforzar la seguridad en Internet para comenzar bien el año

Mantener la seguridad en Internet no es una tarea sencilla en medio de amenazas de todo tipo de malware; vulnerabilidades de software; violaciones de servicios y fuga de datos; campañas de fakes y desinformación; una pérdida del derecho a la privacidad galopante y todo tipo de ataques con el Ransomware y el Phishing como exponentes, como pudiste ver en la selección de peores incidentes de 2021.

Y es que el número de dispositivos conectados a la red global ha crecido exponencialmente, con todo lo que ha llegado de la movilidad, la domótica, los coches inteligentes o los dispositivos de la Internet de las Cosas. Si sumamos la pandemia y el traslado de millones de empleados y estudiantes desde las redes profesionales a las caseras (generalmente más inseguras) tenemos un escenario que supone todo un desafío para mantenerse a salvo de amenazas informáticas.