MuySeguridad Recaps (LXXXIX): Proveedores Hosting, SolarWinds, DDoS over Ransomware

Europa quiere seguir siendo esa región que hace de la privacidad un derecho fundamental. Y eso afecta a todos, también a los proveedores de hosting. Así arrancamos una nueva edición de MuySeguridad Recaps, en la que te contamos por qué es tan importante que tu alojamiento web o el espacio en el que almacenas tus datos, se encuentre en suelo comunitario.

Pasadas unas semanas del ataque a SolarWinds, uno de los más graves de los últimos años, reflexionamos sobre el papel que han de asumir los equipos de seguridad y las lecciones que pueden extraer del incidente. Esta semana también abordamos el papel del hacking ético, de cómo se ha disparado la demanda de este tipo de perfiles en la empresa y qué habilidades tienen que tener para llevar a cabo su trabajo.

Además os contamos cómo un nuevo gusano, se está infiltrando en smartphones Android aprovechándose de las «respuestas rápidas» de WhatsApp, o qué es DDoS over ransomware, uno de los ataques que últimamente se está poniendo de moda. Comenzamos.

¿Por qué optar por Europa para tu proveedor de hosting?

Desde la aprobación de la GDPR en 2016 y su entrada en vigor en 2018, tras un periodo de adaptación de dos años, la gran mayoría de las empresas se han adaptado a la misma y tanto sus centros de datos como los servicios de cloud que emplean se encuentran en Europa o, como mínimo, se rigen por dicho conjunto de normas. Y es que no hacerlo se puede traducir en sanciones muy cuantiosas. Sin embargo, no existe una conciencia tan clara al respecto en lo referido a los servicios de hosting.

Tres lecciones clave del ataque a SolarWinds

En lugar de desconectar de su trabajo, a finales de año, los equipos de seguridad debieron asegurarse durante la última semana de garantizar que sus organizaciones estuviesen seguras tras la divulgación de los datos de SolarWinds. Los atacantes accedieron a través de un fallo en el sistema de compilación del software Orion, por lo que, sin saberlo, hasta 18.000 clientes de SolarWinds les estaban dejando acceder. ¿Pero qué lecciones hemos aprendido después de todo?

Hacking ético: ¿tienes lo que hay que tener?

Si los perfiles generalistas en ciberseguridad están demandados, aún lo está más el de los conocidos como “hackers éticos”, una profesión al alza y que vive un “momento dulce” a raíz de los intensos ataques que en los últimos años están experimentando todo tipo de empresas.

Un gusano para Android aprovecha las respuestas rápidas de WhatsApp

Un nuevo gusano para Android recientemente descubierto se propaga a través de mensajes de WhatsApp a otros contactos para expandir una campaña de adware y otras actividades maliciosas. Este malware utiliza la aplicación de mensajería más popular del mercado y se propaga al responder automáticamente una notificación que incluye un enlace a una app móvil maliciosa que se hace pasar por una legítima de Huawei.

DDoS over ransomware: cuando llueve, diluvia

Si ser víctima de una campaña de ransomware no fuera suficiente, imagina que los ciberdelincuentes deciden complementarla con un ataque DDoS. Y no, no hablo de un ataque RDoS, de los que ya hablamos hace unos meses, hablo de complementar el secuestro de activos digitales e infraestructuras con un ataque distribuido de denegación de servicio que reduzca todavía más el margen de maniobra de la víctima, con el fin de forzarla a que se someta a la extorsión.

Google y Microsoft mejoran el administrador de contraseñas de sus navegadores web

Los administradores de contraseñas externos son herramientas muy útiles para manejar la autenticación de acceso a la gran cantidad de servicios de Internet que usamos a diario. Estos gestores evitan la problemática del uso de múltiples contraseñas, crean contraseñas fuertes por sí solos, y en general, reducen los errores humanos en el manejo de las contraseñas ya que automatizan el proceso de generación y de acceso a los sitios web y servicios.