RSS Seguridad

Todos conocemos alguna solución de correo electrónico enfocada a la privacidad. Hay algunas como ProtonMail que son de lo mejorcito de su clase y están orientadas al anonimato, mientras que otras recurren al cifrado de los mensajes como una característica adicional, como podría ser el caso E2EMail de Google.

Dentro de las soluciones de correo que recurren al cifrado como una característica adicional podemos encontrar KMail, un cliente para Linux empaquetado por defecto con el escritorio KDE que. Según se recoge en Ctrl blog, un bug en la característica "enviar más tarde" enviaba como texto plano los mensajes cifrados. El fallo ha estado cuatro años sin corregirse.

Justo cuando creíamos que el impacto de WanaCry estaba remitiendo y que nos acercábamos a una temporada de "enfriamiento", vuelven a aparecer noticias sobre el ransomware. En este caso la infromación nos llega desde Australia y ha sido publicada por Yahoo, donde dicen que la policía de Victoria ha tenido que retirar 8.000 multas de tráfico.

Al parecer las cámaras que las pusieron (unas 280 en total) se infectaron con WannaCry el pasado fin de semana, lo que ha provocado que no se pueda determinar si dichas multas estaban bien puestas o si, por el contrario, el virus estaba interfiriendo con el funcionamiento de las máquinas.

Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.

Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.

Ayer jueves WikiLeaks publicaba una nueva herramienta de la CIA conocida como BrutalKangaroo, diseñada para infectar máquinas que no están conectadas a Internet. Esta revelación forma parte del programa de filtraciones concido como Vault 7, a través del que están dando a conocer información clasificada de la agencia.

En total hay más de 150 páginas de material publicadas por la web dirigida por Julian Assange. En ellas se describe a fondo BrutalKangaroo, comentando que contiene una gran colección de componentes destinados a atacar a ordenadores y redes que no están conectados a Internet.

Hace cosa de dos semanas que Kaspersky demandaba a Microsoft por monopolio ante la Comisión Europea, y dos semanas ha sido lo que ha tardado Microsoft en responder ante tales acusaciones. El motivo de la demanda no es otro que la forma en la que la empresa de Redmond supuestamente trata con los antivirus de terceros.

Según han publicado en SoftPedia, Microsoft ha defendido que como empresa están trabajando con empresas de seguridad informática para hacer que el sistema funcione bien con soluciones antivirus de terceros, tal y como ha explicado Rob Lefferts, directivo de la empresa de Redmond.

Seguramente muchos de vosotros recordaréis cuando a finales del año pasado la botnet Mirai causaba estragos a lo largo y ancho de todo el mundo. Parecía que en materia de botnets (sobre todo en el caso de Mirai) las noticias estaban algo más tranquilas, y de repente vuelven a ser actualidad.

Según se ha publicado en Bleeping Computer Mirai vuelve a la primera plana debido a una vulnerabilidad descubierta recientemente que afecta a los equipos IoT, que puede hacer que las infecciones de esta botnet sean permanentes en lugar de desaparecer cuando el usuario los reiniciaba.

La privacidad en la actualidad no deja nunca de ser un tema candente. Basta con echar un vistazo a noticias como la del proyecto del GCHQ de eliminar la privacidad del usuario a cualquier coste, o como los problemas a este respecto que existen en el IoT. Siempre surgen motivos por los que debemos hablar de la privacidad en los tiempos que nos toca vivir.

Y si hay gobiernos como el británico que pretenden acabar con ella, la Unión Europea nos ha dado una alegría en este sentido. Y es que, tal y como recogen en Engadget, el organismo ha propuesto prohibir las puertas traseras que usan los cuerpos y fuerzas de seguridad de los países miembros para vigilar y espiar a los ciudadanos. Esta propuesta se une a la de defender las comunicaciones cifradas en los dispositivos electrónicos.

Hace cosa de un mes se publicaba que Corea del Norte podría estar detrás de WannaCry. Y sin embargo, en aquel momento no existían pruebas definitivas. Los argumentos eran notables, pero no lapidarios. Para el investigador Matthieu Suiche "esto indicaría que una nación extranjera hostil podría haber aprovechado las capacidades ofensivas que perdió el Equation Group para crear el caos global".

Ahora parece que este asunto podría estar mucho más claro. Al menos eso es lo que se dice desde el gobierno de Estados Unidos. Tal y como se ha publicado en cnet, el Departamento de Segudidad Nacional y el FBI han hecho una declaración conjunta según la cual aseguran que Corea del Norte está detrás de ciberataques contra EE.UU. desde, al menos, 2009.

Continuamos viviendo los efectos secundarios de WannaCry después de su irrupción en el panorama informático el pasado mes. Este ransomware sembró el pánico entre usuarios y empresas de todo el mundo, extendiéndose rápidamente por todo el mundo.

Dentro de estos efectos secundarios encontramos una advertencia realizada por Microsoft, según la cual existe un "riesgo elevado de ciberataques destructivos" tal y como se recoge en ZDNet. Además, esta advertencia viene acompañada de un movimiento sin precedentes: la empresa de Redmond liberará parches de seguridad para Windows XP entre otros sistemas operativos no soportados.

Con el paso del tiempo los cibercriminales se hacen más y más creativos, y parece que ese consejo eterno que se nos da todo el tiempo sobre no hacer click en cosas sospechosas, empieza a quedarse corto para protegernos de algunas amenazas, ya que en muchos casos no hace falta ni que tomemos esa acción.

Un nuevo malware para Office descarga un troyano a tu ordenador con solo pasar el puntero del mouse sobre un enlace dentro de una presentación de PowerPoint. Se trata de un nuevo tipo de amenaza que ya no requiere el uso de macros de Office para ejecutar scripts maliciosos y descargar e instalar malware en un ordenador.