¿Quieres saber cuáles han sido las noticias, publicadas en CyberSecurity News, más leídas en el mes de julio de 2021?
Cada mes, recopilamos en un artículo, las 10 noticias más destacadas y leídas del mes anterior. Hoy os dejamos las 10 noticias más leídas en CyberSecurity News durante el mes de julio. ¡No te las pierdas!
¿Está nuestro smartphone infectado con Pegasus?
Pegasus. A pesar del tiempo que este software lleva en activo, está siendo en estos últimos días cuando más están dando de qué hablar. La semana pasada, gracias a una investigación de varios medios, se descubrió una trama de espionaje a nivel mundial. Una trama que ha implicado directamente a la empresa creadora (NSO Group), a políticos, periodistas y más. La investigación ha destapado que más de 50000 smartphones han visto comprometida su seguridad, lo cual lleva a preguntarse qué alcance tiene Pegasus. Hoy en día, cualquier smartphone que se precie está conectado a internet y, sin nosotros saberlo, estar siendo víctimas de ciberespionaje. Ahora bien, ¿Existe alguna forma de saber si nuestro dispositivo está infectado con este software? Afortunadamente sí, la hay. Cómo saber si nuestro smartphone está infectado con Pegasus.
Los juguetes eróticos no se libran de los ciberataques
La nueva revolución sexual viene de la mano de la tecnología, los vibradores con Aplicación.En la mayoría de los casos se conectan a cualquier teléfono mediante bluetooth y traen su propia aplicación descargable para poder controlarlos con exactitud y sacarles el máximo provecho. Este es el caso de los juguetes eróticos de Vive Sexshop, una tienda erótica online con 6 años de experiencia y más de 17.000 juguetes para adultos de la máxima calidad.
Robo de contraseñas guardadas en Google Chrome por medio de NPM
Contraseñas, ¿siguen siendo seguras o algo anacrónico? Este debate está es más corrillos últimamente, sobre todo con el auge de otros sistemas más modernos y seguros (control biométrico, doble autenticación, etc.). Uno de los principales problemas del uso de contraseñas es la «falta de imaginación» que algunos usuarios presentan. «0000», «Pericomolamazo» o «1234567890» no son contraseñas seguras. A pesar de ello, hay gente que sigue usando contraseñas muy sencillas, y luego llegan los problemas: un malware infecta el sistema y roba las contraseñas de los navegadores. Eso es lo que se está haciendo por medio de la librería de software Node Package Manager (NPM), según han descubierto unos investigadores recientemente. En concreto, este malware está afectando a Google Chrome. Robo de contraseñas guardadas en Google Chrome por medio de NPM.
En jaque la seguridad de millones de ordenadores Dell
Mantener un sistema actualizado, como puede ser un PC, además de ser una tarea sencilla es algo de carácter primordial. Por desgracia, el software instalado no es todo lo eficiente que debería ser a nivel de seguridad y podrían tener fisuras. Fisuras que luego aprovechan los ciberdelincuentes para adentrarse en ellos y robar información importante. todo hardware que se precie va a presentar vulnerabilidades de algún tipo, y si no que se le pregunten a los sistemas Dell. La compañía, líder mundial en hardware, es noticia de última hora por culpa de una vulnerabilidad descubierta recientemente en sus ordenadores.
Desaparece el grupo de ransomware más agresivo de Rusia
El cierre de REvil les daría a Putin y Biden la oportunidad de demostrar que estaban enfrentando el problema, pero también podría darles a los actores de ransomware la oportunidad de irse con sus ganancias. El grupo, llamado REvil, abreviatura de «Ransomware evil». Ha sido identificado por las agencias de inteligencia estadounidenses como responsable del ataque a uno de los productores de carne más grandes de Estados Unidos, JBS. Dos semanas después de que Biden y Putin se reunieran en Ginebra el mes pasado. REvil se atribuyó el mérito de un ataque que afectó a miles de empresas en todo el mundo durante las vacaciones del 4 de julio.
10 amenazas de ciberseguridad que las empresas deben integrar en sus Sistemas Compliance
2020 ha sido un año para olvidar en muchos sentidos, sobre todo a nivel sanitario y de seguridad informática. Dos conceptos que, a priori, no tienen mucha relación entre sí, su unión ha causado estragos. La abrupta aparición del COVID-19 ha provocado un aumento de los ciberataques sin precedentes, obligando a tomar medidas a nivel empresarial, e incluso de organismos gubernamentales. Los riesgos a los que enfrentarse son cada vez mayores, aunque no todos aquellos que los sufren sabes cómo reconocerlos. Para que empresas/usuarios no estén siempre en la inopia, la empresa Bonatti Compliance ha elaborado un decálogo de obligada visualización. En el decálogo se muestran cinco amenazas y cinco debilidades que deben ser combatidas/protegidas a través de Sistemas Compliance. Esta herramienta ha puesto de manifiesto que es la más adecuada para formar y concienciar al personal sobre amenazas graves. 10 amenazas que las empresas deben integrar en Sistemas Compliance.
Las grandes ciberamenazas de 2021
2020 ha sido un año para olvidar en lo relativo a aspectos tan importantes como la salud, el trabajo y la ciberseguridad. La pandemia de COVID-19, que ha afectado a casi todo el planeta, ha supuesto un antes y un después en la forma de vivir/trabajar de la gente. A nivel de trabajo hemos sido testigos de un cambio de paradigma brutal, pasando de trabajar en oficinas a tener que hacerlo desde nuestras casas. Tal situación ha generado también un aumento sin precedentes del cibercrimen. Cada vez son más numerosos, y graves dicho sea de paso, los ciberataques que se realizan cada día. Ciberataques destinados a múltiples objetivos. No hablamos solo de grandes conglomeradas empresariales, sino también de servicios y organismos públicos. La situación se agrava cada día más, y 2021 no está siendo muy diferente. Las grandes ciberamenazas que veremos este año .
CyberQuiz: ¿cuánto sabes sobre la gestión de contraseñas?
El 30% de las contraseñas en España se puede hackear en milisegundos. Según el último estudio sobre la Seguridad de las contraseñas digitales en España, seis de cada diez usuarios dan mucha importancia a las contraseñas que utiliza para acceder a sus plataformas digitales. No es un mal dato, si se compara con los estudios realizados hace diez años. Pero sigue siendo preocupante que todavía haya tantas personas que no son conscientes del grave riesgo que supone que unos ciberdelincuentes consigan una o todas sus contraseñas digitales. Sobre todo, si se tiene en cuenta que los cuatro de cada diez usuarios restantes, aquellos que no le dan importancia a sus contraseñas, están dejando, literalmente, la puerta abierta para que cualquiera pueda meterse en su vida digital.
Los ciberdelincuentes utilizan un nuevo truco para deshabilitar las advertencias de seguridad de macros en archivos de Office maliciosos
Infecciones de ZLoader propagadas mediante la deshabilitación de las advertencias de archivos Office maliciosos. Es un hecho que en, prácticamente, todas las campañas de phishing que distribuyen documentos de Microsoft Office preparados para solicitar a sus víctimas que habiliten macros para desencadenar la cadena de infección directamente. Pero las nuevas investigaciones indican que los atacantes están utilizando documentos no maliciosos para deshabilitar las advertencias de seguridad antes de ejecutar el código macro. Su objetivo principal es infectar los ordenadores de las víctimas.
¿Falta talento en ciberseguridad?
La falta de talento en nuestro sector se ha convertido en un mantra repetido por una y otra vez hasta la saciedad. Pero, ¿es cierto? Para propiciar una respuesta propia y privada a cada lector, vamos a visualizar en primer lugar, una situación idílica en la que la oferta se iguala a la demanda. Es decir, el momento en el que por fín, dejaríamos de decir, “falta talento en ciberseguridad”. Y es que tal y como veremos a continuación, si existe falta de talento o no, no es algo que incumba únicamente a las universidades.
