En los últimos meses, la empresa de seguridad Kaspersky ha visto manchada su imagen al desvelarse supuestas colaboraciones con el gobierno ruso, además de que varios grupos de piratas informáticos la han utilizado para espiar igualmente a otras organizaciones por todo el mundo, hechos que han ido haciendo que, poco a poco, se haya ido dañando su imagen.

Un aviso de Cisco emitido el pasado viernes 13 de octubre nos dio el visto bueno sobre una vulnerabilidad de escalada de privilegios locales en la arquitectura avanzada de sonido de Linux (ALSA).

La vulnerabilidad en cuestión explotada por estos piratas es CVE-2017-11292, una vulnerabilidad del tipo “type confusion” que, al explotarla, permite a los atacantes ejecutar código remoto en los sistemas de las víctimas.

Ni siquiera los fabricantes de electrónica se libran de los fallos de seguridad. Un grupo de expertos en seguridad ha detectado que los chips del fabricante Infineon, utilizados en una amplia variedad de microcontroladores, generan una clave RSA que no es segura. Concretamente, aquellos que forman parte del estándar conocido como TPM.

Esta misma mañana os contábamos que hacía pocas horas habían conseguido romper la seguridad del cifrado WPA2 de los routers, poniendo en jaque la seguridad de todos los routers del mundo. Bajo el nombre de KRACK, los investigadores que han descubierto esta debilidad aún no habían hecho pública ninguna información detallada sobre el proceso, las vulnerabilidades utilizadas ni nada más que habían conseguido romper la seguridad WPA2. Ahora que estos investigadores han publicado toda la información relacionada, ¿es realmente tan preocupante?

Las redes 4G y, sobre todo, 5G, están destinadas a conectar el mundo y los millones de dispositivos conectados que ya tenemos y que irán llegando a lo largo de los próximos años.

Hace algunas horas, Google daba a conocer una serie de vulnerabilidades en el servidor DNS y DHCP Dnsmasq, vulnerabilidades que cuentan además con sus propios exploits, que pueden ser utilizadas para llevar a cabo diversos ataques informáticos, desde ejecución de código remoto hasta ataques de denegación de servicio e incluso filtrado de información sensible sobre el servidor.

HSTS (HTTP Strict Transport Security) fuerza el uso de HTTPS en las conexiones a los servidores, un punto clave en la estrategia de cifrado web.

Un tercer troyano bancario ha añadido soporte para EternalBlue. Una hazaña supuestamente creada por la NSA, filtrada en línea por los Shadow Brokers, y la principal fuerza detrás de los brotes de ransomware de WannaCry y NotPetya. Los primeros troyanos bancarios que lo hicieron fueron Emotet y TrickBot, en julio de este año. Estos dos troyanos bancarios utilizaron pesadas personalizaciones de EternalBlue para extenderse a otros equipos de la misma red interna. Todo ello en busca de ordenadores con datos más sensibles o más víctimas a las que comprometer.

Una de las peores pesadillas de los usuarios de Apple se volvió realidad, pues desde hace unos días se ha denunciado que algunos Mac están siendo secuestrados por hackers usando iCloud.