Un grupo de malware está utilizando los servidores CDN de Facebook para almacenar archivos maliciosos que posteriormente utiliza para infectar a los usuarios con troyanos bancarios. Los investigadores descubrieron varias campañas usando estos servidores de Facebook en las últimas dos semanas, y anteriormente, el mismo grupo también usaba Dropbox y los servicios de almacenamiento en la nube de Google para almacenar las mismas cargas maliciosas.

Los ransomwares continúan copando la lista de amenazas más populares. Los ciberdelincuentes son conscientes del daño que provocan, independientemente de que el usuario realice el pago. Por este motivo, continúan con el desarrollo de nuevas amenazas. La última en distribuirse a través de Internet se conoce con el nombre de Princess, y se está distribuyendo gracias a la utilización de un exploit.

En la primera reunión del Pleno del Consejo de Tecnologías de Información y Comunicación del Estado Plurinacional de Bolivia (CTIC-EPB) se aprobó por unanimidad el documento “Lineamientos para elaboración e implementación de Planes Institucionales de Seguridad de la Información”.

Investigadores de LGTM, una compañía que ofrece soluciones de análisis de código, reportaron el 17 de julio una vulnerabilidad crítica que afecta al plugin REST de todas las versiones de Apache Struts publicadas desde 2008, de la 2.5 a la 2.5.12.

Encontrar vulnerabilidades en los servicios es la tónica en Internet. Por suerte, se ha mejorado mucho, pero aún aparecen problemas con demasiada frecuencia, según expertos en seguridad. El último servicio “señalado” ha sido GitLab. Expertos en seguridad han encontrado un problema de seguridad que permite el robo de las sesiones iniciadas.

Linux es un sistema operativo de código abierto basado en Unix. Este sistema operativo se utiliza como base en un gran número de sistemas y distribuciones, desde Debian y Ubuntu hasta Android. La informática está constantemente cambiando, por lo que todo el software debe actualizarse constantemente para poder seguir mejorando y, además, garantizar un correcto funcionamiento de todos y cada uno de los componentes, incluso los más nuevos. Por ello, siguiendo con lo establecido, los desarrolladores de este sistema operativo acaban de lanzar una nueva versión de este sistema: el Kernel Linux 4.13.

Un firewall puede ser un software, que es el programa que podemos instalar en nuestro dispositivo, o un hardware, que es un aparato que se conecta entre la red y el equipo. También puede ser un programa instalado en el propio router y que actúa como cortafuegos.

Los ransomwares continúan imparables. Son la amenaza de moda, y esto es algo que no se puede discutir. Los daños que provocan son importantes y si hablamos a nivel de administraciones públicas o empresas las pérdidas pueden ser incalculables si no se posee una copia de seguridad. Los expertos en seguridad han localizado una nueva amenaza que se está distribuyendo en Internet, conocida con el nombre de Defray.

Investigadores en seguridad están avisando del descubrimiento de un nuevo exploit que podría permitir a un atacante modificar un email legítimo para volverlo malicioso, incluso después de que este haya llegado a la bandeja de entrada del destinatario.

Más de 500 aplicaciones maliciosas fueron retiradas de la tienda de apps Google Play Store por contar con una puerta trasera secreta para instalar spyware, y así espiar a los usuarios Android y robar sus datos. Las apps, en conjunto, habían sido descargadas más de 100 millones de veces en todo el mundo.