Los virus informáticos evolucionan. Es habitual encontrar excepciones que posteriormente crean tendencias. Los ransomware han sido un claro ejemplo. Pero lo importante es innovar y por ello los ciberdelincuentes continúan haciendo valer el factor sorpresa. CowerSnail, la amenaza que nos ocupa y que está vinculado a SambaCry, es una de las primeras amenazas programadas utilizando el framework Qt.

La firma de seguridad Darktrace alerta del intento de unos ciberdelincuentes de robar datos de un casino de Estados Unidos entrando en su red a través de una pecera conectada a Internet. Pese a las medidas de seguridad de ese objeto conectado, que forma parte de los miles que han llegado e irán llegando en los próximos años, fueron capaces de comprometerla y enviar datos hacia un dispositivo localizado en Finlandia.

Se espera que una vulnerabilidad de Windows SMB de 20 años de edad sea revelada el sábado durante una charla en DEF CON. Microsoft ha dicho que no corregirá la vulnerabilidad, lo que permite a un atacante apagar de forma remota un servidor Windows con relativa facilidad usando sólo 20 líneas de código Python y un Raspberry Pi.

Se celebrará los días 17, 18 y 19 de octubre, y tendrá por objetivo dar a conocer los cambios regulatorios que vienen, las oportunidades de negocio y empleo, así como las tendencias en materia de privacidad y protección de datos.

Investigadores en seguridad han descubierto este mes una nueva versión del troyano bancario Ursnif, la cual se dedica a utilizar trucos para esquivar los entornos de aislamiento y las máquinas virtuales tomando como referencia la detección de los movimientos del cursor del ratón. Esto le permite reconocer la presencia de un usuario real interaccionando con la computadora. Al parecer, el mecanismo para detectar la presencia de usuarios reales mediante los movimientos del cursor del ratón no es algo especialmente complejo, basándose sobre todo en que este se mantiene todo el tiempo en la misma posición en los entornos de pruebas de seguridad y los análisis de malware.

Un certificado HTTPS corriente representa únicamente una garantía de que el dominio con el que se establece la comunicación es el mismo para el cual se ha adquirido el certificado en cuestión. En ningún caso constituye una garantía respecto de los propietarios del dominio.

El pasado mes de octubre se corrigieron tres fallos críticos en memcached que a día de hoy siguen afectando a unos 70.000 servidores expuestos en Internet.

Las amenazas de seguridad siempre están evolucionando para poder seguir siendo efectivas a la hora de penetrar las barreras que protegen a nuestros dispositivos. Lo último que han “inventado” son los ataques en cadena, una nueva amenaza de seguridad que afecta a móviles y tabletas y que vamos a conocer con todo detalle tras el salto gracias a la firma de seguridad Check Point.

Apple ha publicado actualizaciones de seguridad que corrigen fallos de seguridad en múltiples de sus productos. Si no se instalan las actualizaciones ya disponibles lo antes posible, un atacante de forma remota podría explotar los fallos y tomar el control del sistema afectado para llevar distintas acciones maliciosas.

Cisco WebEx es un servicio de videoconferencias que cuenta con varias aplicaciones para poder interaccionar con él. Desde la aplicación de escritorio, aplicaciones móviles, web y extensiones de navegador.