Home windows 11 falsos, Doxing, Trickbot y más

El verano avanza y es possible que estés disfrutando de unas merecidas vacaciones. Pero los ciberdelincuentes no descansan y siguen haciendo de las suyas. Tanto como para que Microsoft y Apple hayan tenido que lanzar parches de emergencia esta semana.

Microsoft las actualizaciones de seguridad KB5005392 y KB5005394, para corregir vulnerabilidades peligrosas y explotables relacionadas con impresoras y escáneres en Home windows. Por su parte, Apple, ha publicado una actualización de emergencia para iOS 14.7.1, después de recibir un informe de un analista externo de una vulnerabilidad Zero Day.

También tenemos que destacar unas declaraciones del presidente de Estados Unidos en relación con la «ciberguerra fría» en la que se encuentran las grandes potencias desde hace años: «los ataques cibernéticos severos podrían conducir a una verdadera guerra de disparos«, cube Joe Biden en un comentario que alerta de la situación precise y contesta a los ciberataques recientes a las empresas de su país.

Otros temas de la semana tampoco tienen desperdicio:

Cuidado con los Home windows 11 falsos, son malware

Home windows 11 ha suscitado mucho interés y como hacen siempre con cualquier software program o occasion , los ciberdelincuentes están intentando aprovecharlo. Kaspersky ha alertado de la presencia de instaladores falsos de Home windows 11 para distribuir malware, adware y otras herramientas maliciosas. La compañía de seguridad cube haber detectado «cientos» de intentos de infección que usaban esquemas similares relacionados con Home windows 11. Éstos son variados y van desde software program publicitario (adware) relativamente inofensivo que las soluciones de seguridad no suelen clasificar como malware a otros más peligrosos como troyanos, ladrones de contraseñas y exploits de todo tipo.

Kaseya consigue un desencriptador para el ransomware de REvil

Dos semanas después de sufrir un ataque de ransomware que también afectó a varias decenas de sus clientes, Kaseya ha conseguido por fin un desencriptador del ransomware que REvil, el grupo que atacó a la compañía, inoculó en sus sistemas para dejar inaccesibles sus datos y herramientas. La compañía, dedicada al software program como servicio, cuenta con una clave de descifrado common para revertir los sistemas a su estado anterior, y ya se la está enviando a sus clientes para que puedan recuperar el acceso a sus sistemas.

Nuevas capacidades del peligroso troyano Trickbot

Trickbot es un viejo conocido en entornos de seguridad informática. Apareció en 2016 y con variantes cada vez más especializadas, desde entonces se ha convertido en uno de los troyanos bancarios más peligrosos del arsenal utilizado por los ciberdelincuentes. Una investigación de Bitdefender nos pone sobre la pista de sus capacidades actuales, que tienen el objetivo de monitorizar y recopilar inteligencia de las organizaciones atacadas, algo que se lleva a cabo a través de un protocolo de comunicación customizado que oculta las transmisiones de datos entre los servidores C2 y las víctimas, lo que dificulta la detección de los ataques.

Sophos adquiere Braintrace

Sophos ha anunciado la adquisición de Braintrace, una firma especializada en Detección y Respuesta de Crimson (NDR), una tecnología emergente en ciberseguridad que proporciona una visibilidad profunda de los patrones de tráfico de la crimson, incluido el tráfico cifrado y sin necesidad de descifrar el Man-in-the-Center (MitM). Como parte de la adquisición, los desarrolladores, científicos de datos y analistas de seguridad de Braintrace se han unido a los equipos globales de Managed Menace Response (MTR) y Speedy Response de Sophos.

Cartas en QR: nueva amenaza para la privacidad

De un tiempo a esta parte, debido a la pandemia, las cartas en QR se han convertido en una constante en los restaurantes. Y es lógico, puesto que ofrecen una alternativa touchless a las cartas impresas, tan poco recomendables en las circunstancias actuales. Se podría decir que aunque los códigos bidi ya estaban presentes en nuestras vidas con anterioridad al coronavirus, sin duda alguna esta disaster sanitaria ha contribuido a extender su uso mucho más allá de lo que habríamos imaginado hace un par de años.

Doxing: los riesgos de ligar a través de la crimson

En una explicación muy básica, hablamos del Doxing como un exceso de confianza que resulta bastante común en Web, y aún más en un contexto tan specific como el del ligue. Consiste, por parte del atacante, en obtener información private sobre otra persona (nombre actual, trabajo, dirección, etcétera) para, posteriormente, hacerlos públicos sin el consentimiento por parte de la persona que, confiadamente, se los facilitó a su interlocutor, ya fuera personalmente o porque los compartió en redes sociales o servicios on-line. ¡Cuidado!

Cómo activar BitLocker en Home windows 11

BitLocker es una característica de protección de datos que Microsoft incluyó en las versiones empresariales y profesionales de sus sistemas operativos desde Home windows 8. La compañía lo mantuvo en Home windows 10 y también se podrá utilizar en el nuevo Home windows 11 que se está probando en fase beta para lanzamiento common en el último trimestre de 2021. Por si no lo conoces, BitLocker es una herramienta de seguridad que permite cifrar o “codificar” los datos de un equipo para mantenerlo protegido, haciendo frente a amenazas como el robo de datos o la exposición en caso de pérdida, el robo o la retirada inapropiada de equipos de una infraestructura de TI.

from WordPress https://ift.tt/3ic3QW7