Análisis de Riesgos Tecnológico, en la vida cotidiana

El próximo 14 de diciembre Microsoft dejará de dar soporte a todos los usuarios que todavía estén corriendo en sus equipos Windows 10 versión 2004, también conocida como Windows 10 May 2020 Update o 20H1.  Lo mismo ocurrirá con la versión de Windows Server 2004. Junto con el lanzamiento del paquete mensual de actualizaciones de seguridad de noviembre la compañía  recordó  a los usuarios que la fecha final se aproxima para que actualicen. Este final del ciclo de vida implica que a partir de esa fecha Microsoft no estará enviando actualizaciones de seguridad relevantes para nuevas vulnerabilidades, que dejará de brindar soporte técnico, y que tampoco distribuirá otras actualizaciones que mejoren la calidad del sistema o agreguen nuevas funcionalidades. Por lo tanto, se recomienda que para esa fecha los usuarios hayan actualizado sus equipos a la versión 21H1 de Windows o Windows 11. Según  explica  la propia compañía, los equipos que sigan utilizando versiones des...

  OWASP OWTF  es un proyecto centrado en la eficiencia de las pruebas de penetración y la alineación de las pruebas de seguridad con los estándares de seguridad como: la guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST para que los pentesters tengan más tiempo para: Ver el panorama general y pensar fuera de la caja Encontrar, verificar y combinar vulnerabilidades de manera más eficiente Tener mas tiempo tiempo para investigar vulnerabilidades complejas como la lógica empresarial, fallas arquitectónicas o sesiones de alojamiento virtual Realizar un fuzzing más táctico y dirigido en áreas mas sensibles Demostrar un verdadero impacto a pesar de los cortos períodos de tiempo que normalmente se dan para probar vulenrabilidades. La herramienta es altamente configurable y cualquiera puede crear complementos simples o agregar nuevas pruebas en los archivos de configuración sin tener experiencia en desarrollo. Sin embargo, esta herramienta no es la panacea y solo será ta...

La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie La semana pasada el investigador de ESET, Lukas Stefanko, confirmó la existencia de una app maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas. Imagen 1. Aplicación en Google Play que era utilizada para distribuir el malware Joker. El descubrimiento de la app maliciosa fue del usuario de Twitter Red-ind, quien  compartió  con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas. Según señala Stefanko, la descarga de este troyano probablemente resulte en la ...

  Las tres aplicaciones han dejado de funcionar este lunes WhatsApp ,   Facebook   e   Instagram   se han caído. Estas tres redes sociales, mundialmente utilizadas, han dejado de funcionar sobre las 17.30 horas. En la aplicación de mensajería instantánea los mensajes no se envían. En Instagram y Facebook los muros principales desaparecen las publicaciones. Facebook, propietaria de Instagram y Whatsapp, ha afirmado que tienen problemas. «Estamos trabajando para que todo vuelva a la normalidad», han escrito en su perfil de Twitter. Los usuarios han comenzado a informar en Twitter de la caída mundial, sobre todo en la apliación de mensajería. Este servicio se ha convertido uno de los más utilizados no solo por los usuarios habituales, sino también por las empresas para conectar a sus trabajadores. La incidencia fue recogida por el panel de servicios digitales 'Down Detector', donde en un gráfico se puede apreciar claramente el momento en que se producía el problema...

  La semana pasada se lanzaba la versión de  Chrome 94 , sin embargo, varios días después   Google actualizaba el popular navegador con una nueva versión más actualizada de Chrome 94, ya que, una vulnerabilidad de alto riesgo fue detectada.   Es de resaltar, además, que esta nueva versión resolvía, según las notas del parche 19, problemas de esta índole. Esta actualización de Chrome 94, en concreto, solucionaba  un error etiquetado con el código “CVE-2021-3797 3”. Según Clément Lecigne, miembro de Google Threat Analysis Group: “la vulnerabilidad apuntaba a la API de Portals encargada de la transición entre páginas.” De momento,  no se ha facilitado información sobre si esta vulnerabilidad ha sido explotada. Otro aspecto importante a tener en cuenta es que toda información apunta directamente a Google Chrome, lo cual  no descarta si otros navegadores basados en Chromium podrían haber tenido este mismo fallo de seguridad.  Por lo que si eres usuario...

Descubra las mejores formas de reducir la superficie de ataque de su organización para maximizar la ciberseguridad. En muchas noticias sobre ciberataques en la actualidad encontrará que se habla de “superficie de ataque” o de algo similar. Resulta fundamental comprender cómo funcionan los ataques y dónde están más expuestas las organizaciones para poder tomar las medidas correspondientes. Durante la pandemia, se podría decir que la superficie de ataque ha crecido más y más rápido que en cualquier otro momento del pasado. Y esto trajo sus propios problemas. Desafortunadamente, las organizaciones en la actualidad son cada vez más incapaces de definir el tamaño real y la complejidad de su superficie de ataque, haciendo que sus activos digitales y físicos estén más expuestos a los actores de amenazas. Afortunadamente, mediante la ejecución de algunas buenas prácticas, es posible mejorar la visibilidad de la superficie de ataque de una organización, y con ello, obtener una mejor comprensión...

  ProPublica es una sala de redacción sin fines de lucro que investiga los abusos de poder. Regístrese para recibir   nuestras historias más importantes   tan pronto como se publiquen. Aclaración, 8 de septiembre de 2021:  Una versión anterior de esta historia causó confusión involuntaria sobre la medida en que WhatsApp examina los mensajes de sus usuarios y si rompe el cifrado que mantiene los intercambios en secreto. Hemos alterado el lenguaje en la historia para dejar en claro que la compañía examina solo los mensajes de los hilos que han sido reportados por los usuarios como posiblemente abusivos. No rompe el cifrado de extremo a extremo. CUANDO MARK ZUCKERBERG  dio a conocer una nueva "visión centrada en la privacidad" para Facebook en marzo de 2019, citó el servicio de mensajería global de la compañía, WhatsApp, como modelo. Reconociendo que "actualmente no tenemos una sólida reputación para construir servicios de protección de la privacidad", el CEO de Fa...