Desde la distribución de malware de Operación Buhtrap a través del sitio de ammyy.com hasta el debate en torno a la idea de la "ciber higiene", este post resume las noticias de los últimos días.

Análisis de la distribución de malware de Operación Buhtrap a través de ammyy.com

"Operación Buhtrap todavía está activa y vemos regularmente actualizaciones de los autores del malware"
Jean-Ian Boutin, investigador de ESET, analizó un malware que había sido advertido en octubre. Se observó que los usuarios que visitaran el sitio de Ammyy para descargar su software (legítimo) de administración remota se llevaban más de lo que esperaban: además de la herramienta, explicó, había un paquete de instalación NSIS que buscaba instalar los componentes utilizados por la banda Buhtrap para espiar y controlar los equipos de sus víctimas.

Google asegura que los emails son mucho más seguros que antes

malware

Google reveló los resultados de un lardo estudio que condujo junto a las universidades de Michigan e Illinois, el cual encontró que la seguridad de los correos electrónicos es mayor que hace dos años. Detalló tres hallazgos clave:

    1. El cifrado hacia el interior va en aumento
    2. Más dominios receptores soportan cifrado
    3. La autenticación avanza hacia la ubicuidad

El reporte también reconoce que siempre hay amenazas en el horizonte pero que Google responde "a través de la innovación", tomando la decisión de avisar a sus usuarios cuando reciban un correo no cifrado en Gmail, para notificarlos de potenciales peligros.

“El término 'ciber higiene' refiere a controlar la operación de un dispositivo para prevenir brechas de seguridad”

Una experta dice que la ciber higiene requiere mayor inversión

Suzanne Schwartz, directora de operaciones de emergencia y contramedidas médicas de la Food and Drug Administration de Estados Unidos, dijo a delegados en el mHealth Cybersecurity Summit que la ciber higiene es extremadamente importante para mantener a los hospitales a salvo de atacantes, en lo que constituye un tema cada vez más actual en ciberseguridad. Sucede que los dispositivos médicos continúan demostrando vulnerabilidades que los ponen en peligro, así como a la información que pueden manejar.

Schwartz le dijo a Motherboard que esto significa "configuración segura y adecuada de las funciones disponibles, el menor acceso posible a la funcionalidad y el mantenimiento de una rutina de ciberseguridad".