Llegó otra vez el momento de recapitular las noticias de seguridad más importantes, interesantes y notables de los últimos siete días. Y sí, tenemos un nuevo logo para presumir; creímos que ya era tiempo.
ESET analiza la explotación de vulnerabilidades en 2015
ESET lanzó su informe Explotación de vulnerabilidades en Windows durante 2015 que, como todos los años, estuvo enfocado en las novedades de algunos sistemas importantes. Esto incluye a nuevas funcionalidades de seguridad en Microsoft Edge y Google Chrome, nuvas características en EMET de Microsoft y exploits del grupo Hacking Team.
Este último protagonizó uno de los acontecimientos de seguridad más importantes y esclarecedores del año pasado, ya que su especialidad de vender herramientas de espionaje ofensivas a varios países fue señalada como problemática a nivel ético y legal.
La intensa actividad del troyano Bayrob al descubierto
Josep Albors, del Laboratorio de ESET España, analizó las nefastas actividades del troyano Bayrob, que estuvo particularmente activo hacia fines de 2015 en España y Alemania. Asimismo, es la amenaza más detectada en países de Latinoamérica como Chile y Costa Rica.
"Al igual que muchas otras amenazas, Win32/Bayrob se propaga utilizando un vector de ataque clásico: un archivo adjunto malicioso en un correo electrónico. En varios casos, los criminales responsables de esta campaña trataron de atraer a sus víctimas haciéndose pasar por Amazon", explicó el investigador.
Profundizando sobre el fraude de impuestos
Durante la última década ha habido un cambio notable en la forma en que la personas presentan sus declaraciones de impuestos en los Estados Unidos, al tiempo que soluciones electrónicas y digitales facilitan esta actividad. Sin embargo, como señala el investigador de ESET Stephen Cobb, esto también ha permitido que prospere el robo de identidad fiscal. En su artículo, el experto detalla lo que pueden hacer los usuarios y las empresas para protegerse.
El debate acerca de la privacidad y el cifrado en Suiza
Si bien en cualquier país la discusión en torno a la privacidad y el cifrado ha sido divisiva, en Suiza ha sido particularmente llamativa. Tanto, que podría tener consecuencias de amplio alcance en todo el mundo, según Cameron Camp de ESET. Gracias a una campaña de ProtonMail, un proveedor de correo electrónico cifrado con sede en Suiza, el país europeo hará ahora un referéndum sobre su contenciosa ley de vigilancia. Esto podría ser decisivo.
Cómo la generación que comparte demasiado puede ser más segura
Ondrej Kubovič aprovechó el Día Internacional de la Protección de Datos para resaltar los riesgos de seguridad sociados a la llamada "generación selfie", que comparte demasiada información personal en las redes sociales. El problema fundamental es que este grupo demográfico con amplios conocimientos tecnológicos y conectado a tiempo completo no comprende lo que puede ocasionar el oversharing.
Lo ideal es aplicar un nivel más alto de autocensura, y tratar cada foto o video "como lo haría un investigador de la policía".
HSBC revela que fue víctima de un ciberataque
La filial del Reino Unido del banco HSBC reveló en su cuenta de Twitter que su servicio de banca en línea estaba offline debido a un ataque DDoS. El banco explicó que había logrado defenderse en forma exitosa y que la información personal de sus 17 millones de clientes no había sido comprometida. Todavía nadie se atribuyó el ataque.