Etiqueta: Seguridad

Los ultrasonidos se han utilizado por el momento en todo tipo de ataques a sistemas informáticos, aunque son bastante más habituales ahora mismo en el sector de los asistentes por voz como Siri o Alexa. Sin embargo, también se pueden usar ahora para atacar los tradicionales discos duros, según han indicado en un simposio del IEEE, la mayor asociación de ingenieros del mundo.

AMD regresó el año pasado al entorno de los centros de datos con los procesadores EPYC, los cuales incluían diversas características de seguridad que son casi imprescindibles hoy en día para el entorno de los servidores. Una de las características es la virtualización encriptada segura (SEV), que da la opción de encriptar o no los contenidos en memoria de cada máquina virtual creada. Se hace, por ejemplo, con claves de cifrado distintas para cada una, y con una unidad de cifrado AES-128 en la CPU para ello. Sin embargo, no es tan segura como AMD pensaba, según unos investigadores alemanes.

La vulnerabilidad denominada Spectre, que afecta a la inmensa mayoría de procesadores actuales, todavía tiene mucho camino por delante. Los investigadores del Proyecto Cero de Google y la propia Intel ya advirtieron que se irían encontrando nuevas variantes para explotar la vulnerabilidad, y una nueva se ha hecho pública. Siendo la variante tres la conocida como Meltdown y que es específica de los chips Intel y algunos de arquitectura ARM, la nueva variante 4 (CVE-2018-3639) ahonda más en lo mismo.

La seguridad en Internet es una prioridad para las empresas, y debería serlo para los propios usuarios, cuyo conocimiento sobre la materia suele ser bastante escaso. Entre las compañías que se toman muy en serio la seguridad de los usuarios a la hora de navegar en Internet está Google. Desde Mountain View han indicado que todas las páginas que no empleen HTTPS serán maracadas como No seguras en su navegador Chrome.

La imagen de Facebook se ha visto dañada por el escándalo de Cambridge Analytica. Esta compañía británica se hizo con los datos de millones de usuarios de la red social gracias a la aplicación desarrollada por un contratista de la misma, aprovechándose de cómo era la API hace unos años.

Rara es la semana en la que no se conoce algún nuevo fallo de seguridad en los sistemas operativos más empleados. En esta ocasión, un nuevo programa malicioso ha sido encontrado en Android por los investigadores de la compañía Kaspersky Lab, el cual permite que un atacante se haga con las contraseñas, fotos, vídeos, capturas de pantalla y otros datos de diversas aplicaciones, entre las que están Telegram y WhatsApp.

La seguridad es un problema y preocupación cada vez mayor para las compañías, quienes se pueden jugar su reputación y negocio si no reaccionan rápido ante los fallos propios o ante las amenazas externas. Twitter se ha convertido en uno de los mentideros favoritos del siglo XXI, aunque a mucha distancia de Facebook. Un fallo recientemente descubierto en la red social pone en peligro a sus 300 millones de usuarios.

Algunos propietarios de consolas suelen esperar con ansias el día en que algún hacker consigue encontrar alguna forma de instalar juegos piratas en la consola. En el caso de la Switch de Nintendo, el nombre de la serie de catastróficas desdichas que lleva al desbloqueo de la consola y hacerse cualquier cosa con ella ha recibido el nombre de Fusée Gelée. El proceso para explotar la vulnerabilidad está en Github para cualquier interesado, aunque seguro que a Nintendo no le ha hecho ninguna gracia.

Malas noticias para todas las compañías cuyo modelo de negocio se basa en los ingresos obtenidos por los anuncios en Internet. Al menos, en Alemania, pues el Tribunal Supremo de este país acaba de dictar sentencia en el caso que ha enfrentado por ocho largos años a Axel Springer, uno de los mayores grupos editoriales europeos, con Eyeo, la compañía detrás del popular bloqueador de anuncios AdBlock Plus.

Aunque Google está tomando medidas para eliminar los anuncios más molestos, no acabará con ellos del todo. Por ello, los bloqueadores de anuncios siempre serán el aliado más fiel de los usuarios que no quieren ver ninguno cuando están navegando. Por su popularidad, hay quien trata de crear sus propios bloqueadores y aprovecharlos con un fin no muy legítimo, utilizándolos para infectar a los usuarios con programas maliciosos. Google acaba de retirar cinco extensiones que supuestamente bloqueaban anuncios, pero que en su código incorporaban instrucciones ocultas para manipular el navegador de los afectados.