No hay duda de que el ataque a Equifax ha sido uno de los más graves de la historia. La principal razón es que la empresa se dedicaba al manejo de datos personales y bancarios, algo que ya de por sí requiere de un cuidado especial. Aunque la pregunta que nos hacemos es ¿cómo consiguieron acceder a este tipo de sistemas críticos?
Mucha gente ya ha tirado la toalla en cuanto a seguridad: a cada día que pasa se descubren nuevas vulnerabilidades que pueden servir con el fin de atacar con éxito nuestros dispositivos. Constantamente tenemos que estar preocupados de mantener los aparatos actualizados, si queremos tener nuestra información a buen recaudo. El último aspecto en este sentido viene por el Bluetooth, herramienta que actualmente tienen todos los dispositivos móviles.
Que no os extrañe que durante la última actualización de Windows los parches hayan tardado más tiempo en instalarse. Microsoft ha realizado cambios muy grandes en el funcionamiento de las diferentes versiones de su sistema operativo al cerrar un total de 48 vulnerabilidades que afectaban de manera grave a los productos. De hecho, dos de ellos son críticos y afectan a todas las versiones que están disponibles actualmente, y que reciben soporte.
Si recordáis el ataque llevó a cabo WannaCry, un virus ransomware que consiguió cifrar los ficheros de empresas muy famosas de Europa, entonces también sabréis por qué fue: la creación de la infección resultó precisamente de un fallo cuya información había sido robada a la NSA por parte del grupo Shadow Brokers. De hecho, el mismo sigue teniendo una base de datos con diferentes agujeros de seguridad, cuyos datos están vendiendo a los compradores que los solicitan.
Hace aproximadamente un año hablábamos de un fallo en SS7, el protocolo que se utilizaba en las comunicaciones móviles desde hace más de una década. 800 operadores utilizan la tecnología, la cual es fundamental hoy en día. No obstante, parece que pocos de ellos se han dado cuenta de que la misma tiene un fallo, desde hace mucho tiempo, que pone en peligro la privacidad de sus usuarios. Sí, el mismo error que comentábamos sigue sin ser subsanado.
La conexión WiFi de los teléfonos móviles es una de las herramientas más utilizadas por los usuarios. No en vano, debemos tener en cuenta que cada muy poco tiempo estamos conectados a Internet, por lo que tenemos que incrementar su uso. Sin embargo, incluso el hardware puede incluir vulnerabilidades. Y si no que se lo digan a los chicos de Project Zero, la iniciativa de Google gracias a la que se ha podido descubrir una vulnerabilidad en los chips WiFi de Broadcom.
Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.
LastPass es, además de uno de los gestores de contraseñas más populares del mundo, quizá el más usado. Se hacía famoso hace meses, cuando la gente comenzaba a utilizarlo con el fin de tener organizadas sus credenciales y proporcionar una capa adicional de seguridad para evitar que los datos sensibles llegaran a terceras manos. Sin embargo, el software ha sido víctima de una reciente vulnerabilidad que pone en peligro nuestros datos.
Teniendo en cuenta que WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más usadas, es normal que una simple vulnerabilidad haga saltar las alarmas. No en vano, gracias a estos proyectos manejamos información delicada, por lo que no nos gustaría que nos la robasen. Check Point Security es una empresa de seguridad que ha descubierto una vulnerabilidad que podía ser explotada en los dos productos mencionados gracias a la ejecución de ficheros multimedia, como imágenes o vídeos.
Tal y como ya comentamos hace unas horas, la CIA ha estado durante los últimos años vulnerando una gran cantidad de aplicaciones de terceros con el fin de obtener acceso a los datos de los usuarios. En los proyectos afectados los hay de todos los tipos, incluyendo editores de texto. Notepad++, producto muy usado con el fin de desarrollar, también disponía de un fallo que permitía acceder a los ordenadores de los usuarios. Aunque el equipo encargado se ha puesto manos a la obra con el fin de arreglar este problema.
Cómo influye un buen hosting para el posicionamiento SEO 
Estas son las versiones de Internet Explorer que dejarán de tener soporte 
La guerra contra la publicidad, peor de lo que pensábamos