Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados.
Afecta a todas las versiones de Office, incluyendo la 2016.
La mayoría de las empresas y servicios de internet están buscando que los usuarios activen las verificaciones de dos pasos para agregar de esta forma una capa adicional de seguridad.
Es algo que se vienen tomando muy en serio y para lo cual han invirtiendo muchos recursos ya que se busca aumentar el nivel de seguridad sin perder al mismo tiempo la usabilidad o comodidad de acceso.
Además se ha vuelto casi indispensable luego de las numerosas filtraciones de contraseñas que se han dado en los últimos tiempos, afectando a toda clase de sitios e incluso a gigantes como Yahoo.
Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien.
De acuerdo a un análisis publicado por la empresa de seguridad Sucuri, una de las últimas plataformas afectadas es Magento con ataques masivos que inyectan funciones maliciosas en los módulos o extensiones de pago.
Una forma de mantener seguros nuestros teléfonos es descargar aplicaciones únicamente desde las tiendas oficiales o bien desde la web de un desarrollador o fabricante de confianza, pero aún así no estamos totalmente seguros y libres de problemas.
A pesar de los filtros de seguridad que aplican los markets, las Apps maliciosas se pueden colar y otras a pesar de ser creadas por desarrolladores confiables pueden realizar conexiones inseguras con diferentes servidores, generando problemas de privacidad, o exponer a los usuarios a diferentes amenazas por medio de la publicidad de terceros.
Hay diferentes situaciones que se pueden dar, mi intención en este artículo no es comentarlas a todas, sino más bien hablar de un par de herramientas online que nos pueden ayudar a analizar las aplicaciones con un poco más de profundidad y de forma muy sencilla.
El internet de las cosas o IoT por sus siglas en inglés cada vez gana más terreno y muchas compañías están comenzando a generar un valor agregado en sus productos al incorporarles una conexión a la red.
Esto es algo genial, pero en muchos casos la seguridad viene quedando en un segundo plano y cada vez son más frecuentes los incidentes relacionados con los dispositivos conectados, desde Cámaras IP hasta juguetes.
