Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. Esta vulnerabilidad, Darwin Nuke, deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DDoS) activado remotamente, que puede dañar el dispositivo y afectar a cualquier red corporativa a la que esté conectado.
Parece que esta primavera además de nuevas flores y un aumento de los niveles de polen, también hemos asistido a un notable incremento del ransomware que ha vuelto a estar entre las amenazas que más presencia tuvieron durante el pasado mes de marzo. En las últimas semanas, desde el laboratorio de ESET, han detectado varias oleadas de diferentes tipos de este malware pero todos con la misma intención: secuestrar nuestros datos y pedir un rescate por ellos.
El año 2015 ha comenzado con los coletazos de los ataques realizados durante las fechas navideñas a los servicios online de PlayStation Network de Sony y Xbox Live de Microsoft y que dejó a millones de personas sin poder utilizarlos durante las vacaciones de Navidad. Este hecho causó una gran indignación entre todos aquellos usuarios que pagan religiosamente sus cuotas para poder disfrutar de esos servicios precisamente en fechas en las que se dispone de abundante tiempo libre.
La variedad y abundancia de incidentes de seguridad ocurridos en 2014, desde el ciberespionaje y las campañas de cibersabotaje a las vulnerabilidades explotadas en todos los rincones de la web, hacen difícil elaborar un ranking de los principales eventos de seguridad que tuvieron lugar el año pasado.
Al hilo de la noticia de que la vulnerabilidad sandworm (CVE-2014-4.114) se está utilizando en ataques contra la Organización del Tratado Atlántico Norte (OTAN) y varias industrias europeas, los investigadores de Trend Micro Kyle Wilhoit y Jim Gogolinski y el resto del equipo de Trend Micro FTR han descubierto nuevos y preocupantes ataques que utilizan esta vulnerabilidad.
En la noche del miércoles al jueves, la cadena francesa de televisión pública TV5Monde ha sufrido las acciones de un hacker vinculado a ISIS o Estado Islámico, que ha aprovechado una vulnerabilidad en la red. Los fabricantes de seguridad Trend Micro y Bue Coat no ofrecen su visión de lo sucedido.
Según el Informe sobre Ciberamenazas Financieras en 2014 de Kaspersky Lab, el 28,8 por ciento de los ataques de phishing de 2014 tenían la intención de robar datos financieros de los usuarios. Los cibercriminales han cambiado su foco de ataque de las empresas financieras a los sistemas de pago y los sitios de compras online.
Check Point Software Technologies ha publicado una serie de conclusiones sobre las últimas vulnerabilidades descubiertas en el popular programa de software Adobe Flash. Los expertos de la compañía ofrecen, asimismo, una serie de recomendaciones para afrontar este tipo vulnerabilidades, que ponen en riesgo la seguridad de las empresas a través de programas de software de uso habitual.
El mes de noviembre que acabamos de dejar atrás ha sido muy prolífico en cuanto a noticias de seguridad relacionadas con varios sistemas operativos, especialmente para los usuarios de sistemas Mac OS e iPhone, que han visto cómo sus dispositivos eran el blanco de los ciberdelincuentes, pero también hemos asistido al descubrimiento de nuevas vulnerabilidades en Windows y en Android.
Sin duda 2014 está siendo un año muy movido en lo que respecta a vulnerabilidades. Muchas de ellas en los propios cimientos de los sistemas y los protocolos de comunicaciones de la Internet actual.
Últimas Noticias
