Ya llevamos algún tiempo hablando de las modalidades de malware as a service, y IPStorm (Interplanetary Storm) podría ser el más reciente ejemplo de ello, así como una muestra de que, en ocasiones, y tras la mano ejecutora de los ciberataques, existen motivaciones diferentes de la pura extorsión y el robo que suelen practicar los ciberdelincuentes. Motivaciones como el espionaje y el sabotaje, los intentos de interferir en procesos para deslegitimizar su resultado, etcétera.

Detectada por primera vez en junio de 2019, la botnet IPStorm opera principalmente en Asia, si bien se han detectado acciones en otros lugares del mundo, España entre ellos. Desde mayo de este año, al hilo de una campaña llevada a cabo con la misma y que pudo ser detectada por los honeypots de Bitdefender, la compañía de ciberseguridad ha llevado a cabo una completa investigación de la misma, y la principal conclusión es que IPStorm podría ser ofertada como red proxy anónima para la comisión de actividades ilícitas.

Mayo y junio de 2017 fueron meses muy intenso en lo referido a la seguridad IT. WannaCry y NotPetya golpearon con inusitada fuerza, generando una enorme sensación de inseguridad alrededor de Internet. El segundo, NotPetya, golpeó especialmente en Ucrania, si bien es cierto que sus efectos se extendieron por todo el mundo. Y que fuera Ucrania el país más afectado por este ransomware, ya nos ponía sobre una posible pista en lo referido al origen del ataque.

Una sospecha que poco después se fue confirmando y que ha llevado a que finalmente, como sabemos hoy por Ars Technica, tras una investigación llevada a cabo por las autoridades estadounidenses, seis ciudadanos rusos han sido acusados por la autoría de NotPetya… y de otras tantas actividades de ciberdelincuencia y sabotaje llevadas a cabo a lo largo de los últimos años. Seis autores que, esto no pillará a demasiadas personas por sorpresa, dependerían directamente de los poderes rusos.

WhatsApp está desarrollando una nueva función que "resolverá algunas de las carencias de funcionamiento más críticas" de su aplicación de escritorio, afirmó el especialista en seguridad cibernética Zak Doffman en un articulo para Forbes.

La novedad permitirá a los usuarios de WhatsApp Web realizar llamadas y videollamadas, informa el portal de tecnología WABetaInfo. Según ese sitio web, al recibir una llamada, la 'app' muestra una ventana flotante para aceptarla o rechazarla. Al llamar a alguien, aparece otro tipo de ventana, que es más pequeña e incluye el estado de la llamada.

Además, la reciente versión beta de WhatsApp Web 2.2043.7 cuenta con soporte para llamadas grupales de voz y video.

Siempre se ha dicho que Linux era mucho más seguro que macOS y Windows. Sin embargo, la ausencia de malware no es porque sea un sistema seguro, sino más bien que a los piratas informáticos no les merecía la pena desarrollar malware para él. Una prueba de ello es que, en cuanto este SO ha levantado interés, han empezado a aparecer fallos de seguridad muy graves que ponen en peligro la seguridad de los usuarios que apuestan por él. Y uno de los últimos fallos de seguridad en poner muy en peligro a los usuarios de Linux es BleedingTooth.

Hace solo unos días que os hablamos en el martes de parches de Microsoft, de las nuevas actualizaciones lanzadas para Windows 10. Estas se referían a las más recientes versiones del sistema, y como es habitual, ya se empiezan a ver fallos con las mismas.

En concreto nos referimos a que después de descargar las actualizaciones de Windows 10 KB4579311 y KB4577671, algunos usuarios han sufrido problemas. Está descubriendo que estos parches causan una amplia gama de problemas, incluyendo caídas del sistema o un bucle de instalación interminable. Esto sucede desde el pasado martes de parches, cuando la firma lanzó las actualizaciones acumulativas de octubre para Windows 10. Estas llegaron para varias versiones, incluyen la 2004, 1909 y versión 1903.

Avast ha anunciado el nombramiento de Shane McNamee como nuevo director de Privacidad de la compañía (Chief Privacy Officer o CPO, por las siglas en inglés). McNamee supervisará la estrategia global de privacidad de Avast e impulsará la estrategia de privacidad desde el diseño de la compañía.

McNamee cuenta con más de siete años de experiencia en el sector de la protección de datos y los derechos digitales para organizaciones de reconocido prestigio y, más recientemente, ha trabajado en el Departamento de Finanzas y la Comisión de Protección de Datos de Irlanda. Ha publicado varios trabajos sobre política, investigación y concienciación pública y es ponente habitual cuando se abordan temas complejos como los derechos digitales, el sector Fintech, las licencias de software, la investigación genética y los regímenes de protección de datos en evolución e interconectados.

Que las grandes tecnológicas como Microsoft se han enfrentado durante los últimos meses a un tremendo desafío (y aún lo están haciendo) es algo que resulta más que evidente. El coronavirus ha cambiado por completo nuestra concepción de lo que es normal, y ha impulsado muchos cambios en nuestras vidas que, hace solo unos años, no habríamos imaginado. Unos cambios que, en buena parte de los casos, están relacionados con el modo en el que utilizamos las soluciones tecnológicas en nuestras vidas: desde el teletrabajo en nuestra vida laboral hasta la videoconferencia para acercarnos un poco a aquellas personas a las que, por culpa de la pandemia, tenemos más lejos que nunca.

Una situación que, ya lo venimos contando todos estos meses, no ha pasado desapercibida para los ciberdelincuentes, que no han dudado ni un minuto en intentar sacar partido de las actuales circunstancias. Así, como mencionaba al principio, empresas como Microsoft han tenido que actuar como muro de contención frente a esas amenazas, desplegando nuevos servicios y adecuando los ya existentes a este nueva normalidad que, seamos sinceros, de normal no tiene nada de nada.




Este pasarlo también a la sección de Noticias Por favor.

Aunque hablamos de ataques DDoS de manera habitual, lo cierto es que no se suele profundizar demasiado en las razones por las que se producen. Y como ocurre con casi todo en la vida, siempre hay una razón subyacente. Lo que ha variado, con el paso de los años, es la lista de las posibles razones que se pueden encontrar tras los intentos para lograr una disrupción de un servicio, del mismo modo en que han cambiado sustancialmente los posibles efectos que pueden tener los mismos.

Todavía recuerdo, allá por la ya lejana década de los noventa, algún ataque lanzado por estudiantes desde el campus sur de la Politécnica de Madrid, Biológicas de la Autónoma… obviamente los recuerdo porque no andaba demasiado lejos (si bien nunca perpetre ni participé en ninguno). Eran los primeros tiempos de los ataques DoS, predecesores de los actuales DDoS, y en aquellos tiempos la motivación era comprobar qué se podía llegar a hacer. Tiempos en los que simplemente con un puñado de pings podías demostrar tu «fuerza» frente a unos servidores web que, en la mayoría de los casos, no estaban preparados para repeler un ataque.

Europa ha anunciado cuatro nuevos superordenadores que contarán, entre otras, con la tecnología de nVidia. Además, se prepara la construcción de otras cuatro instalaciones de este tipo, una de ellas en España.

Estos grandes sistemas forman parte de EuroHPC (European High Performance Computing Joint Undertaking), una colaboración conjunta entre los gobiernos y la Unión Europea destinada a construir uno de los ecosistemas de supercomputación más avanzados del mundo en Europa. A esta misma red pertenece el MareNostrum de Barcelona.

La idea de EuroHPC es crear una red regional de superordenadores que sirva como motor para "impulsar la economía de datos de Europa". El consorcio planea aplicar inteligencia artificial y análisis de datos a una variedad de aplicaciones comerciales y científicas, abordando problemas como COVID-19 y el cambio climático y diseñando aviones, automóviles, medicamentos y materiales más avanzados.