Volver

Novedades de la semana: actualizaciones, malware y antivirus

Portada-blog-novedades18-3-2022.png

WordPress: actualización de seguridad y mantenimiento

Mientras esperamos el lanzamiento de la nueva versión de WordPress 6.0 (el cual debería publicarse el día 24 de mayo), tenemos ya la versión 5.9.2, un parche de seguridad y mantenimiento. Dicha actualización corrige 3 fallos de seguridad: una vulnerabilidad de riesgo alto de XSS almacenado y otras dos de menor riesgo de inyección de comandos. En caso de que dispongas de una versión de WordPress superior a la 3.7, tienes a tu disposición esta actualización de seguridad.

Estos permitían a los atacantes inyectar código maliciosos en tu CMS, por lo que es recomendable que si trabajas con este CMS actualices tu instalación cuanto antes.

Si no sabes como actualizar tu WordPress, recuerda que en el escritorio de tu sitio web puedes ver la versión que tienes actualmente, así como la opción para actualizar si fuera necesario:

Tal como hemos explicado anteriormente, es importante mantener tu sitio actualizado para evitar que estos conocidos agujeros de seguridad sean explotados por hackers para acceder a tu sitio web o a los datos que almacenas.

Malware oculto en enlaces de YouTube puede hacerse con tus datos privados

A finales del año pasado, la firma de seguridad AhnLab ASEC informó acerca de un malware capaz de hacerse con las contraseñas almacenadas en tu navegador. Dicho malware se llama RedLine Stealer, y es conocido principalmente por acceder a los gestores de contraseñas de tus navegadores, una herramienta muy útil para todos los usuarios pero muy inseguros y susceptibles a ataques informáticos.

Los datos de estos gestores de contraseñas se almacenan en un fichero que almacena, no solo el usuario y la contraseña, sino la URL del sitio, el número de veces que se ha accedido y la fecha de inicio de sesión. Pero este malware es capaz de mucho más, pudiendo también obtener información sobre las Cookies y los datos de autocompletado almacenadas en tu navegador (como incluso puede ser tu tarjeta de crédito), datos sobre carteras digitales de criptomonedas e incluso información acerca del hardware y software de tu sistema.

Dicho malware se puede conseguir en la dark web por alrededor de 150 – 200 $, y su principal vía de transporte hasta ahora eran los emails y la publicidad de Google, pero parece que los que usan este tipo de programas para hacerse con datos confidenciales ahora han pasado a Youtube.

Hasta ahora presente sobre todo en vídeos relacionados con el juego Valorant, en un momento del vídeo se muestra un enlace que ofrece a los visitantes jugar mejor. Al instalar el archivo ‘cheatinstaller.exe’, este abre una puerta trasera a RedLine, haciéndose con todos los datos confidenciales arriba mencionados que tengas en tu navegador.

Desde cdmon recomendamos a todos nuestros clientes es evitar pinchar en enlaces desconocidos o el uso de programas antivirus y antimalware en sus dispositivos para evitar la entrada de este tipo de archivos al pulsar en estos enlaces.

Como afecta el confinamiento a la capital tecnológica china

Aunque recientemente se habla poco de la crisis sanitaria, esta va a afectar pronto al sector tecnológico.

Shenzhen, una de las capitales mundiales de la electrónica, va a ser confinada durante una semana. Las nuevas restricciones llegan después de que los casos se hayan disparado de 1.100 el viernes a 3.122 el domingo.

Foxconn, la cual anticipaba recientemente el fin de la escasez global de chips, ahora debe parar la producción de su fábrica en Shenzhen, la segunda en la región China y con la que provee a gigantes como Samsung y Apple. Después del cese de producción de Longhua y Guanlan, el cierre de la factoría de Shenzhen afectará directamente a Apple y al lanzamiento del próximo iPhone 14, puesto que Foxconn es su mayor proveedor y ensamblador de iPhones, iPads y Macs.

Además de Foxconn, este confinamiento va a afectar a muchas empresas tecnológicas que tienen sede en la ciudad como Huawei, Oppo y Tencent (esta última la mayor empresa mundial de videojuegos) así como fábricas de compañías como OnePlus, Realme o BYD (proveedor de Motorola y Nokia entre otras).

Advierten acerca de los antivirus rusos

La Oficina Federal de Seguridad de Alemania, así como la Agencia de Seguridad Italiana, advierten recientemente del riesgo considerable de ataques informáticos por parte de sistemas de seguridad informáticos de origen ruso.

Estas advertencias han repercutido especialmente en la empresa rusa Kaspersky, sobre todo después de las amenazas de un posible ciberataque que Rusia pudiera estar ejecutando contra la OTAN y la Unión Europea. La empresa rusa, fundada en Moscú en 1997 y con más de 400 millones de usuarios por ser considerada una de las compañías con los productos más seguros, niega estas acusaciones y afirma que no tienen ningún vínculo con el gobierno de Putin.

La empresa afirma que son una compañía privada e independiente y aclaran que aunque la sede central se encuentra en Moscú, los ordenadores y servidores en los que se realizan los análisis de datos de los usuarios se trasladaron en 2018 a Suiza.