Blog de mile-sec

Llegas feliz al Mundial de Qatar 2022. Te bajas del avión y las autoridades te paran un momento. "¿Tienes instaladas las dos aplicaciones obligatorias para visitar Qatar estos días?". Si no las tienes puede que tengas que instalarlas, y hacerlo es mala idea según los expertos en ciberseguridad.

Fuente:

Hoy, la Policía Federal de Brasil arrestó a un sospechoso brasileño en Feira de Santana, Bahía, que se cree que forma parte de la banda de extorsión Lapsus$. El sospechoso fue detenido luego de una investigación iniciada en diciembre de 2021 luego del incumplimiento del año pasado del Ministerio de Salud de Brasil.

Fuente:

https://www.larazon.es/tecnologia/20221018/fltnfcqr6zh7jdi6hbd4k5ymf4.html

Microsoft trabaja desde hace 4 años en adaptar sus gafas de realidad aumentada HoloLens al campo de batalla. Un test reciente del Ejercito estadounidense indica que no han superado cuatro de seis apartados en evaluación

Fuente:

https://www.larazon.es/tecnologia/20221018/fltnfcqr6zh7jdi6hbd4k5ymf4.html

Google ha anunciado KataOS, un sistema operativo centrado en la seguridad y los sistemas embebidos que está construido casi enteramente con Rust. No emplea Linux ni Fuchsia, sino el micronúcleo seL4, el cual, según el gigante del buscador, “pone la seguridad al frente y en el centro”.

Fuente:

https://www.muylinux.com/2022/10/18/google-kataos/

Hace algunas semanas compartimos aquí en el blog algunas noticias relacionadas con los trabajos y propuestas que lanzaron Google, Apple y Microsoft, en las cuales se habla sobre las intenciones que tienen de eliminar el uso de las contraseñas en sus productos.

Fuente:

https://elchapuzasinformatico.com/2022/10/rtx-4090-descifrado-contrasenas/

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Fuente:

Se ha observado que una versión no oficial de la popular aplicación de mensajería de WhatsApp llamada YoWhatsApp implementa un troyano de Android conocido como Triada. El objetivo del malware es robar las claves que "permiten el uso de una cuenta de WhatsApp sin la aplicación", dice Kaspersky en su informe. "Si se roban las claves, un usuario de un mod malicioso de WhatsApp puede perder el control de su cuenta".

Fuente:

Obtener las credenciales del sistema operativo del usuario es uno de los principales objetivos de los actores de amenazas porque estas credenciales sirven como puerta de entrada y permiten movimiento lateral. Una técnica que utilizan los atacantes es apuntar a las credenciales en la memoria del proceso Local Security Authority Subsystem Service (LSASS) de Windows porque puede almacenar no solo las credenciales del sistema operativo de un usuario actual, sino también las de un administrador de dominio.

A Windows 11 le está costando extenderse entre los usuarios domésticos debido a sus elevados requisitos, que han dejado a muchas máquinas en fuera de juego y forzadas a usar a usar Windows 10 o pasarlas a Linux. Por otro lado, si los usuarios comunes no son muy diligentes en muchas ocasiones a la hora de actualizar el sistema operativo, las empresas lo son todavía menos, hasta el extremo que Windows 7 sigue siendo más usado que Windows 11 en ese segmento.

Fuente: