Blog B-SECURE

En días pasados salieron a la luz dos (2) nuevas vulnerabilidades críticas que pueden ser explotadas a nivel de hardware de procesadores modernos (Intel, AMD y ARM). Estas vulnerabilidades funcionan en múltiples sistemas operativos, incluidos Microsoft Windows, Linux y Apple macOS y son conocidas como Meltdown y Spectre. Estos errores en el hardware permiten obtener datos que estén siendo procesados en la CPU; específicamente aquellos guardados en la memoria de otros programas en ejecución y que pueden incluir:

En este mes de Agosto, en la publicación del Microsoft Patch Update, se incluyó una vulnerabilidad que destaca de entre las publicadas por su criticidad: CVE:2017-8620 la cual afecta todas las versiones de Windows soportadas. Esta es de lejos la vulnerabilidad más crítica del mes.

El pasado 27 de Junio surgió una nueva campaña de ransomware que presenta infecciones masivas a nivel global y que se asemeja a lo ocurrido con WannaCry apenas hace un mes. Aunque en un principio parecía que el ransomware era una variante de la familia Petya, se ha determinado que no están relacionados y se le ha empezado a llamar como NotPetya, Nyetya o GoldenEye. 

Desde hace tiempo venimos escuchando de ransomware, sin embargo las organizaciones no habían prestado la suficiente atención al tema pues no había ocurrido un episodio que afectara de forma masiva a personas y empresas alrededor del mundo o casos de empresas de amplio reconocimiento que fueran el objetivo de los cibercriminales.

El cibercrimen se encuentra actualmente entre las dos actividades ilícitas más rentables del mundo, incluso superando el trafico de drogas y armas. Cuesta a la economía mundial alrededor de $500 billones de dólares anuales como consecuencia del rápido crecimiento en frecuencia y calidad de los ataques. 

El 2015 finalizará en un par de semanas, por lo tanto es necesario prepararnos para lo que traerá el próximo año en términos de seguridad.

Por eso, a continuación presentamos las principales preocupaciones y retos de seguridad que nuestros expertos y partners consideran  darán de que hablar en el año que viene.