Evolución hacia 2016

En 2016 Panda calcula que Javascript será el lenguaje que nos traerá las infecciones.

En 2015 hemos sufridos 230.000 nuevas muestras de malware al día. Es una cifra realmente abrumadora.

Importante vulnerabilidad  también con Powershel de Windows 10

Según la Panda Security, las herramientas mas utilizadas por los ciber delincuentes, seguirán siendo los exploit kits, tipo de ataque combatido con poca eficacia hasta el momento.

El malware aumentará en los dispositivos móviles.

Especialmente en los sistemas operativos con mayor cuota de mercado, que viene siendo Android. La principal forma de ataque es la que rootea nuestro dispositivo, quitándonos el control sobre éste, robando datos, contraseñas...; Haciéndolo casi imposible de eliminar.

Los wearables sufrirán la misma suerte

Todas las cosas que hoy en día conectamos a internet, corren el riesgo de ser infectados y que nos roben nuestros datos. Como esas pulseras que controlan nuestros movimientos, los coches inteligentes, las televisiones,...;

Las plataformas de pago móvil

Están siempre en el punto de mira, y es un modo muy directo de robar dinero, con lo que los ataques se enfocan cada vez con mas frecuencia a estas aplicaciones, en función de que los usuarios de dispositivos los utilizan con mayor frecuencia cada vez.

Fuente: channelpartner.es

Vulnerabilidad en GRUB2

Ha tenido bastante repercusión mediática una vulnerabilidad en el GRUB2, en los blogs mas conocidos del mundillo informático, motivo por el cual, me parecía digno de mención.
Una opción de seguridad que tenemos los Linuxeros es poner contraseña al GRUB como primera barrera de seguridad, antes de llegar a la parte en la cual aparecen las sesiones de usuarios del PC.
Pues no pasa nada si te olvidas de tu contraseña ya que la vulnerabilidad del GRUB consiste en que si das 28 veces a la tecla retroceso se inicia un "Grub Rescue Shell" desde el que ya tienes acceso a todo. Claro que con un live CD también.
Recordar a mi hipotético lector que no hay nada como cifrar la home.
A continuación dejo el enlace de la publicación original y otra en español.
Back to 28: Grub2 Authentication 0-Day
¿Saltarse la contraseña del GRUB en Linux? Tan fácil como pulsar 28 veces la tecla Retroceso

Por cierto que como no podía ser de otro modo, ya se están metiendo parches para solucionar el problema con lo cual si eres paranoico de verdad, no hace falta que te diga que debes actualizar.

¿Eres un zombi?

"LA POLICÍA NACIONAL AYUDA A DESMANTELAR UNA RED DE ORDENADORES 'ZOMBIS' QUE AFECTABA A 200 PAÍSES"

Decía el artículo de información.com

La infección se generaba en el momento en el que un 'usuario confiado' ejecutaba un archivo que no era de confianza.
Entonces el ordenador pasa a ser de una red zombi y ser utilizado para actividades maliciosas como robo de datos de tarjetas o datos bancarios.

Se recomienda desde este blog, consultar una lista de amenazas o incidentes en ciberseguridad a través de la Oficina de Seguridad del Internauta. La información es la primera barreara que tiene el usuario para protegerse debidamente de un ataque.