Entradas

Mostrando las entradas de 2017

What can we expect in terms of cybersecurity in 2018?

With the approach of the new year, I have the need to think a little. What cyber attacks we can expect in the next year. The only certain thing is that technology is not bad or good, it is how we use it that gives meaning.In the following years we will see a hyperconnectivity, since our computers, tablets, smartphones, televisions, fridges, now even our cars and planes have connectivity to the Internet, which creates some possible security breaches that should be attended to.Among these gaps it is convenient to pay attention to the ransomware, which has already been in our lives and we have been aware of some attacks and their structure, this will continue and the next ones to be able to suffer attacks will be the big providers of cloud services, which will affect many companies and businesses. We will have a renewal in attacks by malware, because the attackers are writing highly mutable code which allows the use of multiple attack vectors. We could expect some attack on cri…

¿Qué podemos esperar en cuanto a ciberseguridad en el 2018?

Calaverita 2017.

Unas bellas flores de cempasúchil
recibe en su cripta Jorge Flores
ya que este es su año sabático inútil
por enseñar de la vida los sinsabores.

2017 ya casi fenece,
un mejor año nos apetece
incluso a la parca
pues ya metía mucho la pata.
Con toda la mierda que en el mundo pasa
ya nadie quiere dejar su casa.

El ciberataque WannaCry. Que es y cómo evitarlo.

Imagen
La semana pasada entre todo el revuelo por ser viernes, casi quincena, apenas pasado el día de la Madre en México y en otras latitudes, se dio una nota que para muchos pasó desapercibida.

Sí, para aquellos que son informáticos entusiastas o profesionales, escuchamos hasta en los noticieros televisados la pequeña nota de un ataque en la red, se trata del ataque conocido como WannaCry para los medios para los informáticos como WannaCrypt. Lo abrumador de este ataque no fue la complejidad del mismo sino que utilizaron una falla de seguridad ya conocida como ETERNALBLUE (CVE-2017-0145), y que fue solucionada con una actualización de seguridad de los sistemas operativos de Microsoft incluyendo aquellos que ya no contaban con soporte técnico. Se encuentra la solución y una explicación del mismo en el boletín de seguridad de Microsoft MS17-010[2].
El ataque fue conducido por el ya citado ransomware, que ataca el servicio SMB (Server Message Block), de los sistemas operativos de Microsoft [3],…