El spyware móvil se ha vuelto cada vez más omnipresente en redes y dispositivos corporativos. En un estudio de 2017, Check Point descubrió que de las 850 organizaciones que consultaron, el 100% había experimentado en el pasado un ataque de malware móvil al menos una vez.
¿Están seguras las aplicaciones móviles que está utilizando para almacenar o manejar tus monederos de criptomonedas, rastrear el precio de las divisas o interactuar con los intercambiadores de criptomonedas? A juzgar por los resultados de una reciente auditoría realizada por High-Tech Bridge, las posibilidades son escasas.
El equipo de seguridad ha puesto 90 aplicaciones de Android disponibles para descargar en Google Play a traves del wringer, es decir, su servicio Mobile X-Ray que realiza pruebas dinámicas, estáticas e interactivas de las aplicaciones móviles para vulnerabilidades de seguridad y privacidad, y los resultados son desalentadores.
Debido a que los dispositivos móviles han penetrado en todos los aspectos de la vida privada y profesional, los usuarios se han vuelto cada vez más dependientes de conectarse a puntos de acceso públicos, especialmente cuando viajan. Si bien la mayoría de los usuarios de Internet consideran los beneficios y la accesibilidad de utilizar Wi-Fi gratuito, rara vez consideran las amenazas de seguridad que pueden comprometer los datos confidenciales.
Un 40 por ciento de las organizaciones creen que los ejecutivos de nivel C, incluido el director general, corren mayor riesgo de ser hackeados cuando trabajan fuera de la oficina, según un nuevo informe de iPass. El 42 por ciento de los encuestados clasificó a los cafés y cafeterías como el primer lugar de alto riesgo, de una lista también de aeropuertos (30 por ciento), hoteles (16 por ciento), centros de exposiciones (7 por ciento) y aviones (4 por ciento).
Si bien todavía nos estamos recuperando de las consecuencias del exploit del ransomware "Wannacry" y el impacto global de la amenaza cibernética y la extrema vulnerabilidad de industrias clave, quizás no sea demasiado pronto para empezar a considerar el siguiente conjunto de amenazas por las que necesitamos preocuparnos.
Los vectores de seguridad evolucionan rápidamente porque los "malos actores" (aquellos que quieren explotarnos) están constantemente innovando. Muchas operaciones cibernéticas tienen organigramas similares a las empresas legítimas y utilizan las mejores prácticas para la gestión, marketing, precios y operaciones, etc. Como lo hacemos nosotros.
La versión 3.7.1 de Joomla! que contiene una corrección de seguridad se publicará mañana (miércoles) a las 14:00 UTC aproximadamente.
El Joomla! Security Strike Team (JSST) ha sido informado de un problema crítico de seguridad en el núcleo de Joomla!.