El problema del ransomware no está mejorando. De hecho, está a punto de empeorar, ya que los ciberdelincuentes han comenzado a experimentar con ataques de ransomware de doble cifrado. Eso funciona casi exactamente como suena; las víctimas pagan un rescate para descifrar sus archivos, solo para descubrir que han sido cifrados simultáneamente por otra cepa de malware. Es un truco sucio, pero si las últimas semanas han demostrado algo, es que no hay un mínimo al que estos grupos no se rebajen.
En noticias más optimistas, Google celebró su conferencia anual de desarrolladores de IO esta semana. En medio de los hologramas y las revisiones de Wear OS, la compañía detalló algunos cambios importantes en la forma en que Android trata su privacidad. La próxima versión de Android 12 incluirá una serie de funciones de seguridad y privacidad, incluido un panel que le permite rastrear qué aplicaciones están verificando su cámara, micrófono y datos de ubicación y cuándo lo hicieron. Google sigue siendo una empresa de publicidad en el fondo, pero el progreso es un progreso.
Microsoft esta semana finalmente anunció un plan para el fin de la vida útil de Internet Explorer, que, sí, todavía está funcionando. Echamos un vistazo a los problemas de seguridad que el navegador, una vez ubicuo, ha causado a lo largo de los años y por qué continuará así durante algún tiempo.
¿Y los Captchas te han deprimido? Echamos un vistazo a por qué se han vuelto más difíciles en los últimos años y cómo puedes navegar mejor por esos bloques malvados y borrosos. Del mismo modo, lo tenemos cubierto para deshacerse de esas molestas ventanas emergentes de cookies que lo acosan en la web.
Por último, asegúrese de reservar algo de tiempo para leer nuestro artículo detallado sobre el hackeo de RSA 2011, un momento fundamental en la ciberseguridad. Los participantes centrales, bueno, además de los espías chinos detrás del ataque, finalmente se liberaron de sus acuerdos de no divulgación y contaron sus historias en su totalidad por primera vez.
¡Y hay más! Cada semana reunimos todas las noticias que WIRED no cubrió en profundidad. Haga clic en los titulares para leer las historias completas y mantenerse a salvo.
La demanda Apple-Epic no ha visto escasez de fuegos artificiales esta semana, especialmente durante el testimonio de Tim Cook el viernes. Pero el vicepresidente senior de ingeniería de software de Apple, Craig Federighi, él es el que tiene el cabello genial, también causó revuelo cuando se le preguntó por qué la App Store de iOS no podía simplemente adoptar el modelo de distribución más abierto que se encuentra en macOS. “Hoy, tenemos un nivel de malware en Mac que no nos parece aceptable”, dijo Federighi, y agregó que durante el último año se encontraron 130 tipos de malware dirigidos a Mac, algunos de ellos bastante exitosos.
La cuestión de la seguridad ha sido fundamental para el argumento de Apple de que no puede abrir iOS a tiendas de aplicaciones de terceros. Pero la respuesta es más complicada de lo que parece. Apple tiene un proceso de revisión de la App Store, pero los expertos en seguridad externos han dicho que por sí solo es insuficiente para frustrar de manera integral tanto el malware sofisticado como las estafas de nivel de entrada. Los documentos judiciales mostraron que un ejecutivo de Apple dijo que la seguridad de la App Store era como “llevar un cuchillo de plástico para mantequilla a un tiroteo”. Las mejores protecciones de Apple provienen del propio iPhone, que está diseñado para minimizar el daño que el malware puede hacer si logra colarse.
Pero también es cierto que el problema del malware de Mac es peor de lo que parece en la imaginación popular y que, si bien el proceso de revisión de la App Store no es perfecto, cambiar a un modelo macOS potencialmente expondría a los usuarios a más riesgos. (Sin embargo, no es un riesgo ilimitado; Apple tiene muchas formas de controlar las aplicaciones defectuosas en los escritorios que funcionarían igualmente bien en su teléfono o tableta). Como suele ser el caso, la historia es una de compensaciones, muchas de las cuales tienen mucho más matices que el Sturm und Drang que las máquinas de relaciones públicas de Apple y Epic han acumulado desde que comenzó todo este lío.
¿Recuerda esos nuevos mínimos en ransomware de los que acabamos de hablar? Aquí hay uno. Hace poco más de una semana, la banda de ransomware Conti atacó al servicio nacional de salud de Irlanda, conocido como HSE. El resultado ha sido un caos, con hospitales interrumpidos en todo el país y datos de pacientes colgando como cebo de extorsión. Esta semana, Conti dijo que entregaría la clave de descifrado para que los proveedores de atención médica pudieran volver al trabajo, pero aún así exigió un rescate de casi $ 20 millones, amenazando con vender o divulgar los datos del paciente si HSE no pagaba. (La empresa de antivirus Emsisoft también ha proporcionado una herramienta de descifrado más confiable).
.