Como dijo el filósofo griego Sócrates
Solo sé que no sé nadaFrase que la podemos aplicar perfectamente a este campo de la tecnología. A fechas de redactar este artículo se acerca el fin del año 2021 y vamos a comentar el transcurso del mismo a través de los comentarios de las noticias más importantes.
Ciberseguridad
Con lo que respecta a ciberseguridad podemos decir que el
año empezó con una buena noticia en especial para Málaga (España) con la
apertura de un centro de excelencia de ciberseguridad de Google.
Este centro cuya apertura la esperamos para finales de 2022, pretende congregar conferencias junto a profesionales del sector. Dando un mayor auge a Málaga pudiendo hablar del efecto Google el cual ha atraído a empresas tecnológicas como Vodafone y poniendo a Málaga en el mapa del sector tecnológico.
La atracción de este gigante de Silicon Valley a una ciudad española como Málaga ha sido gracias al equipo de Virus total. Un equipo que ha apostado por su ciudad desde su adquisición por Google. A todo este fenómeno le podemos poner cara y es la de Bernardo Quintero, natural de Vélez-Málaga. Quintero desde muy pequeño ha tenido una larga trayectoria en la informática la cual nos daría para hablar en varios artículos. Desde aquí nuestra sincera enhorabuena a Bernardo y su equipo.
Ciberataque en España
Nos referimos al ciberataque que paralizó al SEPE en marzo. Este ataque fue provocado por una variante coreana de ransomware (si, los virus informáticos también tienen variantes) llamada Ryuk.
El CNI tomo cartas en el asunto y descubrieron que no existían copias de seguridad que pudieran restaurar los sistemas. Al no existir se fue tirando de copias que hacían otros usuarios y se pudo restaurar la web. También sabemos que el SEPE no contaba con un protocolo en caso de ataque. Por el resto sabemos que este organismo volvió a su normalidad.
El CNI elaboro un informe sobre esta variante Ryuk y el ransomware, te lo dejamos aquí.
RRSS
Dejando atrás el sector público nos vamos al privado. Donde hay una empresa que ha dado una gran noticia, nos referimos a la actual Meta; la antigua y conocida Facebook. La empresa de Mark Zuckerberg anunció el cambio de nombre de Facebook a Meta suponiendo una gran inversión dando un nuevo enfoque de la compañía.
Este cambio
es debido al universo metaverso una realidad paralela en internet donde
puedes tener un coche, una casa, etc. Esta estrategia no ha sido bien
vista por todos, ya que hay muchas personas que alegan que Meta solo es el
<lavado de cara> de los antiguos escándalos acerca de la privacidad del
imperio de Zuckerberg. Desde sus inicios esta red social estuvo siempre
involucrada en problemas. Con esta noticia de Meta vemos que cada día más la
realidad virtual se acerca a nuestras vidas. ¿Quién sabe si no viviremos más en
lo virtual que en lo real? De momento solo podemos ver el auge de esta
tecnología, ya el tiempo nos dirá su evolución.
Las películas caracterizan a la gente del campo de la informática como personas que viven en su cueva encerrados ellos solos y siendo antisociales. Debemos decir que una vez más las películas nos engañan, ya que este campo se caracteriza por la colaboración entre todos. El claro ejemplo es el código abierto, como el kernel de Linux.
Vulnerabilidad log4jshell
Una vulnerabilidad que los
expertos describen como la mayor vulnerabilidad de la
década debido al uso extendido de sistemas Unix/Linux en el mundo.
Esta es una vulnerabilidad llamada día cero (que no se han encontrado parches para la solución del fallo) esta afecta a los marcos de registro de Java, en concreto a la biblioteca de Apache Log4j.
La vulnerabilidad consiste en poder ejecutar código arbitrario (RCE). El Incibe la caracteriza como nivel 5. Log4jshell está teniendo en jaque a todos los profesionales del sector de la ciberseguridad.
Existen algunos parches pero todavía no protegen al 100% de la misma. Estos nos ayudan a controlar la expansión, de ahí la importancia de actualizar un sistema. Al igual que los profesionales o hackers de sombrero blanco, no debemos olvidar que los crackers trabajan sin cesar para aprovechar todos los recursos explotables de esta falla de seguridad (como cualquier otra) del sistema apache. Como el desarrollo de exploit juntando una de las botnet más importante como es Mirai con log4jshell encontrado en Virustotal.
Debemos admitir que hay muchas noticias que probablemente se nos hayan quedado en el tintero. Hemos tratado de hacer un repaso resumido del año 2021 en el cual continúa en desarrollo de la Pandemia del Covid-19 donde la tecnología juega un papel muy importante.
Desde el equipo de es tu ingeniero de
teleco os deseamos un prospero y libre de exploits 2022. Y siempre recordar en
perseguir vuestros sueños. Nos vemos en otro artículo.
Este articulo ha sido escrito por nuestro lector, Diego
Entradas
0 Comentarios