Somos muchos los que estamos hartos de las contraseñas. Son fáciles de adivinar, difíciles de recordar, y cada vez cuesta más mantenerlas fuera del alcance de los delincuentes. Que sean pirateadas, no solo es culpa de las malas prácticas de quienes las gestionan, sino también de las fugas de datos a que nos tienen acostumbrados algunas plataformas.

Básicamente, el pharming es un tipo de ataque informático que utiliza software malicioso, o envenenamiento de DNS, para dirigir a las personas a páginas web fraudulentas que imitan a las páginas auténticas. Es similar al phishing, pero la diferencia es que, en este caso, no hay señuelos ni engaños en forma de correos electrónicos u otras formas de comunicación en línea.

Al mismo tiempo que la concienciación de las personas sobre el seguimiento, la vigilancia y la censura va en aumento, también lo están haciendo los obstáculos a la libertad en Internet. El objetivo de este navegador es proporcionar una forma de interactuar en la red con el mayor anonimato posible.

Si bien este tema no tiene necesariamente que ver con la seguridad informática, pensamos que es interesante conocer las diferencias básicas entre las distintas licencias de software. Muchas veces, estos términos pueden generar confusión, sobre todo cuando hablamos de software libre y de software gratuito.

Los investigadores de Cyble Research and Intelligence Labs han detectado dos sitios de phishing, utilizados por los villanos para distribuir una pieza particularmente perniciosa de malware conocida con el pintoresco nombre de DarkTortilla. Uno de ellos es una página web falsa de la compañía Cisco y el otro se hace pasar por la aplicación de escritura gratuita de Grammarly.

Independientemente del sistema operativo que estemos utilizando, casi siempre estaremos rodeados de software de código abierto. Los desarrolladores de herramientas bajo licencias propietarias, no han inventado nada. Casi todos utilizan algún tipo de biblioteca de código abierto para que las cosas funcionen bien.

Los ciberdelincuentes utilizaron controladores firmados por perfiles de desarrollador de hardware de Microsoft para lanzar ataques de ransomware. El 19 de octubre de este año, los investigadores ya notificaron a Microsoft que algunos controladores certificados por su programa fueron utilizados de manera maliciosa por los villanos.

Los investigadores de Sophos presentaron una investigación en Black Hat Europe sobre los llamados «metaparásitos»: estafadores que estafan a otros estafadores. Según la gente de Sophos X-Ops, los ciberdelincuentes, en los últimos 12 meses habrían robado más de 2.5 millones de dólares a otros villanos, en tres foros clandestinos.