Se filtra el código fuente de Windows XP y 6 noticias más
Resumen
Se filtra el código fuente de Windows XP / Vulnerabilidad en las VPN de Fortinet / 500 mil cuentas de Activision hackeadas / Vulnerabilidad en Instagram / Llega la beta pública de Whatsapp multidispositivo / Amazon lanza Luna: juegos por streaming / Ring de Amazon lanza una cámara voladora
Se filtra el código fuente de Windows XP
Microsoft de nuevo se lleva los titulares ya que se ha dado a conocer que el código fuente del popular sistema operativo Windows XP ha sido filtrado dentro de los foros de 4chan.
Windows XP fue uno de los más grandes sistemas operativos que hayan existido jamás, durante muchos años fue el número uno y tal fue su magnitud que inclusive en pleno año 2020, aún más de 25 millones de computadoras lo siguen utilizando.
Esto supone una grave amenaza de seguridad, ya que la mayoría de los 25 millones de computadoras que utilizan windows XP en el mundo se encuentran en cajeros automáticos, sistemas de administración pública y en máquinas robóticas de manufactura.
El problema se agrava aún más, ya que Microsoft ha dejado de dar soporte a este sistema operativo, lo que quiere decir que desde hace mucho tiempo ya no recibe actualizaciones de seguridad.
Por si esto no fuera poco, fuentes expertas señalan que incluso su hermano más joven, Windows 10, comparte buena parte de su código fuente con Windows XP, lo cual significa que los hackers van a tener más y mejores herramientas para explotar vulnerabilidades en Windows 10.
Diversos medios especializados han tratado de contactar a Microsoft para obtener una postura al respecto, sin embargo solo se han limitado a comentar que se encuentran investigando los hechos y que pronto tomarán medidas de seguridad para proteger a sus usuarios.
Vulnerabilidad en las VPN de Fortinet
Continuando con las noticias de ciberseguridad, mientras la pandemia del coronavirus continúa avanzando en el mundo con diversos brotes en varios países, se ha detectado una vulnerabilidad en las conexiones de VPN de la marca Fortinet.
Más de 200 mil son las empresas que han implementado la solución Fortigate VPN, con la configuración predeterminada, para permitir que sus colaboradores se conecten de forma remota.
Sin embargo, se ha descubierto que la configuración predeterminada de Fortinet es vulnerable a los ataques man-in-the-middle, lo que permite a los atacantes presentar un certificado SSL válido y hacerse cargo de una conexión de manera fraudulenta.
Un atacante realmente puede usar esto para inyectar su propio tráfico y esencialmente, comunicarse con cualquier dispositivo interno de la empresa, incluido los punto de venta, los centros de datos confidenciales, etc. Se trata de brecha de seguridad importante que puede conducir a exposición severa de datos.
Por su parte Fortinet lanzó un comunicado indicando que no se trata de una vulnerabilidad en sí, ya que durante todo el proceso de configuración de las VPN y múltiples otras funcionalidades, el usuario es alertado en todo momento de cambiar la configuración por defecto. Esto resalta aún mas la importancia de implementar estos equipos por personal certificado.
500 mil cuentas de Activision hackeadas
Siguiendo con las noticias de ciberseguridad, Activision ha sufrido una vulnerabilidad que dejó al descubierto medio millón de cuentas de jugadores del popular juego Call of Duty.
Inmediatamente la comunidad gamer se movilizó, iniciando una extensa campaña de concientización online para pedirle a los jugadores que cambiaran sus passwords y agregaran otras medidas de seguridad como el factor de doble autenticación.
Por su parte, Activision lanzó un comunicado en el que destaca que sus cuentas no se han visto comprometidas. Y advierte que los informes que sugieren lo contrario no son precisos. Además, recomendaron que los jugadores tomen precauciones para proteger sus cuentas en todo momento.
Hasta el momento de redactar esta noticia, se desconoce cómo lograron llevarse esta información los piratas informáticos.
Vulnerabilidad en Instagram
Y las noticias de ciberseguridad no paran aquí. Una vulnerabilidad crítica en las aplicaciones de Android y iOS de Instagram podría haber permitido a atacantes remotos ejecutar código malicioso para espiar a usuarios desprevenidos y secuestrar el control de cámaras y micrófonos de los teléfonos
La vulnerabilidad se usaba simplemente enviando a la víctima un archivo de imagen malicioso a través de SMS, WhatsApp, correo electrónico o cualquier otro servicio de mensajería.
En efecto, el atacante obtiene el control total sobre la aplicación y puede crear acciones en nombre del usuario, incluida la lectura de todos sus mensajes personales en su cuenta de Instagram y la eliminación o publicación de fotos. Esto convierte el dispositivo en una herramienta para espiar a los usuarios específicos sin su conocimiento.
Al momento de redactar esta noticia, la vulnerabilidad ya ha sido parchada, sin embargo se desconoce el alcance que esta haya podido tener y a cuantos usuarios haya afectado.
Llega la beta pública de WhatsApp multidispositivo
La funcionalidad multidispositivo de WhatsApp ya está casi lista para ver la luz en forma de una beta pública.
Después de muchos meses de espera, WhatsApp ha anunciado que está listo para pasar a la beta pública de esta esperada función y que se encuentra ya en sus fases finales de desarrollo.
Entre las funciones más esperadas, por supuesto se espera la sincronización de los chats, la posibilidad de marcar algunos mensajes como favoritos y sobretodo, poder tener una sesión de WhatsApp abierta en tu computadora sin tener que tener una conexión permanente con tu teléfono inteligente.
Al momento de redactar esta noticia, aún no se tiene una fecha estimada de lanzamiento oficial para todos sus usuarios, ya que esto dependerá de que las pruebas que haga WhatsApp en esta beta pública sean exitosas. Seguiremos informando del avance de esta gran noticia.
Amazon lanza Luna: plataforma de juegos por streaming
En otras noticias, Amazon anunció esta semana 2 novedades. La primera es que están por lanzar su servicio de videojuegos por streaming, que llevará el nombre de Luna.
Esto como un intento más de Amazon de adentrarse en más mercados y competir de lleno con Apple, Microsoft, Google y Nvidia quienes tienen servicios similares.
Luna es un servicio basado en AWS, la plataforma de cómputo en la nube de Amazon. El servicio estará disponible en Mac, Windows, Fire TV, aplicaciones Web para iPhone y en el futuro también llegará a Android.
Los usuarios en Estados Unidos ya pueden solicitar acceso anticipado a Luna, pero aún no se sabe cuándo llegará al resto del mundo, seguiremos informando.
Ring de Amazon lanza una cámara voladora
La otra noticia es que Amazon, a través de la empresa que adquirió en febrero de 2018, Ring, anunció una nueva cámara en forma de dron que han bautizado como Always Home Cam que en español significa cámara de siempre en casa.
Esta particular cámara en realidad es un dron, el cual vas a poder programar para que pueda dar una vuelta alrededor de tu casa en puntos que te interesa vigilar o cuando el sistema de alarmas de Ring detecta alguna anomalía en tu casa.
La cámara va a poder ser programada, para mejorar el patrón de vuelo dentro de casa y Ring asegura que su cámara solo podrá ser utilizada mientras el dron se encuentra en vuelo. Cuando el dron termine de dar un recorrido, este simplemente regresará a su base de carga para recargar pilas y estar preparado para la siguiente misión.
Bien, estas han sido las noticias que hemos elegido para ti esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes