Los ciberataques y virus informáticos (que ahora son más bien malware) han ido en aumento durante el ultimo año y es necesario saber qué es lo que ocurre en nuestros sistemas para poder defenderlos mejor.
1. No sólo los delincuentes desarrollan malware

El lunes 16 de febrero de 2015 salió a la luz una noticia acerca de un malware que se encuentra dentro del firmware de los discos duros de marcas tan importantes como Samsung, Western Digital, Seagate, Maxtor, Toshiba y Hitachi.
Este malware que tiene dos variantes denominadas: EquationDrug y GreyFish que son utilizadas para tener un control persistente sobre los equipos de cómputo que han instalado este hardware.
GrayFish se puede instalar a si mismo en el MBR (Master Boot Record) haciendo que su arranque sea el primero, incluso antes del S.O., del mismo modo almacena una parte de los datos que se utilizan en el registro.
Por otra parte, EquationDrug fue diseñado para versiones antiguas de Windows como 95/98/ME; gracias a esto, los investigadores de Kasperky Lab, quienes encontraron la vulnerabilidad,  pueden deducir la edad de dicho malware.
Se cree que tiene vínculos con la NSA (National Security Agency) por su parecido al gusano denominado Stuxnet, pero Kasperly Lab se negó a divulgar el nombre de la agencia detrás de la campaña de espionaje.
2. Visa combate el fraude
Debido al incremento de transacciones fraudulentas con tarjetas de crédito, Visa tiene proyectado lanzar al mercado una aplicación para smartphones llamada Visa Mobile Location Confirmation en abril de este año. Esto pretende verificar si el usuario se encuentra cerca del establecimiento donde fue usada su tarjeta para descartar un uso fraudulento del mismo.
Los tarjetabientes pueden decidir si lo activan o no. La aplicación rastreará un rango de 50 millas y si el usuario sale de esa área será menos probable que su tarjeta sea identificada como robada. Aún no hay noticias de que este sistema esté disponible en América Latina.
3. Una nueva web con HTTP/2
La IETF (Internet Engineering Task Force) ha desarrollado una actualización al protocolo tan conocido por todos los cibernautas, el HTTP, que aparece antes del dominio del sitio en la barra de direcciones y se encarga de transmitir la información que las páginas web contienen a través de la red.
Es el cambio más importante al protocolo en diciseis años, ya que la revisión 1.1 fue introducida en 1999.
Este cambio será adoptado por Google a partir de 2016 y se espera que otras empresas, proveedores de internet y otros sitios lo adopten también.
Una vez implementado hará que las páginas web carguen más rápido y ayudara a que sean seguras de navegar, comentó en su blog, Mark Nottingham, presidente del IETF.
4. Herramienta de escaneo de vulnerabilidades
El gigante de la informática, Google, ha lanzado este jueves pasado una herramienta web que permite a los desarroladores de aplicaciones realizar un test y escaneo de las dos vulnerabilidades más comunes:
* Cross-Site Scripting (XSS)
* Mixed Content-Scripts
El nombre de la herramienta es Google Cloud Security Scanner y según Google, se diferencia de otras herramientas con las mismas capacidades en que está enfocada a los desarroladores y no en especialistas de seguridad IT.
5. Lenovo en el “ojo del huracán”
Esta semana el fabricante de computadoras Lenovo ha recibido muchas críticas debido a que ha vendido laptops con un malware de marketing pre-instalado que, según expertos, deja una puerta para que los delincuentes cibernéticos tengan acceso a la misma.
El software ha sido denominado Superfish Malware y monitorea el tráfico de internet de los usuarios. Asimismo inyecta publicidad de terceros en los navegadores como Chrome e Internet Explorer con los datos recopilados.
Se cree que dicho malware viene pre-instalado en las laptops que han sido embarcadas desde enero de 2015.
El analista de seguridad David Graham pudo crackear la contraseña de encriptación que el software utiliza. Es decir, que puede interceptar las comunicaciones entre los usuarios de una laptop Lenovo a través de Superfish desde una red wifi. A dicho ataque se le conoce como MitM (Man in the Middle).
No es la primera vez que Lenovo es acusado de instalar malware en sus computadoras; en 2013 fue acusado por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda por diversas vulnerabilidades en sus circuitos integrados y firmware, por lo que fue prohibido en dichos países.