Una semana en seguridad Informática (3 – 9 de diciembre)

MUNDO DE SEGURIDAD | SEMANA EN SEGURIDAD

Una semana en seguridad (3 – 9 de diciembre)

Publicado: 10 de diciembre de 2018 por Malwarebytes Labs.

La semana pasada en Malwarebytes Labs, brindamos a los lectores un FYI sobre múltiples violaciones que afectaron a Humble Bundle , Quora y Dunkin ‘Donuts , por nombrar algunas. Esto sigue al anuncio de Marriott sobre una brecha de cuatro años que afectó a medio billón de sus clientes .

También publicamos el informe «Bajo el radar: el futuro del malware no detectado» , en el que examinamos las amenazas actuales y las tecnologías que no están preparadas para ellas. Puede descargar el informe directamente aquí .

Finalmente, descubrimos un nuevo malware para Mac , que combina las capacidades de la puerta trasera  Empyre y el minero XMRig , e informamos sobre una nueva  vulnerabilidad de Adobe Flash de día cero que se usó contra una instalación rusa  en una campaña de ataque dirigida.

Otras noticias de ciberseguridad:

• El software de minería no es solo para la criptomoneda, también se puede usar para robar secretos corporativos.  Troy Kent, investigador de Awake Security, reveló en una conferencia que los cibercriminales están usando software de minería para robar información y datos corporativos confidenciales. (Fuente: CNBC)
• Usuarios de iOS de EE. UU. Apuntados por campaña de publicidad maliciosa masiva.  ScamClub, un grupo delictivo en línea poco conocido, secuestró 300 millones de sesiones de navegador para redirigir a los visitantes a sitios de adultos y estafas de tarjetas de regalo a través de códigos maliciosos colocados dentro de los anuncios que sirven. (Fuente: ZDNet)
• ¿Hacer un pago ransomware? Ahora puede violar las sanciones de Estados Unidos.  Los afectados por el ransomware en los EE. UU. Tienen menos posibilidades de recuperar sus datos. El gobierno de EE. UU. Comenzó a penalizar a individuos y organizaciones por pagar a los actores de amenazas de ransomware. (Fuente: Bleeping Computer)
• Las pequeñas empresas pierden en promedio $ 80,000 al crimen cibernético anualmente, dice Better Business Bureau.  En el informe El estado de la ciberseguridad entre las pequeñas empresas de América del Norte de 2017, el Better Business Bureau afirmó que en 2019, la ciberdelincuencia costará a la economía mundial más de $ 2 billones. (Fuente: Tendencias de la pequeña empresa)
• Este grupo de estafas de phishing creó una lista de 50,000 ejecutivos para apuntar.  Agari descubrió una lista de 50,000 ejecutivos reunidos por un grupo de fraude de CEO que llaman London Blue. Agari cree que la lista es una referencia para futuros ataques de compromiso de correo electrónico empresarial (BEC). (Fuente: ZDNet)
• Nuevo giro a la estafa de abuelos: correo efectivo.  En un informe, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) advirtió a los usuarios sobre la tendencia creciente de las personas mayores de 70 años o más que se les acusa de enviar dinero a personas que pretenden ser sus nietos. (Fuente: La FTC)
• Los piratas informáticos del Ejército electrónico sirio están atacando teléfonos Android con ataques falsos de WhatsApp.  El Ejército Electrónico Sirio (SEA) cambió sus recursos y atención a una herramienta de software espía para Android llamada SilverHawk. SilverHawk se introduce en los dispositivos de destino simulando ser actualizaciones falsas de aplicaciones de comunicación que protegen la privacidad del usuario, como WhatsApp y Telegram. (Fuente: Forbes)
• La extensión maliciosa de Chrome, que espiaba descuidadamente a académicos que se cree que se originan en Corea del Norte.  «Lápiz robado». Este era el nombre que los investigadores denominaron la campaña de piratería que se había dirigido a las instituciones académicas desde mediados de 2018. El método del ataque en sí es poco común, ya que utiliza una extensión de Google Chrome con formato incorrecto. (Fuente: Blog de El Estado de Seguridad de Tripwire)
• Zoom parches error grave de videoconferencia.  Se descubrió que Zoom, una popular herramienta de videoconferencia para empresas, tiene un error que, una vez explotado, puede dar a los atacantes la capacidad de tomar control de las computadoras que participan en una llamada de conferencia. Zoom ya parchó el error. (Fuente: Blog de seguridad desnuda de Sophos)
• Los consumidores creen que los sitios de medios sociales representan el mayor riesgo para los datos.  Según una encuesta realizada por Gemalto, la mayoría de los usuarios de Internet conscientes de la privacidad creen que los sitios web, en particular los sitios de redes sociales y bancos, no están protegiendo sus datos adecuadamente. Muchos de los encuestados también culpan a las empresas por cualquier violación de datos y es probable que se alejen de ellos y / o actúen en su contra. (Fuente: Help Net Security)

¡Mantenerse a salvo!