La semana pasada, en el blog Malwarebytes Labs, echamos un vistazo al ataque de Ryuk ransomware que causó problemas durante las vacaciones, así como una  amenaza de rescate para una empresa de transporte irlandesa. Exploramos el reino de las estafas de SSN y observamos lo que sucede cuando un sistema de alerta temprana es atacado.

Otras noticias de ciberseguridad.

  • Problemas de reutilización de contraseña. Varias cuentas de Reddit informaron que se habían bloqueado después de que los administradores del sitio culparan por la «reutilización de contraseña» por el problema. (Fuente: El Registro)
  • 85 aplicaciones maliciosas extraídas de Play Store. Lamentablemente, no antes ya habían tenido lugar unos 9 millones de descargas . (Fuente: Trend Micro)
  • Riesgo de enrutador a domicilio. Parece que muchos enrutadores domésticos no están haciendo lo suficiente en la lucha contra los piratas informáticos . (Fuente: Help Net Security)
  • Eliminación no permitida. Algunas personas no están felices de no poder eliminar Facebook de sus teléfonos Samsung. (Fuente: Bloomberg)
  • Takedown: cómo un administrador de sistema derribó el notorio «El Chapo». (Fuente: USA Today)
  • 2FA bajo fuego.  Se puede usar una nueva herramienta de pentest llamada Mantis para ayudar en el phishing de los códigos OTP (contraseña de una sola vez). (Fuente: Naked Security) 
  • Facebook no cumple con las nuevas leyes de seguridad en Vietnam. Las nuevas reglas han traído un punto de incomodidad para Facebook, acusado de no eliminar ciertos tipos de contenido y entregar datos relacionados con «cuentas fraudulentas». (Fuente: Vietnam News)
  • Sitio de comercio tiene un problema de fugas. Un usuario en la plataforma de operaciones recién creada pudo capturar una gran cantidad de fragmentos potencialmente problemáticos , incluidos tokens de autenticación y enlaces de restablecimiento de contraseña. (fuente: Ars Technica)
  • Riesgo local a los datos de la tarjeta. Un investigador descubrió que la información de pago se estaba almacenando localmente en las máquinas, exponiéndolas potencialmente a cualquier persona con acceso físico. (Fuente: Hacker One) 
  • Facebook exec golpeó. La peligrosa «broma» de enviar a las autoridades armadas a una dirección termina causando problemas para un «ejecutivo de ciberseguridad», después de que las llamadas falsas afirmaran que tenían «bombas de tubo por todas partes» (fuente: publicación diaria de PA)

Mantenganse seguros, todos