Bienvenido al resumen de noticias de seguridad de esta semana, que incluye el lanzamiento de una herramienta de ESET para descifrar los archivos secuestrados por el ransomware TeslaCrypt, una filtración masiva de contraseñas de LinkedIn y una reveladora investigación de ciberespionaje en Ucrania: Operación Groundbait.
ESET lanza una herramienta para descifrar a TeslaCrypt
El ransomware TeslaCrypt se distingue por cifrar no solo archivos de ofimática sino también partidas de videojuegos; pero luego de que sus operadores anunciaran que cesarían sus actividades maliciosas, uno de los analistas de ESET se contactó con el grupo y solicitó la clave maestra universal de descifrado.
"Sorprendentemente, la hicieron pública", lo que permitió crear rápidamente una herramienta gratuita para descifrar los archivos que secuestraran todas las variantes de este malware.
Operación Groundbait: espionaje en zonas de guerra de Ucrania
Robert Lipovsky y Anton Cherepanov, investigadores de ESET, publicaron un white paper que detalla sus hallazgos sobre Operación Groundbait, una campaña de ciberespionaje en Ucrania. Lo que la distingue de ataques anteriores como BlackEnergy y Operación Potao Express es que “ha estado atacando a los separatistas de las repúblicas populares autodeclaradas de Donetsk y de Lugansk, que actúan contra el gobierno”.
Millones de contraseñas de LinkedIn filtradas tras un incidente de 2012
La brecha de seguridad que sufrió LinkedIn en 2012 fue mucho más grande y grave de lo que se creía. Un individuo bajo el apodo "Peace" dijo que tenía 117 millones de combinaciones de usuario y contraseña de usuarios de LinkedIn, que estaban a la venta. Resultó que los datos habían sido robados en aquel entonces.
La compañía solicitó a gran parte de sus usuarios que cambiaran sus contraseñas y dijo: "No tenemos indicación de que esto es resultado de una nueva brecha de seguridad".
Vuelve la estafa vía WhatsApp utilizando a Burger King
Pocos meses después de analizar una masiva campaña de estafas que se propagaban vía WhatsApp usando el nombre de varias marcas, el investigador de ESET Lucas Paus encontró un nuevo caso. Se trata de una falsa encuesta que promete un descuento en Burger King, aunque en definitiva termina suscribiendo a sus víctimas a servicios que no solicitaron.
Un detalle no menor es la capacidad de cambiar el idioma y la moneda de manera automática; se encontraron mensajes en español, inglés, alemán, portugués e italiano.
Cómo repercute el miedo a la falta de privacidad y seguridad en el comercio online
El gobierno de los Estados Unidos admitió que la situación en el ciberespacio se ve afectada por los problemas de seguridad y privacidad que los usuarios temen, y publicó evidencia concreta que demuestra su impacto en las compras en línea. "Cualquiera que haya estudiado seguridad informática durante la última década o más probablemente habrá advertido al menos una vez que esto iba a ocurrir", señaló el investigador de ESET Stephen Cobb, que lleva 20 años en la industria.
La importancia del registro de auditorías para la seguridad de la empresa
Lysa Myers explicó la importancia del registro de auditorías en una nueva entrega de la serie de las cuatro "A" de la administración de cuentas. “Cuando se implementa cuidadosamente, el registro de auditorías es una forma muy efectiva de asegurar que las políticas de acceso son documentos de actualización constante, que reflejan la forma en que los usuarios interactúan en el entorno", señaló.
¿Cómo será la vida conectada en el futuro?
Según Josep Albors, de ESET España, algunos ejemplos de posibles ataques que podríamos ver en un plazo de tiempo relativamente corto involucran a los dispositivos médicos. Estos han experimentado una revolución al permitir que los médicos puedan monitorizar y cambiar algún parámetro sin ocasionar molestias innecesarias al paciente; marcapasos, bombas de insulina o prótesis de impresión 3D abren todo un mundo de posibilidades en la vida conectada del futuro.
