Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una oleada de engaños aprovechando la inclusión de videollamadas en WhatsApp, una costosa multa para Adobe Systems y la apertura de un bug bounty en el ejército de los Estados Unidos.
Comencemos el resumen.
#1 Ya circulan engaños aprovechando la llegada de las videollamadas a WhatsApp
Desde que fue anunciada la nueva función, un sinnúmero de páginas falsas intentan seducir a los usuarios más impacientes, alertó la investigadora de ESET Denise Giusto. La modalidad es prometerles la activación de las videollamadas en su WhatsApp a cambio de compartir el enlace con sus contactos, aunque en realidad se los insta a suscribirse a servicios de mensajería Premium.
Lo cierto es que la funcionalidad estará disponible en tu dispositivo cuando actualices la aplicación y si tu teléfono es apto. Recuerda que no será necesario que descargues aplicaciones de terceros, que envíes mensajes SMS ni que ingreses a enlaces externos para activarla.
#2 Multa de 1 millón de dólares para Adobe por una brecha en 2013
“Adobe pagará $1 millón a Carolina del Norte y otros 14 estados e implementará nuevas políticas y prácticas para prevenir brechas similares en el futuro”, reveló un comunicado de prensa de Departamento de Justicia de Carolina del Norte.El motivo fue una brecha de datos que, en 2013, afectó a servidores de Adobe que contenían información personal de aproximadamente 552.000 ciudadanos.
La severidad de la multa apunta a obtener el compromiso de mejorar las prácticas de ciberseguridad y, como parte del arreglo financiero, Adobe Systems accedió a mejorar sus esfuerzos.
#3 Hack the Army, el programa de recompensas del ejército de los EE.UU.
El ejército de los Estados Unidos anunció el lanzamiento de un programa de recompensas para aquellos investigadores de seguridad que encuentren fallas en su infraestructura. La iniciativa se llama “Hack the Army” y podrán participar quienes reciban la invitación oficial.
El objetivo es analizar los sitios web de reclutamiento y las bases de datos, en busca de vulnerabilidades que puedan poner en riesgo su información.
#4 Todo sobre Sednit, un grupo de espionaje con objetivos políticos
Sednit es uno de los grupos de ciberespionaje más activos actualmente y por eso, investigadores de ESET han estado siguiendo sus actividades durante los últimos años. Sus hallazgos dieron lugar a una trilogía de papers, donde se detallan muchos aspectos característicos del grupo malicioso, como su lista de objetivos, el software malicioso que emplea y sus técnicas de ataque.
En una lectura digerida sobre Sednit, resumimos los detalles de esta atrapante investigación.
#5 Lo que debes saber sobre hacking de vehículos
Los casos de hacking de automóviles ya no parecen sacados de una película de acción: son reales, relevantes y seguramente sean más frecuentes en el futuro. Pero ¿por qué lleva tanto tiempo desarrollar y poner a disposición un parche? ¿Los ataques son posibles solo si los autos están conectados a Internet? ¿Qué partes se pueden comprometer? Estas y otras preguntas son respondidas en nuestro artículo "7 cosas que debes saber sobre hacking de vehículos".
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.
