Resumen de seguridad: cámaras en riesgo y una herramienta contra el ransomware

Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye advertencias para comprar en forma segura durante el Black Friday y el Cyber Monday, el lanzamiento de una herramienta para descifrar ransomware y una serie de cámaras de vigilancia que deben actualizarse de inmediato.

Comencemos el repaso.

#1 Nueva herramienta de ESET para descifrar a Crysis

El ransomware Crysis estuvo muy activo este año y alcanzó altos niveles de propagación en España y Latinoamérica. Países como Brasil, Colombia, Argentina, México y Perú se encuentran dentro de los 20 donde más detecciones de esta amenaza hemos tenido.

Por eso, ESET ha preparado una herramienta de descifrado gratuita para las víctimas de Crysis, con el objetivo de ayudar a cualquier persona cuyos datos o dispositivos hayan sido afectados. Si has sido una sus víctimas, puedes encontrar y descargar el descifrador de ESET para Crysis desde nuestra página de utilidades gratuitas.

#2 Recomendaciones para Black Friday y Cyber Monday

Black Friday

La temporada de compras ya está aquí y las ofertas son más atractivas que nunca. Por eso, en esta época en la que el comercio online vive su mejor momento, debes intensificar tus precauciones al navegar, al hacer clic y, sobre todo, al hacer pagos. Sigue estas recomendaciones para aprovechar ofertas sin riesgos.

#3 Cámaras de vigilancia vulnerables podrían exponer contraseñas

Se descubrió que ciertos modelos de cámaras de vigilancia CCTV marca Siemens basadas en IP eran vulnerables a ataques. La vulnerabilidad conocida como CVE-2016-9155 podría ser explotada en forma remota por atacantes para engañar a las cámaras y lograr que revelen contraseñas de administrador, pero, afortunadamente, la actualización ya está disponible.

De todas formas, como señaló Graham Cluley, poner el parche a disposición no soluciona el problema: aún falta mucho por hacer para mejorar la seguridad en IoT, “A mí me parece que las cosas van a empeorar antes de que haya alguna esperanza de que mejoren”, señaló.

#4 Cuidado con el correo falso en nombre de Amazon

Cibercriminales enviaron miles de mensajes con el pretexto de que hay un “problema” con una orden de compra en Amazon y, para resolverlo, se le pide a los clientes que confirmen “cierta información” haciendo clic en un enlace.

Si el usuario hace clic será dirigido a un sitio falso que luce bastante similar al original, donde se le pide que ingrese información personal. Luego es redirigido al sitio oficial de Amazon, por lo que la mayoría de las personas no sospecharán la actividad frudulenta. Así que ahora que sabes de qué se trata, ¡presta atención y evita el engaño!

#5 Cuentas de MailChimp comprometidas usadas para enviar correos maliciosos

El servicio de email marketing MailChimp confirmó que no había sufrido de una brecha en su sistema, sino que terceros no autorizados habían accedido a determinadas cuentas para enviar en forma masiva mensajes maliciosos.

Lo más probables es que los cibercriminales hayan logrado obtener sus contraseñas por métodos tradicionales como campañas de phishing o que la reutilización de contraseñas les haya jugado una mala pasada a los usuarios. “Mi corazonada es que los afectados no adoptaron la protección adicional de la doble autenticación en sus cuentas“, dijo Graham Cluley al reportar el incidente.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos