Resumen de seguridad: malware extorsivo para Linux y las tendencias 2017 en detalle

Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una mirada a algunas de las principales tendencias para el año que comienza, el análisis de un malware destructivo que incorporó funcionalidades de ransomware y un recuento de las 10 brechas más devastadoras de 2016.

Comencemos el repaso.

#1 KillDisk para Linux pide un costoso rescate pero no devuelve los archivos cifrados

Investigadores de ESET descubrieron una variante para Linux del malware KillDisk, que deja a las máquinas sin posibilidad de arranque tras cifrar archivos y solicitar un costoso rescate de 250 mil dólares. “Pero incluso si las víctimas vacían sus bolsillos, la probabilidad de que los atacantes descifren los archivos es muy baja”, explicaron Robert Lipovsky y Peter Kálnai, ya que las claves de cifrado generadas en el host afectado no se guardan localmente ni se envían a un servidor de C&C.

Lo curioso de este caso fue la inusual inclusión de la funcionalidad de ransomware, ya que los ataques previos de KillDisk eran operaciones de ciberespionaje y sabotaje.

#2 Video: las 5 brechas más devastadoras de 2016

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, repasa cinco de las brechas que llegaron a los titulares el año pasado y las lecciones que podemos aprender de ellas:

#3 ¿Te parece innecesario el antivirus? Presta atención a estos 7 hechos

Si crees que es mejor no instalar una solución de seguridad y tener un antivirus te parece innecesario, presta atención a estos 7 motivos que te ayudarán a entender que no hay plataformas libres de riesgos. Entre ellos están la diversidad y concentración de amenazas informáticas, las plataformas afectadas, las cambiantes formas de propagación y el crecimiento constante en la cantidad de detecciones.

#4 Resumen de vulnerabilidades explotadas en Windows durante 2016

La semana pasada presentamos un nuevo reporte anual de explotación de vulnerabilidades en Windows. Esta edición, que analiza el panorama de 2016, incluye una mirada a las funcionalidades de seguridad modernas de Windows 10, información sobre vulnerabilidades que se corrigieron en las versiones de la plataforma que todavía cuentan con soporte de Microsoft, y una exploración de las tendencias de explotación de fallas.

explotacion windows 2016

#5 ¿Tienes un negocio? ¡Protege tus sistemas y tu clientela!

Cameron Camp, investigador de ESET, detalla cinco consejos para dueños de comercios que ayudarán a proteger las operaciones del negocio y, por lo tanto, la seguridad de los clientes. “Los cibercriminales apuntan a los vendedores minoristas todo el año, y aquellos que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques con el objetivo de comprometer su información”, señaló.

Lo bueno es que para hacer las cosas bien no hay que pedir un préstamo: todo esto es factible en el presupuesto de una pequeña empresa.

#6 Tendencias en detalle: ataques a infraestructuras críticas y malware móvil en ascenso

En una de las secciones del reporte Tendencias 2017: La seguridad como rehén, los investigadores Stephen Cobb y Cameron Camp reflexionaron sobre la posibilidad de que los ataques a sistemas que se consideran infraestructura crítica aumenten. Se trata de estructuras que se consideran vitales para el funcionamiento de un país, como el transporte, la energía, el agua o lo reactores nucleares.

“La tendencia probable para 2017 es que los atacantes sigan sondeando la infraestructura crítica a través de la infraestructura de Internet. Seguirán buscando maneras de causar daño, denegar el servicio o secuestrar datos para pedir un rescate”, explicaron.

En tanto, Denise Giusto exploró la tendencia creciente del malware móvil, para conocer a qué amenazas, vulnerabilidades y riesgos se enfrentarán los usuarios en 2017. El siguiente video resume los hallazgos de esta sección del reporte:

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Autor , ESET

Síguenos