Bienvenido a un nuevo resumen semanal de noticias, que incluye una campaña de phishing simulando provenir de Bancolombia, la publicación de 18 boletines de seguridad de Microsoft y la acusación de Estados Unidos a oficiales de inteligencia rusos tras la brecha en Yahoo.
Comencemos el repaso.
#1 Campaña de phishing afecta a miles de clientes de Bancolombia
Todo comienza con un clásico correo de “cuenta bloqueada” que lleva un encabezado impersonalizado: "Apreciado cliente", y está destinado a clientes de Bancolombia.
Así es como Lucas Paus explicó el funcionamiento del engaño: "Naturalmente, en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido, y en muchos casos puede ser similar al dominio original de la entidad afectada. Al parecer, los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio llamado https que, por supuesto, no está relacionando a un certificado de seguridad real".
Tras recolectar datos financieros, el sitio falso exige al usuario contestar 35 preguntas para obtener más información personal que luego los cibercriminales puedan aprovechar.
#2 Microsoft publica 18 boletines y finalmente corrige la vulnerabilidad en SMB
En su último martes de actualizaciones, Microsoft publicó 18 boletines de los cuales nueve corrigen vulnerabilidades críticas. En total se remediaron 140 fallas, entre ellas la que podía permitir la ejecución remota de código si el atacante enviaba mensajes especialmente diseñados a un servidor Server Message Block 1.0.
Esta solución debió haberse incluido en las actualizaciones del mes anterior, pero en ese entonces Microsoft demoró su clásico Patch Tuesday debido a un “problema de último minuto” que no se había resuelto a tiempo. Lo preocupante fue que se encontraba abierta la mencionada vulnerabilidad, para la cual se había publicado un exploit la semana anterior.
Ahora que la compañía finalmente lanzó el parche correspondiente, se recomienda a todos los administradores de sistemas actualizar cuanto antes.
#3 Video: cómo opera el grupo de ciberespionaje Sednit
Desde 2014, los investigadores deESET han estado siguiendo de cerca los pasos del grupo de ciberespionaje Sednit, trabajo que culminó con la publicación de tres papers el año pasado.
Para reunir los detalles centrales y explicar de manera simplificada cómo opera la banda, que ha comprometido a más de mil personas y organizaciones de alto perfil con ataques de phishing dirigidos y explotación de vulnerabilidades 0-day, preparamos este video:
#4 EE. UU. acusa a oficiales de inteligencia rusos en relación a la brecha en Yahoo
El Departamento de Justicia de los Estados Unidos acusó a cuatro hombres, incluyendo a dos oficiales del servicio de inteligencia ruso FSB, en relación con el ataque a Yahoo que derivó en el robo de datos de 500 millones de usuarios y el uso de cookies falsificadas para acceder sin autorización a cuentas.
La acusación afirma que Igor Anatolyevich Sushchin, de 43 años, y Dmitry Aleksandrovich Dokuchaev, de 33 años, ambos oficiales del FSB de Rusia, dieron órdenes y les pagaron a cibercriminales para que recolectaran información de miles de individuos accediendo a sus cuentas de correo.
Las autoridades también nombraron a otros acusados: Alexsey Alexseyevich Belan, más conocido como “Magg”, nativo y residente de Rusia de 29 años; y Karim Baratov, más conocido como “Kay”, “Karim Taloverov” o “Karim Akehmet Tokbergenov”, ciudadano de Canadá y Kazajstán, residente en Canadá, de 22 años.
#5 Cómo y por qué deberías proteger tu smartphone
Los smartphones ya permiten hacer pagos, funcionan como métodos de autenticación y canales de realidad aumentada, podemos tener conversaciones con sus inteligencias artificiales y hasta pueden proyectar nuestros videos y películas preferidas…
Lisa y llanamente, desde nuestro smartphone o tablet podemos hacer virtualmente lo mismo que haríamos en una laptop o PC de escritorio. Pero esta libertad conlleva riesgos; por esta razón, preparamos este video para presentarte cinco medidas que harán más seguro tu smartphone:
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.
