Bienvenidos al resumen de seguridad de esta semana, que incluye el análisis de un troyano bancario para Android, detalles de un nuevo ransomware para Mac y un homenaje al legado de las mujeres en la tecnología y la informática.
Troyano bancario para Android pretende ser Flash Player
Lukas Stefanko, investigador de ESET, reveló que un nuevo troyano para Android detectado como Android/Spy.Agent.SI tiene en la mira a clientes de grandes bancos en Turquía, Nueva Zelanda y Australia. Según explicó, no solo puede evadir la doble autenticación, sino también aparentar ser Flash Player con un ícono que luce legítimo.
Los bancos que tiene esta amenaza como blanco incluyen a: Westpac, National Australia Bank, Bankwest, ANZ Bank, Wells Fargo, Halkbank, VakıfBank, Finansbank, Türkiye İş Bankası y Ziraat Bankası.
KeRanger, nuevo ransomware para Mac que se propaga en un cliente de BitTorrent
La semana pasada emergió un nuevo ransomware para sistemas Mac, que se denominó KeRanger. Es, por ahora, una amenaza plenamente funcional in-the-wild, que se propaga a través de una versión infectada de Transmission, una aplicación open source de BitTorrent. La versión maliciosa, que ya se ha removido, estuvo disponible durante dos días: 4 y 5 de marzo.Inventos con aroma de mujer y su futuro en la tecnología
Celebrando el Día Internacional de la Mujer, WeLiveSecurity recordó la contribución pionera de algunas mujeres y sus cualidades en el desarrollo de inventos tecnológicos e informáticos. Destacamos a las seis programadoras de ENIAC, una de las primeras computadoras electrónicas del mundo; a las características femeninas que inspiraron la creación de Siri y Cortana, y a Melissa, musa inspiradora de David Smith cuando creó una amenaza informática con su nombre en 1999.
Conociendo a la "Princesa de Seguridad" de Google, Parisa Tabriz
El nombre de Parisa Tabriz puede no ser muy familiar todavía, pero es una estrella en ascenso dentro de Google que merece atención. Como autodenominada Princesa de Seguridad, es responsable de mantenernos a salvo de cibercriminales probando la firmeza de algunos sistemas de la compañía.
El perfil de Parisa que publicamos, señalamos que para liberar completamente el potencial femenino, se deben cambiar estereotipos dentro del ámbito de la tecnología, la codificación y la ciencia en general.
Spear phishing trata de comprometer teléfonos
"Un simple truco de Ingeniería Social podría ocasionar que le entregues el control de tu sitio web a un atacante", advirtió Graham Cluley cuando descubrió una campaña de spear phishing gracias a un correo en su bandeja de entrada que simulaba ser de eNom. El mensaje le pedía que accediera al supuesto sitio oficial del proveedor para confirmar sus datos personales y credenciales, aunque inmediatamente notó que se trataba de un engaño y alertó a los usuarios, explicando cómo mantenerse a salvo.
Las empresas no se preparan en forma adecuada aunque el cibercrimen sigue creciendo
El informe Global Economic Crime Survey de PWC reveló que el cibercrimen saltó desde el cuarto al segundo lugar en el listado de crímenes económicos más reportados, quedando solo detrás de la apropiación indebida de activos. Pero aun así, una alarmante cantidad de empresas todavía no tiene un plan de seguridad en marcha, por lo que todavía no están preparadas para afrontarlo.
Esto sigue siendo una realidad, a pesar de que el 61% de los gerentes generales afirmó estar preocupado por la ciberseguridad.
