Bienvenido al resumen de noticias de seguridad de los últimos siete días, que incluye el análisis de una amenaza destinada a usuarios de Apple, la declaración de culpabilidad de un hombre que robó fotos íntimas de celebridades y una descripción del método de propagación de amenazas en Brasil.
OSX/Keydnap está hambriento de credenciales
Investigadores de ESET analizaron a OSX/Keydnap, un malware que roba el contenido de las llaves de Mac OS X para mantener un backdoor permanente. Este, cuando se inicia, instala un archivo para lograr ser persistente tras los reinicios del sistema; su ubicación es camuflada, para que no sea encontrado.
Otro hombre se declara culpable de haber robado fotos de famosas
Edward Majerczyk siguió los pasos de Ryan Collins y se declaró culpable de haber usado correos de phishing para robar credenciales de cuentas de iCloud y Gmail de celebridades. A raíz de sus acciones se dio la masiva filtración de fotos íntimas de Jennifer Lawrence, Rihanna, Kate Upton y muchas otras, conocida como Celebgate.
“Acceder sin permiso a cuentas en línea para robar información personal no es una mera intrusión a la privacidad de un individuo, sino una seria violación a la ley federal”, dijo la Fiscal de los Estados Unidos Eileen M. Decker.
Las nuevas variantes de ransomware que seguirán evolucionando en 2016
Camilo Gutiérrez, Head of Awareness & Research de ESET Latinoamérica, analizó las variantes de ransomware más detectadas durante el primer semestre del año y consideró cuáles serían las protagonistas en la segunda mitad.
Familias como Teslacrypt, CryptoWall y CTB-Locker han tenido actividad decreciente en Latinoamérica, mientras que Cerber, HydraCrypt, Crysis y TorrenLocker tuvieron un comportamiento creciente en las detecciones, sobresale un nueva familia que ha tenido un crecimiento importante en los últimos dos meses del semestre.
"Resulta interesante ver que a pesar de que las amenazas van cambiando, las formas de propagarse siguen siendo las mismas. Así que si bien es cierto que cada vez va a ser más peligroso infectarse con un ransomware, si como usuario estás alerta a los correos que recibes y a los enlaces que aparecen en Internet, reducirás de manera significativa la posibilidad que tiene un atacante de comprometer la seguridad de tu dispositivo", aconsejó el experto.
Visual Basic Script para propagar amenazas en Brasil
Matías Porolli, analista de malware de ESET Latinoamérica, describió las diversas técnicas y recursos utilizados por los cibercriminales en Brasil para la propagación de sus amenazas. "Si bien el último eslabón de la cadena en estos ataques sigue siendo el troyano bancario escrito en Delphi, que hace años está presente en este país, ya empezamos a ver cómo se actualiza su código para adaptarlo a las nuevas medidas de seguridad que presentan las entidades bancarias en Brasil", explicó.
