Bienvenido al resumen de noticias de seguridad de los últimos siete días, que incluye una mirada a la programación de amenazas predominantes en Latinoamérica, la aparición de un bug que afecta a usuarios de Apple y reflexiones sobre el jackware, una variación del ransomware que podría afectar a autos conectados.
¿Usas iPhone o Mac? ¡Actualízalo!
El año pasado, una resonante vulnerabilidad llamada Stagefright atemorizó a usuarios de Android que podían ser víctimas si recibían un MMS malicioso especialmente diseñado. La semana pasada, un bug muy similar apareció en escena, esta vez apuntando a usuarios de dispositivos de Apple. "El ataque funciona porque hay bugs explotables en la forma en que los iPhones y las Macs de Apple procesan archivos de imagen para hacer imágenes en miniatura (thumbnails)", explicó Graham Cluley, colaborador de WeLiveSecurity.
Houdrat busca su lugar en Latinoamérica
Win32/Houdrat.A es un ejecutable desarrollado en AutoIt, cuyas detecciones vienen aumentando en los últimos meses. Diego Perez, analista de malware de ESET Latinoamérica, analizó su funcionamiento y los motivos de su efectividad en países como Perú, Bolivia y Ecuador. "Es un RAT orientado al control de equipos informáticos, que logra generar un backdoor para permitir el acceso remoto al atacante. Este código malicioso es utilizado principalmente para el robo de información, especialmente financiera", describió.
Falsos videos en Facebook, ¡otra vez!
Lucas Paus, investigador de ESET, descubrió una campaña de videos falsos que se propagaban por Facebook, logrando que las propias víctimas fueran quienes lograran un mayor alcance. Si bien estaban orientados a usuarios que hablen portugués, campañas de este tipo son habituales y hemos reportado casos en español con anterioridad.
"Deberías prestar atención al hecho de que ningún video debería compartirse para poder ser visualizado, y recordar que este comportamiento normalmente se encuentra ligado a códigos o a campañas maliciosas. Numerosos incidentes de seguridad se encuentran ligados a las redes sociales y los ciberdelincuentes sacan provecho de ellas robando credenciales o infectando con códigos maliciosos", alertó el experto.
Ransomware+autos conectados= Jackware
El jackware intenta controlar un dispositivo no diseñado para el procesamiento de datos ni la comunicación digital, como podría ser un vehículo. Pero ¿cómo detener su desarrollo?
Según Stephen Cobb, investigador senior de ESET, deben ocurrir varias cosas en dos ámbitos: el técnico y el de la política y establecimiento de medidas.
