Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye la utilización de un sitio legítimo para la propagación de ransomware, ataques dirigidos a webcams y routers y una mirada a las mejoras de seguridad en los nuevos iOS 10 y Android 7.

La página de descarga oficial de Ammyy Admin fue usada para propagar ransomware

Durante un breve período, el sitio de descarga oficial del software de asistencia remota Ammy Admin fue comprometido, lo que permitió a los atacantes alterar el ejecutable original para incluir un binario que, junto a la herramienta legítima, descargaba al ransomware Cerber.

Las soluciones de seguridad de ESET detectan a este paquete bajo la firma Win32/RemoteAdmin.Ammyy.C, y en su interior está el ransomware, escondido en el archivo que simula ser el programa de Ammyy.

Los nuevos iOS 10 y Android 7 introducen mejoras de seguridad

Los gigantes del mundo móvil lanzaron nuevas versiones de sus sistemas operativos y Denise Giusto, investigadora de seguridad de ESET, se dio a la tarea de analizar las novedades que plantean y cómo afectarán a los usuarios.

La nueva versión de iOS corrige siete vulnerabilidades y, desde el punto de vista del desarrollo de apps, también incluye mejoras para la confidencialidad de los datos del usuario. En tanto, Android 7.0 Nougat incorpora cambios en lo que respecta a cifrado, servidor multimedia, seguridad de aplicaciones y actualizaciones.

Los más adictos a los juegos no usan software de seguridad

gamers no usan software de seguridad

ESET encuestó a más de 500 gamers en Reino Unido y halló que el 10% ha pasado entre 12 y 24 horas seguidas absorto en videojuegos, aunque más de la mitad (el 52%) no usa software de seguridad. Son varias las razones que usan para justificar esta falta de protección, entre las que se incluyen:

  1. El usuario no cree que la protección sea necesaria (20%)
  2. Le molestan las ventanas emergentes (13%)
  3. Notó que el software de seguridad ralentiza su equipo (12%)
  4. La solución interrumpe la experiencia de juego (8%)

Webcams y routers, también en la mira de atacantes

Muchos usuarios tienden a pensar que los únicos dispositivos que vale la pena proteger son sus computadoras y smartphones, pero hay otros que están conectados a Internet y pueden ser vulnerables, como cámaras web y routers. Por eso, es importante protegerlos a todos por igual y saber qué medidas se puede aplicar en cada caso.

Si no hay una protección adecuada, casi cualquier dispositivo podría terminar en la mira de los ciberdelincuentes. El uso de una solución de seguridad confiable no solo evita que el malware utilice indebidamente el dispositivo, sino que además ayuda al dueño a reconocer los puntos débiles y corregirlos", señaló Ondrej Kubovič, especialista en seguridad de ESET.

¿Por qué el ransomware criptográfico se vale del mismo cifrado que protege nuestros datos?

Podría parecer irónico, pero a decir verdad, el hecho de que el ransomware criptográfico haga uso indebido del cifrado para atacar a sus víctimas no significa que este sea intrínsecamente malicioso. El cifrado es un elemento clave para el ransomware criptográfico porque su éxito depende enteramente de su capacidad de bloquear los archivos o el sistema de archivos de las víctimas (y del hecho de que estas no tengan backup de su información).

Pero al mismo tiempo, es una herramienta poderosa y legítima empleada por individuos particulares, empresas y gobiernos para proteger sus datos frente al acceso no autorizado. Cassius Puodzius, investigador de seguridad de ESET, explicó cómo y por qué el cifrado le dio forma al ransomware criptográfico. Además, describió cuatro casos en los que los cibercriminales cometieron errores al aplicar esta técnica.

Recuerda que si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.