Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una histórica fuga de datos de Yahoo!, un resumen del aspecto técnico en la segunda temporada de Mr. Robot, el octavo cumpleaños de Android y un análisis de Twitoor, la botnet móvil controlada vía redes sociales.

Información de 500 millones de usuarios de Yahoo! expuesta

Yahoo mayor brecha de seguridad

La semana pasada, Yahoo! confirmó que 500 millones de sus usuarios fueron afectados por el robo de una enorme base de datos de su red, en lo que conforma “la brecha más grande de la historia”. La compañía cree que la información, que incluye nombres, direcciones de correo electrónico, hashes de contraseñas y números telefónicos, fue robada de su red a fines de 2014 por parte de un sujeto “patrocinado por un Estado”.

En un comunicado, informó: “La investigación en proceso sugiere que la información robada no incluyó contraseñas desprotegidas, datos de tarjetas o de cuentas bancarias; los datos de pago y la información de cuentas bancarias no están almacenados en el sistema que, según la investigación, fue afectado”.

Se recomienda a todos los usuarios actuales y antiguos de Yahoo! que cambien sus contraseñas y las de todos aquellos servicios en los que se repitan, optando por contraseñas seguras, únicas y difíciles de adivinar.

10 lecciones de seguridad de la segunda temporada de Mr. Robot

Desde julio, cuando comenzó la segunda temporada, fuimos siguiendo cada nuevo capítulo de Mr. Robot y analizando los detalles técnicos cada semana. Era lógico que, con el esperado season finale, hiciéramos una recapitulación para señalar las 10 lecciones sobre seguridad que nos dejó.

Lamentablemente, algunas dudas quedaron sin resolver y surgieron muchos nuevos interrogantes que nos hacen esperar la tercera temporada con ansias... será hasta el año que viene.

Apps maliciosas en Android: amenazas al acecho

malicious android apps

Android es sumamente popular tanto para usuarios como para atacantes. Su enorme cuota de mercado hace que este sistema operativo sea sumamente atractivo para los cibercriminales, que continuamente buscan nuevas formas y técnicas para atacar a cada vez más víctimas, y se aprovechan de vulnerabilidades que les permitan tomar el control de dispositivos y robar información personal.

En ocasión del cumpleaños número 8 de Android, repasamos su historia, las principales amenazas que acechan y la forma de combatirlas.

Twitoor, la botnet móvil que se controla vía Twitter

Denise Giusto, investigadora de ESET, profundizó el análisis de Twitoor, una botnet dirigida al sistema operativo Android capaz de utilizar redes sociales como canal de transmisión de comandos. En su artículo, cuenta cómo se muestra de cara al usuario infectado, qué sucede detrás de escena en la comunicación con el servidor de C&C y si se puede hablar de una tendencia relacionada a botnets móviles.

4 supuestos sobre seguridad y privacidad que el caso Snowden refutó

Confidencialidad en medios digitales, atacantes externos e internos, comunicaciones digitales e innovaciones tecnológicas son los ejes sobre los que reflexionó Stephen Cobb, investigador senior de ESET, en vistas al estreno del film Snowden. Su artículo repasa las lecciones del caso Snowden y por qué los ciudadanos no estaban preparados para saber que su gobierno los espiaba.

Recuerda que si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.