Bienvenido a un nuevo resumen semanal de noticias de seguridad, el primero de 2017, que incluye una encuesta sobre compras en línea y una mirada al panorama de amenazas del año pasado.

Comencemos el repaso.

#1 Panorama de amenazas: qué pasó en 2016 y cómo aprender de ello

Si bien el ransomware se llevó los principales titulares, no fue la única amenaza activa en 2016. Camilo Gutiérrez describió el comportamiento de ataques dirigidos, botnets, casos de espionaje en Latinoamérica, malware en iOS y Android y algunas amenazas que cambiaron su comportamiento para incrementar la cantidad de usuarios afectados, en un detallado repaso del año que terminó.

"Casi el 20% de las principales detecciones en Latinoamérica corresponde a familias de códigos maliciosos como Win32/Bundpil o Win32/TrojanDonwloader.Wauchos, cuyo principal objetivo es descargar otro tipo de amanezas como botnets o ransomware a los dispositivos de los usuarios", explicó el investigador.

#2 ¿Son peligrosas las compras en línea?

Durante octubre encuestamos a miembros de nuestra comunidad en redes sociales para conocer sus opiniones sobre las compras online. ¿Qué les preocupa? ¿Qué buenas y malas prácticas siguen? ¿Qué compran y dónde? Estos fueron algunos de los disparadores que nos permitieron saber su percepción sobre el tema.

La gran mayoría de los participantes dijo haber hecho alguna operación en el último año, aunque el 41,3% considera que las transacciones en línea son “altamente peligrosas”. Además, el 33,2% dijo que le asusta la posibilidad de que le roben sus datos al operar.

#3 Qué es un pentest y cómo mejora la seguridad de una empresa

Hoy en día las empresas tienen muchas formas de proteger su información y otros activos importantes; el pentesting es una de ellas. Consiste en evaluar la seguridad del sistema en base a técnicas ofensivas contra sus mecanismos de defensa, para observar su comportamiento y detectar vulnerabilidades o puntos débiles.

En una nueva infografía describimos las cuatro etapas de un pentest y te mostramos cómo mejora la seguridad de las empresas.

#4 Los 10 incidentes de seguridad más resonantes de 2016

El año pasado fue agitado, con ataques cada vez más sofisticados y dirigidos. En el listado de incidentes más grandes de 2016 aparecen, naturalmente, los ataques DDoS a Dyn, las dos brechas que reveló Yahoo! y las contraseñas filtradas de LinkedIn, Tumblr y Myspace.

Además, recordamos algunas de las investigaciones más sorprendentes de ESET, como el exploit kit Stegano que se escondía en píxeles infectados de anuncios publicitarios, o los ataques hacia routers con credenciales por defecto.

#5 ¿Fuga, filtración o pérdida de información?

Estos tres conceptos a menudo se confunden o se usan como sinónimos, aunque hay algunas diferencias que vale la pena remarcar. Miguel Mendoza explica: "Una fuga implica que la información pueda ser accedida por personas o entidades sin los privilegios para hacerlo (divulgación), mientras que la pérdida de información no necesariamente se puede relacionar con la fuga o filtración, ya que esta puede dañarse (modificación, destrucción o interrupción) sin necesidad de que un agente interno o externo pueda acceder a ella".

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.