Resumen de seguridad: Mods falsos de Minecraft y un ransomware trekkie

Resumen de seguridad: Mods falsos de Minecraft y un ransomware trekkie

El repaso de noticias incluye el hallazgo de mods falsos de Minecraft, los 16 años de macOS y el pronóstico de Google respecto sitios comprometidos.

El repaso de noticias incluye el hallazgo de mods falsos de Minecraft, los 16 años de macOS y el pronóstico de Google respecto sitios comprometidos.

Bienvenido a un nuevo resumen semanal de noticias, que incluye el descubrimiento de mods falsos de Minecraft en Google Play, un curioso ransomware basado en Star Trek y un pronóstico de Google respecto al panorama de sitios web comprometidos.

Comencemos el repaso.

#1 ¿Descargas mods de Minecraft desde Google Play? Cuidado con estas trampas

Lukas Stefanko, investigador de ESET, detectó 87 mods falsos para Minecraft que estaban disponibles en Google Play y, al ser descargados, dirigían a fraudes y anuncios publicitarios agresivos.

“Las aplicaciones se pueden dividir en dos categorías: un downloader que muestra anuncios publicitarios, detectado por ESET como Android/TrojanDownloader.Agent.JL; y apps falsas que redirigen a sitios fraudulentos, detectadas como Android/FakeApp.FG. En conjunto, los 87 mods falsos alcanzaron hasta 990.000 instalaciones antes de que los reportáramos”, explicó en su investigación.

#2 Kirk, el ransomware basado en Star Trek que no tiene detecciones

Cuesta creerlo, pero a pesar del esfuerzo de sus creadores en desarrollar pantallas con los personajes de Star Trek, el ransomware Kirk no tiene víctimas conocidas. Así es: la firma que le asignamos desde ESET, Python/Filecoder.Kirk.A, no ha tenido ninguna detección hasta ahora y tampoco las hubo para otros proveedores.

Otra característica que lo distingue es que exige que se pague el rescate en Monero, una criptomoneda no tan conocida que ha sido tildada como más segura que Bitcoin, aunque resulta más difícil de utilizar que esta última para los usuarios promedio que podrían caer víctimas de esta amenaza. Además, está desarrollada en Python, algo poco usual ya que facilita a los investigadores obtener el código fuente y analizarlo.

“Quizá todo esto podría significar que se trata de una amenaza experimental y sus creadores (todavía) no tienen en mente obtener ganancias”, señaló en su análisis Diego Pérez.

#3 Google dice que cada vez habrá más sitios comprometidos

Según un análisis de Google, la cantidad de sitios comprometidos durante 2016 aumentó un 32% respecto a 2015, y no se espera que esta tendencia se detenga.

La compañía ha estado analizando el panorama de ataques a sitios web para dar con formas de ayudar a sus administradores a estar mejor preparados, pero concluyó que los casos solo empeorarán mientras ellos no parcheen su código en tiempo y forma.

A medida que los atacantes se vuelven más agresivos y más sitios se vuelven obsoletos, los atacantes seguirán capitalizando infectando más sitios”, escribieron

#4 macOS cumple 16 años

Hace 16 años nació macOS, llamado en ese entonces Mac OS X, y su seguridad terminó eventualmente convirtiéndose en una de sus características más comentadas, convenciendo a muchos usuarios de Apple de que sus máquinas eran prácticamente invencibles.

Pero el concepto de seguridad al 100% no existe: los tiempos han cambiado y el malware también, de manera que fue añadiendo gradualmente a macOS en su lista de objetivos. Solo el año pasado, ransomware, amenazas que roban información y backdoors han logrado infectar a miles de usuarios de lo que alguna vez pareció un sistema impenetrable.

En este artículo rememoramos los 16 años de macOS en lo que respecta a amenazas.

#5 Reglamento General de Protección de Datos: qué es y cómo incide fuera de Europa

El Reglamento General de Protección de Datos (en inglés, General Data Protection Regulation o GDPR) es el mayor cambio en las leyes de protección de datos de los últimos 20 años y, cuando entre en vigencia en la Unión Europea el 25 de mayo de 2018, su propósito será devolverles a los ciudadanos europeos el control de sus datos personales.

Sin embargo, el impacto no se sentirá solamente en Europa, ya que tendrá implicaciones más amplias para las empresas de todo el mundo que posean datos del continente. Por ejemplo, si procesas datos que pertenecen a personas que viven y trabajan dentro de la UE, estarás sujeto a algunos aspectos de las nuevas directivas.

Para comprender mejor el impacto de la nueva ley, no te pierdas estas 8 claves sobre el GDPR.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión