Resumen de seguridad: macro malware en alza y el análisis de un backdoor

Resumen de seguridad: macro malware en alza y el análisis de un backdoor

El repaso semanal de noticias incluye materiales sobre respaldo de datos en el Día del Backup y una mirada a las detecciones de macro malware en México.

El repaso semanal de noticias incluye materiales sobre respaldo de datos en el Día del Backup y una mirada a las detecciones de macro malware en México.

Bienvenido a un nuevo repaso semanal de noticias, que incluye materiales sobre respaldo de datos en el Día del Backup, una mirada a las detecciones de macro malware en México y una investigación sobre un backdoor utilizado por el grupo de espionaje Turla.

Comencemos el repaso.

#1 Las detecciones de macro malware se duplicaron en México

En 2016, las detecciones de macro malware en México casi se duplicaron respecto a 2015. Así, se consolida la tendencia de reaparición de esta técnica, a la cual nuevamente recurren las campañas de malware en distintas regiones del mundo.

Se trata de campañas que intentan convencer a los usuarios de que activen las macros, que por defecto se encuentran deshabilitadas, de tal manera que el código malicioso pueda ejecutarse en el sistema.

“A partir de las revisiones de los últimos tres años, destaca que de 2014 a 2015, el porcentaje de detecciones de VBA/TrojanDownloader aumentó 83%, mientras que de 2015 a 2016 creció 99%. Esto significa que el año pasado las detecciones de macro malware en el territorio mexicano casi se duplicaron respecto al año previo”, señaló el investigador de ESET Miguel Mendoza.

#2 ¿Cuánto sabes sobre backup?

El pasado 31 de marzo celebramos nuevamente el Día del Backup, remarcando la importancia de esta práctica para mantener nuestros datos valiosos disponibles en caso de que pase lo peor.

Para conocer en qué medida se realiza backup en Latinoamérica, encuestamos a los miembros de nuestra comunidad online y nos alegró conocer que más del 91% lo practica. Además, el 50% indicó que perdió información y que esta experiencia hizo que cambie su opinión respecto a los respaldos.

Los resultados completos de esta encuesta están disponibles en una infografía y también preparamos un test para que puedas medir tu conocimiento y demostrar cuánto sabes de backup. ¿Qué esperas para completarlo?

#3 Cerca de 1,4 billones de registros de datos comprometidos en 2016

Según Gemalto, la cantidad de registros de datos comprometidos en 2016 fue de 1,4 billones y creció 86% respecto a 2015.

El robo de identidad, explicaron los autores del informe, fue el incidente de seguridad más común el año pasado, ya que representó el 59% de todas las brechas.

En cuanto a las causas, se halló que “actores maliciosos” fueron responsables en la mayoría de los casos (68%). Le siguen pérdidas accidentales (19%), miembros internos con fines maliciosos (9%), hacktivistas (3%) y atacantes patrocinados por estados (1%).

#4 Investigación sobre Carbon, el backdoor que usa Turla

El grupo de espionaje Turla ha estado activo durante muchos años y recientemente los investigadores de ESET encontraron nuevas versiones de Carbon, un backdoor que utiliza en su proceso de infección.

Hay varias innovaciones técnicas en su código y se nota que todavía está siendo desarrollado activamente, ya que se lanzan versiones nuevas en forma regular. Para conocer sus detalles técnicos, no te pierdas nuestra nueva investigación sobre Carbon.

#5 Buenas prácticas para aquellos que consideren practicar sexting

El sexting es una práctica que cada vez tiene más arraigo, pero que al mismo tiempo puede representar distintos tipos de riesgos para quienes lo llevan a cabo, si lo hacen ignorando las amenazas que podrían afectarlos.

Por esta razón, y para que quienes deseen practicarlo lo hagan en forma segura, preparamos una serie de consejos que evitarán que los usuarios se vean afectados por potenciales consecuencias negativas del sexting.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión