Resumen de seguridad: adware en aplicación para Windows y más sobre machine learning

Resumen de seguridad: adware en aplicación para Windows y más sobre machine learning

El repaso de noticias incluye una acusación a posibles responsables de WannaCryptor y la mala idea de aumentar la popularidad comprando seguidores y likes.

El repaso de noticias incluye una acusación a posibles responsables de WannaCryptor y la mala idea de aumentar la popularidad comprando seguidores y likes.

Bienvenido a un nuevo repaso semanal de noticias, que incluye una acusación a posibles responsables de WannaCryptor, nuestro análisis de un complejo adware, la creación del motor de machine learning de ESET y la mala idea de comprar seguidores y likes.

Comencemos el repaso.

#1 WannaCryptor: expertos del Reino Unido y los Estados Unidos señalan un culpable

Como solemos decir, atribuir ciberataques a países, personas o grupos es muy difícil cuando los cibercriminales se esfuerzan por cubrir sus rastros. Pero expertos del Reino Unido y los Estados Unidos afirmaron que el reciente ataque global del ransomware WannaCryptor fue iniciado por el grupo norcoreano Lazarus.

El National Cyber Security Centre del Reino Unido se negó a comentar sobre estos dichos, pero otra fuente le confirmó a The Guardian que la organización había estado analizando las actividades del grupo en las últimas semanas.

Y tú, ¿qué crees?

#2 Birthday Reminder no solo recuerda fechas, también muestra publicidades indeseadas

Investigadores de ESET descubrieron una amenaza escondida en la aplicación para Windows Birthday Reminder. Es un adware que muestra avisos publicitarios indeseados y tuvo picos de detección en Estados Unidos, España, Japón e Italia.

“Los autores de este malware se esforzaron mucho para mostrar avisos publicitarios. Se dedicaron bastante a evadir la detección incluyendo un loader a medida, cargando y descifrando componentes en memoria y creando una arquitectura modular que permite actualizaciones e inclusión de más componentes”, explicó Marc-Etienne M.Léveillé.

#3 Por qué comprar seguidores y likes es mala idea

Ser popular en redes sociales es, en muchos casos, sinónimo de éxito y calidad, especialmente cuando el perfil corresponde a una marca. Y si bien la popularidad online puede comprarse en la red por unos cuantos dólares, no es una buena idea.

“¿Prefieres tener 10.000 seguidores a los que no les interesa tu producto, o 500 que leen, comentan y comparten tus publicaciones? Ten en cuenta que tener muchos seguidores zombi da una mala imagen y no mejora la visibilidad”, explicó Cecilia Pastorino en su artículo.

#4 Conoce a Augur, el motor de machine learning de ESET

Algunas compañías nuevas de seguridad están enfocando su estrategia comercial en la oferta de infalibles sistemas inteligentes de detección de amenazas.

En ESET quisimos bajar a tierra esas ideas y creamos una serie de artículos explicando qué es realmente el aprendizaje automático, cómo se puede utilizar en seguridad y por qué no es suficiente por sí solo sin la intervención humana. En la culminación de esta serie te contamos todo sobre Augur, nuestro motor de aprendizaje automático: su creación, su evolución y la forma en que se integra a otros sistemas.

“Nuestros expertos han estado experimentando con el aprendizaje automático durante más de 20 años; de hecho, las redes neuronales aparecieron por primera vez en nuestros productos en 1997″, contó Ondrej Kubovič.

#5 Los sistemas de control industrial fueron desarrollados sin pensar en la seguridad

Hace poco, los investigadores de ESET descubrieron a Industroyer, la mayor amenaza a sistemas de control industrial desde Stuxnet, y esto puso de vuelta sobre la mesa el tema de la seguridad en infraestructuras críticas. En una interesante entrevista, Robert Lipovsky analizó el panorama y opinó que esto debería ser un llamado de atención.

Sucede que los procolos de comunicación que usan fueron desarrollados hace décadas y sin tener a la seguridad en mente, por lo que los cibercriminales con más recursos se dieron a la tarea de explotar su funcionalidad con fines maliciosos.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Discusión