En el siguiente video de 1 minuto, presentamos nuestro resumen mensual de noticias de seguridad con lo más destacado de marzo. Además del video, en es te post incluimos una selección de otras noticias relevantes que también tuvieron lugar el último mes, pero que no fueron incluidas en el video.

 

Si quieres conocer más en detalles las noticias que presentamos en el video, visita los siguientes artículos:

Otras noticias relevantes que surgieron en el transcurso del mes de febrero fueron las siguientes:

Para aquellos usuarios con un perfil más técnico e interesados el análisis de amenazas, en la segunda mitad de marzo el investigador de ESET Romain Dumont publicó un extenso y completo análisis de las últimas técnicas que está implementando el grupo de APT conocido como OceanLotus para distribuir sus backdoors y lograr persistir sin ser detectado. El artículo muestra cómo el grupo continúa evolucionando y readaptan códigos de exploits disponibles de manera pública como parte de sus estrategias.

Otra noticia relevante que dejó marzo fue el descubrimiento de que jugadores de Counter Strike 1.6 han estado siendo infectados con malware como consecuencia de que cibercriminales habían comprometido el 39% de los servidores online activos del juego. Según investigadores, los actores maliciosos detrás de este ataque explotaron vulnerabilidades zero day en la aplicación con la que los jugadores se conectan al servidor, llamada “game client”, infectándolos con un troyano y logrando crear una botnet que representa el 39% de los servidores del videojuego.

En el mes de marzo se hicieron públicos detalles de un importante ciberataque ocurrido en 2016 dirigido a la Organización de Aviación Civil Internacional (ICAO, por sus siglas en inglés) cuando fue víctima de un ataque de watering hole llevado adelante por el grupo cibercriminal conocido bajo el seudónimo LuckyMouse. Los detalles públicos de este grave incidente ocurrido años atrás y que afectó a la organización dieron cuenta de las consecuencias que podrían haber tenido para la seguridad de organismos de otros países, siendo que la ICAO es la puerta de entrada para cualquiera en la industria de la aviación. Además, el destape público reveló negligencias además de problemas de comunicación internos en relación al ataque que provocaron demoras importantes en el plan de respuesta.

A principios de marzo se anunciaba otra noticia importante, como fue la aprobación por parte de la World Wide Web y la FIDO Alliance W3C del WebAuthn como nuevo estándar oficial de autenticación en sustitución de la contraseña. A partir de este anuncio, se espera que la adopción de WebAuthn por parte de servicios web y empresas crezca y que se logre avanzar hacia un sistema menos vulnerable como es el de las contraseñas.

Por último y finalizando con esta selección de noticias, en el mes de marzo compartimos con la comunidad de usuarios una selección de 6 cursos online gratuitos de criptografía, para que aquellos interesados en introducirse en este mundo o que quieran seguir aprendiendo tengan la oportunidad de conocer iniciativas disponibles de manera gratuita para seguir creciendo.

Los esperamos el próximo mes con una nueva edición de nuestro resumen “el mes en 1 minuto” y lo más importante que haya dejado abril en materia de seguridad.