En un video de 60 segundos, te contamos cuáles fueron las noticias más destacadas en materia de seguridad de la información durante abril. Además del video, incluimos una selección de otras noticias relevantes que publicamos a lo largo del mismo mes, pero que no formaron parte del video resumen.
Si conocer más detalles de las noticias que formaron parte del video, te invitamos a que visites los siguientes artículos:
- Cuentas de Outlook fueron comprometidas por atacantes
- La trampa detrás del mensaje: “su iPhone ha sido localizado”, luego de un robo
- Circula por WhatsApp engaño que promete un año de Spotify Premium gratis
- Edificios inteligentes: infraestructura en el blanco de los cibercriminales
Otras noticias relevantes que tuvieron lugar en el mes de abril, fueron las siguientes:
Desde finales de marzo y principios de abril, circulo un engaño a través de Twitter dejó a usuarios sin poder acceder a sus cuentas para siempre. Se trataba de un mensaje que invitaban a los usuarios a cambiar en la configuración de sus cuentas su año de nacimiento al 2007, ya que así conseguirían una mejora en los colores de la aplicación y en la forma de ver los feed. Lamentablemente, las personas que cayeron en la trampa y que efectivamente indicaran que habían nacido en 2007, vieron bloqueado el acceso a sus cuentas debido a la verificación de edad que realiza Twitter, ya que es necesario ser mayor de 13 años para crear una cuenta en la red social.
Facebook volvió a ser protagonista por un mal manejo de la privacidad de sus usuarios en dos episodios distintos que se conocieron con pocos días de diferencia. El primero de ellos fue Facebook expuso 540 millones de registros de usuarios en servidores Amazon mal configurados dejando la información al alcance público. Y en otro episodio que se conoció unos días después, se supo que la red social solicitaba a los usuarios la contraseña de las direcciones de correo como parte del proceso de verificación de nuevas cuentas.
Por otra parte, a principios de abril analizamos una campaña de phishing que estuvo circulando a través del correo que suplantaba la identidad de Netflix con el objetivo de robar las credenciales de accesos y los datos de su tarjeta de crédito. El mensaje en el falso correo buscaba engañar a los usuarios con un mensaje indicando que era necesario verificar su información de inicio de sesión debido a que se había registrado una actividad sospechosa en su cuenta.
Por último, otra noticia destacada que tuvo lugar en abril fue la publicación por parte de dos investigadores del descubrimiento de una serie de vulnerabilidades en el nuevo protocolo WPA3, que en caso de ser explotadas permitirían a un atacante obtener la contraseña de una red Wi-Fi e ingresar a la red. Igualmente, este el hallazgo se da en una etapa temprana de la implementación del nuevo protocolo WPA3.
El próximo mes los esperamos con una nueva edición de nuestro resumen mensual de noticias de seguridad, compartiendo lo más importante que haya ocurrido en temas relacionados a la seguridad de la información.
