En una nueva edición de “El mes en 1 minuto”, nuestro resumen mensual de noticias de seguridad de WeLiveSecurity, presentamos una selección con las noticias más relevantes que tuvieron lugar en junio de 2019 para que puedan estar informados de forma rápida y sencilla de lo que ocurrió el último mes en materia de seguridad.

Una de las principales noticias que publicamos este mes es acerca de una investigación de ESET sobre Loudminer, un minero de criptomonedas persistente que afecta a usuarios de macOS y Windows y que es distribuido a través de copias piratas de programas VST y estaciones de audio digital, conocidas como DAW en inglés. Estos programas son utilizados para la producción de audio, por lo que se entiende que las computadoras que tengan instaladas estas aplicaciones VST cuentan con un buen poder de procesamiento. Algunos de estos programas pirateados a través de los que se distribuía el minero son: Ableton Live, Sylenth1, Nexus, Reaktor 6 o AutoTune.

Compartimos el video con el resumen de junio:

Si quieres conocer más sobre las noticias que incluimos en el resumen, a continuación podrás ingresar a los artículos que publicamos en WeLiveSecurity:

Otras noticias destacadas que publicamos en junio y que no formaron parte de la selección que incluimos en el resumen fueron:

La publicación en bandcamp de un material inédito por parte de Radiohead en respuesta a una extorsión que sufriera la banda luego de que un criminal robara archivos de un minidisc de Thom Yorke, el cual contenía archivos con grabaciones de la época de Ok Computer. El material, cuya divulgación no estaba prevista, se subió a la plataforma como forma de evitar la extorsión junto con la posibilidad de que los interesados puedan hacer una contribución económica con el objetivo de recaudar fondos para Extinction Rebellion; un movimiento internacional que tiene como objetivo promover cambios que contribuyan con la humanidad y el medio ambiente.

Otra noticia destacada de junio fue el caso de la brecha de seguridad que sufrió la NASA. Según información revelada por la Oficina del Inspector General de la NASA (OIG, por sus siglas en inglés), un atacante logró acceder a la red de la Administración Nacional de Aeronáutica y el Espacio luego de aprovecharse de un fallo de seguridad en la conexión de un dispositivo Raspberry Pi, el cual estaba conectado a la red del Laboratorio de Propulsión a Reacción de la NASA sin autorización. Esto fue explotado por los actores maliciosos para infiltrarse dentro de la red y desde ahí moverse lateralmente. De esta manera, los atacantes, que aparentemente permanecieron cerca de 10 meses dentro de la red sin ser detectados, lograron robar cerca de 500 MB de información sensible de la agencia, entre los cuales había material relacionado a la misión a Marte.

Otra investigación relevante que publicamos a principios de junio fue la de Wajam, un software creado por una start-up llamada Wajam Internet Technologies que consistía en una app de motor de búsqueda social y que con el tiempo fue modificando su comportamiento y comenzó a utilizar técnicas similares a las que utilizan normalmente los desarrolladores de malware. Finalmente, la herramienta se convirtió en un adware que buscaba persistir utilizando para eso funciones que le permitan evitar su detección y análisis.

Si quieres mantenerte informado sobre otras noticias en el campo de la seguridad de la información, visita WeLiveSecurity. El próximo mes volveremos con una nueva edición de nuestro resumen mensual: “El mes en 1 minuto”.