Compartimos nuestro resumen mensual de noticias de seguridad correspondiente al mes de agosto. Al igual que todos los meses, en el siguiente video presentamos una selección con las noticias más destacadas que publicamos en WeLiveSecurity durante el último mes para que en apenas 60 segundos puedas informarte de lo más relevante que ocurrió en materia de seguridad informática. Además, seleccionamos otras noticias complementarias y que no fueron incluidas en el video pero que vale la pena destacar.
Si quieres más información sobre las noticias incluidas en el video resumen, compartimos los enlaces a los artículos completos:
- Amavaldo: un troyano bancario dirigido a Brasil y México
- Machete sigue activo realizando ciberespionaje en Latinoamérica
- Varenyky: Spambot que graba la pantalla de sus víctimas y luego las extorsiona
- Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Cómo mencionamos al comienzo de este post, otras noticias destacadas de agosto fueron:
Una campaña de phishing activa busca robar credenciales de Apple ID, así como los datos de la tarjeta de crédito de las víctimas. El análisis de esta campaña comenzó con cuando recibimos un correo que nos reenvió una víctima, el cual llegó a su bandeja de entrada poco después de haber realizado el proceso de recuperación de su contraseña del servicio de Apple ID, dando a entender que se trata de una campaña dirigida a clientes que llevaron adelante alguna acción reciente con Apple ID.
En agosto alertamos a usuarios de Chile acerca de una campaña en curso dirigida a este país en la que se busca distribuir el troyano bancario Mekotio. Se trata de una campaña que se propaga a través del correo electrónico y que llega a las víctimas como un mensaje que en el que se suplanta la identidad de una reconocida empresa a nivel local y que incluye una supuesta factura como archivo adjunto. Al descargar el adjunto, se instalará un autoejecutable y la máquina habrá quedado infectada.
Otra noticia relevante que tuvo lugar en Agosto fue la publicación de los detalles relacionados al hallazgo de una vulnerabilidad zero-day de escalación de privilegios en la app de Steam, la popular plataforma de videojuegos desarrollada por la compañía de videojuegos Valve. La polémica en torno al hallazgo de esta vulnerabilidad fue que al ser reportada por el investigador que la descubrió, la misma fue rechazada por Valve al consider que el fallo reportado estaba fuera del espectro debido a que se trata de una vulnerabilidad que para ser explotada requiere acceso físico al dispositivo del usuario. Días después del hallazgo y de hacer público los detalles por parte del investigador, en un artículo publicado por Vice, la compañía Valve reconoció haber cometido un error al rehusarse a aceptar el reporte del fallo.
Por otro lado, en agosto publicamos un artículo acerca de cómo detectar si tu router fue afectado por DNS Hijacking luego de que circulara en Argentina un reclamo a través de redes sociales acusando a un proveedor de Internet de alterar los DNS de algunos modelos de routers hogareños. Sin embargo, solo se trató de una mala configuración en los routers, pero que no comprometió la seguridad de ningún usuario.
Finalmente, y pensando para aquellos que viajan mucho o están mucho tiempo fuera de sus casas, elaboramos un artículo con recomendaciones de seguridad para viajeros en el que incluimos algunos tips para evitar ser víctima de un incidente, sobre como consecuencia de instancias o necesidades que se dan cuando estamos fuera del hogar.
El próximo mes volveremos con una nueva edición de nuestro resumen mensual de noticias.
