Las noticias de seguridad más destacadas de julio | WeLiveSecurity

Las noticias de seguridad más destacadas de julio

Compartimos nuestro resumen mensual con las noticias de seguridad informática más relevantes que nos dejó el mes de julio.

Compartimos nuestro resumen mensual con las noticias de seguridad informática más relevantes que nos dejó el mes de julio.

En la edición correspondiente al mes de julio de nuestro resumen mensual de noticias de seguridad repasamos las noticias más importantes que tuvieron lugar en el último mes. A continuación, compartimos un video con las cuatro noticias más destacadas de julio, y más abajo ampliamos con otras noticias relevantes para que puedas estar actualizado.

 

Para más información sobre las noticias mencionadas en el video, compartimos los enlaces a los artículos completos:

 

Otras noticias relevantes que dejó julio

Ataque de ransomware afecta a Garmin

El ataque del ransomware WastedLocker a Garmin fue una de las noticias más destacadas que ocurrieron en la segunda mitad de julio. El fabricante de dispositivos wearables y relojes inteligentes Garmin sufrió la interrupción de varios de sus servicios el 23 de julio tras ser impactado por este código malicioso que afectó las operaciones de la compañía por aproximadamente una semana. Si bien la compañía en un principio no confirmó que fue víctima de un ransomware, el 28 de julio publicó un comunicado en el que confirmaba el ataque. La polémica continuo luego cuando algunos medios informaban que Garmin se recuperó tras pagar el rescate millonario que demandaron los cibercriminales para obtener las claves de descifrado y así recuperar los archivos.

Nueva zero-day en Zoom

La compañía detrás de esta popular herramienta para realizar videoconferencias lanzó un parche que repara una vulnerabilidad que afectaba al cliente de Zoom para Windows y que permitía a un atacante ejecutar comandos de manera remota en equipos que hayan sido comprometidos. La vulnerabilidad estaba presente en Windows 7 y versiones anteriores.

Secuestran bases de datos mal configuradas y piden rescate

A principios de julio se conocía la noticia de que atacantes están buscando en Internet bases de datos Mongo DB configuradas de manera insegura y exponiendo información para secuestrarlas y reclamar a los propietarios el pago de un rescate a cambio de no filtrar la información y no reportar la exposición de la información con a los reguladores del GDPR. Las cifras publicadas hacen referencia a que esta ola de ataques afectó a cerca de 23.000 bases de datos.

Ataques “Meow” a bases de datos

Continuando con el tema de las bases de datos, a fines de julio se conoció que cibercriminales están atacando bases de datos expuestas a Internet (configuradas de manera indebida) y eliminando la información sin un motivo aparente. Se estima que aproximadamente 4.000 bases de datos fueron víctimas de este ataque y perdieron la información. 

Gigaleak: la filtración que afectó a Nintendo

El 29 de julio publicamos la noticia sobre Gigaleak, una importante filtración que reveló información privada relacionada a videojuegos clásicos de Nintendo. La filtración incluye el código fuente y documentación sobre el desarrollo de juegos para Super Nintendo, Game Boy y Nintendo 64, además de material inédito de prototipos y archivos de sonido para varios juegos clásicos, como Mario Kart o Super Mario World 2. 

El retorno del engaño que promete cafetera Nespresso gratis

En julio reportamos el retorno de un engaño que ya habíamos reportado en años anteriores y que volvió a la actividad en el último tiempo. Se trata de una campaña de ingeniería social que circula a través de WhatsApp que pretende hacer creer a los usuarios que están regalando una cafetera gratis de Nespresso a quienes respondan un breve cuestionario de tres preguntas. A diferencia de la campaña que reportamos en 2019 que promovía lo mismo, en este caso el objetivo no es desplegar publicidad en el equipo de la víctima, sino lograr que se suscriba a servicios premium de SMS. 

Phishing busca robar credenciales de banca electrónica en Argentina

Siguiendo con el tema de la ingeniería social, analizamos una campaña de phishing dirigida a usuarios de Argentina que suplanta la identidad de una reconocida entidad financiera presente en varios países de América Latina con el objetivo de robar las credenciales de acceso a la banca electrónica. Cabe destacar que otras campañas similares y suplantando la identidad de otras entidades financieras están circulando de manera activa a través del correo electrónico y también a través de falsas páginas de Facebook que suplantan la identidad del banco. En la mayoría de los casos utilizan técnicas de ingeniería social para convencer al usuario que por algún motivo debe reactivar su cuenta o que la misma fue suspendida, pero en todos los casos llega la instancia en la que deben ingresar datos sensibles como las claves de acceso u otra información adicional.

Para más información, visiten la página principal de WeLiveSecurity en español para conocer las últimas noticias e investigaciones. Los esperamos el próximo mes con una nueva edición de nuestro resumen mensual de noticias.

Newsletter

Discusión