Repasamos cuáles fueron las noticias más destacadas en el mundo de la seguridad informática que dejó el mes de agosto. En el siguiente video hacemos un repaso de cuatro de las noticias más relevantes que publicamos en nuestro portal, WeLiveSecurity. Entre ellas, el lanzamiento del ESET Security Report 2020 en el que analizamos el estado de la seguridad de las empresas de América Latina; los engaños que circulan aprovechando el éxito del juego Fall Guys que intentan hacer creer que están disponibles versiones para dispositivos móviles; la advertencia que lanzó el FBI sobre los riesgos de seguir utilizando Windows 7; y los parches que lanzó Microsoft junto al paquete de actualizaciones de agosto que corrige dos vulnerabilidades zero-day que están siendo explotadas de manera activa por atacantes.

 

A continuación, compartimos los enlaces de las noticias completas mencionadas en el video:

Otras noticias relevantes que dejó agosto

Robo de credenciales de Freepik e incidente de seguridad en Zello

En la segunda mitad de agosto salió a la luz que un incidente de seguridad que afectó a Freepik, un popular servicio que ofrece recursos y materiales gráficos, derivó en el robo de 8.3 millones de direcciones de correo de usuarios y de 3.7 millones de contraseñas hasheadas de esos mismos usuarios. Lee la noticia completa aquí.

Por su parte, la compañía detrás de la aplicación de mensajería de voz Zello comunicó que en el mes de julio sufrió un incidente de seguridad al descubrir actividad sospechosa en uno de sus servidores y solicitó a todos los usuarios a modificar sus contraseñas ante la posibilidad de que un actor no autorizado haya podido acceder a las direcciones de correos utilizadas para acceder a las cuentas de la aplicación, así como a sus contraseñas hasheadas. Lee la noticia completa aquí.

Nuevo phishing que suplanta identidad de Netflix

Una de las marcas que más utilizan los cibercriminales como parte de sus campañas de ingeniería social es Netflix. Este mes detectamos la circulación de una nueva campaña de phishing a través delddddddd correo electrónico que intenta hacer creer a las víctimas que su cuenta fue suspendida e invita a hacer clic en un enlace para reestablecerla. Sin embargo, se trata de un engaño que busca robar los datos de la tarjeta de crédito de usuarios desprevenidos. Lee la noticia completa aquí.

Troyano bancario Grandoreiro apunta a España

En agosto analizamos una campaña dirigida a España que se distribuye a través del correo suplantando la identidad de la Agencia Tributaria con el objetivo de comprometer los equipos de las víctimas con el troyano bancario Grandoreiro. Para ello, los operadores detrás de esta amenaza invitan a descargar un archivo .zip que al abrirlo introducirá el malware en su sistema.  Lee la noticia completa aquí.

Campaña de DDoS y extorsión apunta a empresas financieras y minoristas

Por último, en agosto se detectó una campaña de extorsión dirigida a organizaciones de distintas partes del mundo en la que amenazan con lanzar ataques de denegación de servicio distribuido (DDoS) a menos que la institución pague una suma importante de dinero en Bitcoins, la cual va desde los USD 57.000 hasta los USD 227.000. Lee la noticia completa aquí.

Para más información sobre otras noticias, contenidos, análisis de amenazas y más, visita nuestro portal en español WeLiveSecurity.