Compartimos nuestro resumen mensual con las noticias más destacadas que cubrimos en noviembre.
Se fue el penúltimo mes de este 2020 tan atípico, pero no sin antes dejar varias noticias sobre cosas que ocurrieron en el mundo de la seguridad de la información. En nuestro resumen mensual, repasamos las noticias más destacadas que publicamos en WeLiveSecurity a lo largo de noviembre.
Enlaces a los artículos completos de las noticias del video:
- Argentina, Brasil y México: los países más afectados por Emotet en Latinoamérica
- La compañía de videojuegos Capcom sufrió un ciberataque
- Datos sensibles de millones de huéspedes de hoteles a nivel mundial quedaron expuestos
- Backdoor ModPipe afecta a software de POS utilizado en el sector hotelero
Otras noticias destacadas de noviembre fueron…
Las peores contraseñas del 2020
Como todos los años, NordPass publicó una lista con las 200 contraseñas más utilizadas en la web durante el 2020. Y al igual que viene ocurriendo en los últimos años, más allá de alguna nueva contraseña que se ha sumado a la lista o alguna variación en el orden, las contraseñas elaboradas a partir de combinaciones de números fáciles de adivinar siguen siendo tan populares como siempre, siendo “123456”, “123456789” y “12345678” tres de las cinco más utilizadas. Lee la noticia completa aquí.
Aumentaron 141% los ataques de fuerza bruta al RDP en América Latina
Durante el tercer trimestre de este año se registraron picos de hasta 12 mil ataques diarios de fuerza bruta a usuarios únicos. En este artículo, Miguel Ángel Mendoza presenta datos enfocados a América Latina sobre los intentos de ataque al protocolo de escritorio remoto (RDP) y explica algunas de las razones por las cuales resulta tan interesante el RDP para los atacantes y cuál es su relación con el trabajo remoto. Lee la noticia completa aquí.
Brasil: datos de 16 millones de pacientes de COVID‑19 quedaron expuestos en Internet
Un medio de comunicación local reportó la exposición de datos de millones de pacientes de COVID-19 en Brasil luego de que un funcionario de un hospital ubicado en la ciudad de San Pablo subiera a GitHub una planilla con nombres de usuario y contraseñas para acceder a una base de datos de personas testeadas, diagnosticadas o incluso internadas por el virus. Lee la noticia completa aquí.
Credenciales de más de 100.000 cuentas de Facebook comprometidas en estafa global
Investigadores descubrieron una base de datos mal asegurada que había sido utilizada por cibercriminales. La misma contenía credenciales de acceso a cuentas de Facebook que habían sido robadas mediante una campaña de engaño en la cual los delincuentes buscaban atraer el interés de las potenciales víctimas ofreciendo una herramienta para que los usuarios puedan descubrir quién había visto su perfil en la red social. Lee la noticia completa aquí.
Cerca de 350.000 cuentas de Spotify robadas mediante ataques de credential stuffing
Por último, a fines de noviembre se conoció la noticia de que investigadores descubrieron una base de datos indebidamente configurada con más de 380 millones de registros individuales, entre los que figuraban credenciales de inicio de sesión que utilizaron cibercriminales a los efectos de comprometer entre 300.000 y 3.50.000 cuentas de Spotify. Lee la noticia completa aquí.
Estas han sido las noticias más relevantes que publicamos durante noviembre. Los esperamos el próximo mes con un nuevo resumen y no olviden visitar WeLiveSecurity para conocer los últimos contenidos.
Discusión