Las noticias de seguridad más destacadas de febrero

Resumen mensual con las noticias más destacadas que dejó febrero en el mundo de la seguridad informática.

Resumen mensual con las noticias más destacadas que dejó febrero en el mundo de la seguridad informática.

Datos sobre el aumento de los intentos de ataque al RDP a lo largo del 2020, el robo del código fuente de Cyberpunk 2077 y otros videojuegos, el ciberataque a una planta de suministro de agua en una ciudad de Florida en Estados Unidos, y el aumento de las estafas románticas a través de apps y sitios de citas online, fueron algunas de las temáticas más importantes de las que hablamos a lo largo de febrero de 2021 y que abordaremos en el siguiente video con el resumen mensual de noticias. Más abajo, repasamos otras noticias que dejó el pasado mes y que vale la pena conocer.

 

Para más información acerca de las noticias que mencionamos en el video, compartimos los enlaces a los artículos.

 

Otras noticias destacadas de febrero

Atacantes accedieron a laboratorio de la Universidad de Oxford que estudia el COVID‑19

A fines de febrero se conoció que un laboratorio de la Universidad de Oxford que ha estado estudiando el COVID‑19 fue víctima de un ataque que permitió el acceso a varios sistemas, entre ellos, equipos a equipos que son utilizados para preparar muestras bioquímicas como las que se utilizaron en el proceso de investigación para encontrar una vacuna contra el SARS-CoV-2. Los atacantes, aparentemente de origen sudamericano, estaban comercializando los accesos. Sin embargo, el incidente no tuvo impacto en ninguna investigación clínica dado que las mismas no son realizadas por el área afectada. Lee la noticia completa aquí.

Incidente en Clubhouse permitió transmitir audios fuera de la plataforma

Clubhouse, una app y red social que se basa en el intercambio de archivos de audio cuya popularidad escaló de forma importante en el último tiempo, sufrió la indebida extracción de audios con conversaciones por parte de un usuario que no cumplió con los términos y condiciones del uso del servicio. El incidente despertó la preocupación por la privacidad y la seguridad en Clubhouse, esta app a la cual solo se puede acceder a través de invitación y que por el momento solo está disponible para iOS. Sobre todo, considerando los problemas que suelen aparecer en el caso de aplicaciones que registran un crecimiento repentino para el cual muchas veces no están preparadas. Lee la noticia completa aquí.

Ya existe malware apuntando a las Mac M1 de Apple

Apenas un mes después del lanzamiento de la nueva serie de computadoras de Apple que incluyen los nuevos chips Apple Silicon M1, se descubrió la existencia de malware desarrollado para ejecutarse específicamente en dispositivos que vienen con los nuevos chipsets. Concretamente, se descubrió una app maliciosa llamada GoSearch22 que lo que hace es mostrar al usuario cupones, banners o anuncios publicitarios que llevan a páginas de dudosa reputación. La nueva versión de esta variante de malware de la familia de adware Pirrit, amenaza comúnmente detectada en usuarios de Mac, se instala como una extensión maliciosa de Safari y persiste como un launch agent. Lee la noticia completa aquí.

Microsoft parchea vulnerabilidad en el kernel de Windows explotada activamente

Con el lanzamiento del paquete de actualizaciones que Microsoft lanzó el segundo martes de febrero se parcheó una vulnerabilidad zero-day de escalación de privilegios (CVE-2021-1732) que reside en el kernel de Windows y que está siendo explotada de manera activa por criminales. Según afirman desde el instituto SANSA, se trata de una vulnerabilidad local que para ser explotada se necesita que el atacante tenga acceso local a la máquina. Por su parte, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió un comunicado rápidamente alentando a que tanto los usuarios como los administradores instalen el parche lo antes posible. Lee la noticia completa aquí.

Como siempre decimos, los esperamos el próximo mes con un nuevo resumen de noticias y los invitamos a suscribirse a nuestro canal de YouTube y a conocer los últimos contenidos que publicamos en WeLiveSecurity.

Newsletter

Discusión