En el video de nuestro resumen mensual con las cuatro noticias más destacadas de abril te contamos sobre la publicación de datos personales de 533 millones de usuarios de Facebook, la comercialización de una base de datos con datos recolectados de cerca de 500 millones de usuarios de LinkedIn, el parche para cinco nuevas vulnerabilidades zero-day en Microsoft Exchange después de lo que ocurrió en marzo con Proxylogon, y el descubrimiento de un fallo en WhatsApp que permite bloquear cualquier cuenta. Más abajo completamos el artículo con otras noticias relevantes que tuvieron lugar el último mes.

 


Lee los artículos completos de las noticias que mencionamos en el video:
 


¿Qué más pasó en abril?

Otras noticias y temas relevantes que cubrimos en abril del inmenso mar de información sobre seguridad que diariamente sale a la luz, fueron los siguientes:

  • 1.5 millones de contraseñas asociadas a correos de organismos gubernamentales

Sí, otra exposición de datos sensible en foros se conoció en abril. En este caso se trata de una filtración aún más grande denominada COMB que incluye más de un millón y medio de contraseñas asociadas a direcciones de correo pertenecientes a organismos gubernamentales de distintos países del mundo, entre los que figuran organismos de Brasil, México, Argentina, Colombia, Perú, Chile, Costa Rica, Ecuador, El Salvador y Venezuela.

Lee la noticia completa.

  • Engaño de WhatsApp rosa

Un nuevo engaño estuvo circulando en varios países durante la segunda mitad de abril. Se trata de una campaña que se distribuye a través de un mensaje vía WhatsApp en el cual promete la posibilidad de cambiar a color rosa. El mensaje incluye un enlace que invita a descargar una supuesta actualización, pero en realidad se trata de un troyano con similares características al que analizamos en enero de este mismo año: un malware con características de gusano por su capacidad de autopropagarse a través de respuestas automáticas a mensajes que llegan al dispositivo de la víctima, tanto vía WhatsApp como  WhatsApp Business, Signal, Skype, Viber o Telegram.

Lee la noticia completa.

  • Estafas en Facebook Live

En abril alertamos acerca de una modalidad de engaño que está circulando en países de América Latina. A través de cuentas falsas que se hacen pasar por perfiles de personas famosas, estafadores realizan vivos de Facebook y transmiten videos de transmisiones en vivo que efectivamente se realizaron en las cuentas legítimas de los famosos. En estos falsos vivos los delincuentes invitan a participar a través del chat de un juego en el que los usuarios deberán adivinar un acertijo que consiste en descubrir un número oculto en una imagen y enviar su respuesta para participar por un premio. El objetivo: robar los datos de la tarjeta de crédito de la víctima.

Lee la noticia completa.

  • Ransomware REvil extorsiona a Apple con publicar datos robados

Tras comprometer los sistemas de Quanta Computer, un fabricante de computadoras y proveedor de Apple, el ransomware REvil amenazó a Apple con publicar parte de la información que robó, entre la que figuran blueprints con diseños de productos de Apple.

Lee la noticia completa.

  • Instagram anuncia nuevas funcionalidades para combatir el ciberacoso

La red social presentó nuevas herramientas que poco a poco se irán habilitando en distintos países, entre las que se destaca un filtro que evitará que los usuarios vean Mensajes Directos (MD) abusivos y una función para evitar que alguien que ha sido bloqueado se vuelva a comunicar con el usuario que lo bloqueó desde otra cuenta.

Lee la noticia completa.

Para leer las últimas novedades de mayo, visita la portada de WeLiveSecurity para ver los últimos contenidos publicados.

Los esperamos el próximo mes con una nueva edición de nuestro resumen mensual de noticias de seguridad.