Varias cosas sucedieron en mayo en el mundo de la ciberseguridad. Por eso, y para que estés al tanto de las novedades, compartimos nuestro resumen mensual con las noticias más destacadas que cubrimos en WeLiveSecurity. En el siguiente video presentamos las cuatro noticias más destacadas que cubrimos en mayo, y más abajo compartimos otras noticias relevantes para que puedas hacer un breve repaso de lo más importante que pasó.

 

¿Qué otras cosas sucedieron en mayo?

Phishing y ransomware: dos amenazas cada día más peligrosas

La compañía Verizon publicó su ya conocido reporte anual Data Breach Report 2021 en el que analiza el panorama de las brechas de seguridad a nivel global y comparte muchos datos e información relevante. Como es lógico, esta edición del reporte destaca el impacto de la pandemia en las brechas de datos a nivel mundial. Uno de los datos que arrojó este estudio que se basó en el análisis de 5.258 brechas de datos en 88 países diferentes es que el phishing y el ransomware son dos amenazas cada día más peligrosas.

Lee la noticia completa.

Cuidado con FluBot: un troyano bancario para Android que puede estar en camino

Las noticias sobre las campañas distribuyendo FluBot, el troyano bancario para Android, ocuparon los titulares de los medios en España a comienzos de este año por la rápida propagación de este malware. La amenaza llega a las víctimas a través de mensajes SMS en el que se suplanta la identidad de compañías de logística para engañara a los usuarios haciéndoles creer que un paquete está en camino y que debe instalar la app de seguimiento para ver la ubicación. Luego de España este troyano comenzó a propagarse en otros países de Europa y es muy factible que siga moviéndose a otras zonas geográficas, como América Latina.

Lee la noticia completa:

Stalkerware: las aplicaciones para espiar para Android son cada vez más peligrosas

Investigadores de ESET presentaron en la última edición de la conferencia RSA una investigación sobre los riesgos del stalkerware para dispositivos móviles, nombre que se le da a las aplicaciones para espiar y acosar a una víctima —sin que lo sepa— y que se suelen ofrecer bajo el rótulo de aplicaciones para proteger niños, empleados o mujeres. Además de registrarse un importante crecimiento de este tipo de aplicaciones en el último año, se descubrió que están plagadas de vulnerabilidades que exponen a grandes riesgos de privacidad y seguridad tanto a las víctimas como a los propios espías.

Lee la noticia completa:

Apple parcheo cuatro vulnerabilidades zero-day utilizadas de manera activa por atacantes

A comienzos de mayo Apple lanzó un comunicado junto con una actualización de seguridad en la que repara cuatro vulnerabilidades zero-day en iPhone, macOS, iPads, iPods y Apple Watch que están siendo aprovechadas por atacantes en campañas maliciosas. Las cuatro vulnerabilidades están presentes en WebKit, el motor de renderizado de navegador que utiliza tanto Safari, como Mail, App Store y otros navegadores web en macOS e iOS, además de otras apps.

Lee la noticia completa aquí.

El ransomware en mayo: varios ataques al sector de la salud a nivel global

Como viene siendo costumbre desde hace ya un tiempo, en ransomware es una amenaza muy activa. En mayo se conocieron ataques de varios grupos a compañías y organizaciones muy importantes. Además del ataque a Colonial Pipeline en Estados Unidos que mencionamos en el video más arriba o el ataque que sufrió días atrás la compañía JBS Food (la mayor empaquetadora de carne del mundo), varios ataques a organizaciones del sector de la salud en el mundo se conocieron en mayo.

El ransomware Conti, por ejemplo, lanzó un ataque al Servicio de Salud de Irlanda (HSE, por sus siglas en inglés) y provocó que los sistemas tengan que ser apagados. El mismo grupo se supo días después que también intento, aunque sin éxito, atacar al Departamento de Salud de Irlanda. Si bien pasados unos días los criminales detrás del ransomware Conti manifestaron que liberarían el descifrador de manera gratuita para el HSE, igualmente advirtieron que venderían los datos robados. Al parecer el sector de la salud resulta atractivo para Conti, ya que según datos que publicó el FBI, en mayo este grupo intentó comprometer redes informáticas de 16 organizaciones de salud y primeros auxilios en Estados Unidos.

Otra entidad de la salud afectada por el ransomware en mayo fue Scripps Health de San Diego, Estados Unidos, una organización sin fines de lucro para el cuidado de pacientes. El incidente obligó al traslado de pacientes críticos a otros hospitales y a tener que cambiar a métodos alternativos para el cuidado de las personas tras suspenderse el acceso los sistemas online debido al ransomware. En los últimos días, medios locales informaron que desde la entidad de salud comenzaron a notificar a personas cuyos datos fueron robados por los atacantes durante el incidente.

Para más información, los invitamos a visitar WeLiveSecurity y conocer los últimos contenidos que publicamos.

Los esperamos el próximo mes con una nueva edición de nuestro resumen mensual de noticias.