Las noticias de ciberseguridad más destacadas de julio
Se termina julio y te invitamos a repasar en nuestro resumen mensual de noticias de seguridad lo más importantes que pasó este mes.
Archivo - julio 2021
Las vulnerabilidades explotadas con mayor frecuencia por cibercriminales en 2020
Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques.
Google hacking: averigua cuanta información sobre ti o tu empresa aparece en los resultados
Conoce cuáles son las formas de filtrar los resultados de búsqueda en Google y el potencial riesgo para usuarios y organizaciones de que exista información privada expuesta y accesible desde este buscador.
Estafas más comunes en Airbnb
Estas son algunas de las estrategias que utilizan los ciberdelincuentes para engañar a quienes buscan alojamiento a través de la popular plataforma Airbnb.
Actualización de Apple parchea nueva zero‑day en iOS, iPadOS y macOS
Apple parchea una nueva vulnerabilidad zero-day que está siendo aprovechada por atacantes y que afecta a dispositivos que corren iOS, iPadOS y macOS.
El modelo de trabajo híbrido: ¿Qué representa para la ciberseguridad?
Cómo las organizaciones pueden minimizar los daños que pueden causar los ciberataques en un escenario con trabajadores que alternan entre el trabajo remoto y presencial en la oficina.
Kaseya obtiene descifradores para las víctimas del ataque del ransomware REvil
La compañía confirmó que obtuvo los descifradores y que comenzó a enviarlo a las víctimas del ataque.
¿Eres tú en este video? Campaña de phishing a través de Facebook Messenger
Nueva campaña de phishing se propaga a través de mensajes en la aplicación Facebook Messenger intentando engañar a los usuarios para robar sus credenciales de acceso a la red social.
Instagram lanza herramienta para mejorar la seguridad y recuperar cuentas de accesos indebidos
Security Checkup es la nueva funcionalidad que lanzó Instagram para mejorar la seguridad y guiar a los usuarios que han sido víctimas de accesos no autorizados a sus cuentas para que puedan recuperarlas.
Servicios para acortar URL distribuyen malware para Android, incluyendo troyanos bancarios
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
Hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas
El gobierno de Estados Unidos ofrece recompensas por información que permita identificar o localizar atacantes que participen en actividades informáticas maliciosas contra la infraestructura crítica del país operando bajo el mando de un gobierno extranjero.
Solución al desafío ESET#45: ¿eres capaz de realizar ingeniería inversa sin analizar ningún código?
Compartimos la solución al desafío ESET#45 en el cual había que analizar un archivo para descubrir la pista que nos permitirá descubrir la flag oculta en el PE.
16 criminales relacionados con los troyanos bancarios Mekotio y Grandoreiro arrestados en España
Grandoreiro y Mekotio son dos troyanos bancarios que el equipo de ESET Research ha estado monitoreando en los últimos años y que además de apuntar a usuarios de América Latina comenzaron a dirigir sus ataques a algunos países de Europa a partir de 2020.
Estafadores roban cuentas de WhatsApp utilizando el turno para las vacunas como excusa
Hacen creer a las víctimas que se comunican para confirmar el turno de la segunda dosis y piden que envíen un supuesto código de confirmación que en realidad es el código de verificación de WhatsApp.
Microsoft: actualización de julio repara cuatro vulnerabilidades explotadas por atacantes
El paquete de actualizaciones de seguridad de Microsoft correspondiente a julio corrige un total de 117 vulnerabilidades. Entre ellas, cuatro zero-days que están siendo aprovechadas por atacantes de manera activa.
Lecciones del incidente de Kaseya sobre el riesgo para la ciberseguridad de los servicios tercerizados
Lecciones que debemos aprender del incidente de Kaseya para proteger los datos de su empresa al hacer negocios con un proveedor de servicios administrados MSP.
Estafas más comunes en Mercado Libre y Mercado Pago
Repasamos cuáles son algunos de los modelos de estafas más comunes que se realizan a través de las plataformas Mercado Libre y Mercado Pago y cómo protegerse.
Kaseya corrige vulnerabilidades utilizadas en ataque del ransomware REvil
La compañía lanzó una actualización que repara una serie de vulnerabilidades en el software Kaseya VSA utilizada por el ransomware REvil en el ataque que afectó a unas 1500 empresas.
Microsoft lanza parche para corregir la vulnerabilidad zero day PrintNightmare
El lanzamiento de esta actualización fuera de banda corrige una vulnerabilidad de ejecución remota de código que afecta al servicio de Cola de impresión de Windows
Ransomware: la amenaza informática más peligrosa para las organizaciones
En un nuevo episodio de Conexión Segura, el podcast de ESET Latinoamérica, especialistas nos cuentan qué está pasando con el ransomware en la actualidad y qué cambió desde el inicio de la pandemia a esta parte.