El ataque masivo del ransomware REvil a usuarios del software Kaseya VSA fue sin dudas una de las noticias más importantes. Este incidente tuvo varios episodios a lo largo del mes, como fue la solicitud por parte de la banda criminal de 70 millones de dólares por un descifrador para todas las víctimas, la posterior desaparición de REvil, la publicación de una actualización de seguridad por parte de Kaseya que corrige fallos que permitieron el ataque, y la obtención por parte de la compañía hacia finales de mes de un descifrador universal que puede ser utilizado por todas las víctimas del ataque.
Además de esta noticia, estafas telefónicas en Argentina buscan robar cuentas de WhatsApp, el análisis por investigadores de ESET de una campaña activa de espionaje en América Latina realizada además del análisis de una campaña que busca distribuir malware para Android a través de servicios para acortar enlaces. Todo esto te lo contamos en el siguiente video.
Lee los artículos completos de las noticias que mencionamos en el video:
- Ataque masivo del ransomware REvil afectó a 1500 empresas en distintos países
- Estafadores roban cuentas de WhatsApp utilizando el turno para las vacunas como excusa
- Bandidos: campaña de espionaje activa en América Latina
- Servicios para acortar URL distribuyen malware para dispositivos móviles, incluyendo troyanos bancarios
¿Qué más pasó en julio?
Arrestan en España a criminales relacionados con los troyanos bancarios Mekotio y Grandoreiro
La Guardia Civil de España arrestó a 16 criminales vinculados con los troyanos bancarios Mekotio y Grandoreiro. Se trata de dos troyanos que comúnmente apuntan a varios países de América Latina y que comenzaron a dirigir sus ataques a ciertos países de Europa a comienzos de 2020. Según informaron las fuerzas de seguridad españolas, los agentes lograron detener intentos de transferencias bancarias por una suma de 3.5 millones de euros y aclararon 20 casos de estafas en los que se había logrado robar a las víctimas la suma de 276.470 euros. Mekotio y Grandoreiro son dos familias de troyanos bancarios escritos en Delphi que comparten muchas características con otros troyanos que hemos definido como troyanos bancarios de América Latina, como es el caso de Amavaldo, Casbaneiro, Mispadu, Guildma, Vadokrist y Ousaban, entre otras.
Lee la noticia completa aquí.
Campaña de phishing vía Facebook Messenger busca robar claves de acceso
Otro hecho importante de julio fue la campaña de phishing que se distribuye a través de mensajes de Facebook Messenger y que busca robar las claves de acceso a esta red social. La campaña estuvo dirigida a varios países de América Latina, fundamentalmente en México, e incluye un mensaje preguntando a la potencial víctima si es quien aparece en un video y comparte el enlace para que pueda verlo.
Lee el análisis completo de esta campaña de phishing aquí.
Recompensas por información para identificar a cibercriminales que ataquen a infraestructuras críticas
El gobierno de Estados Unidos anunció que ofrece recompensas que pueden llegar hasta los 10 millones de dólares por información que permita a las autoridades identificar o localizar a cibercriminales que intenten participar en ataques contra la infraestructura crítica o que operen bajo las órdenes de un gobierno.
Lee la noticia completa aquí
Las vulnerabilidades explotadas con mayor frecuencia por cibercriminales en 2020
Agencias de ciberseguridad de Australia, Reunió Unido y Estados Unidos publicaron un comunicado conjunto que detalla cuales fueron las vulnerabilidades que más aprovecharon los cibercriminales desde 2020 a esta parte para llevar adelante sus ataques. El comunicado destaca que cuatro de las 10 principales vulnerabilidades corresponden a tecnologías utilizadas para el trabajo remoto, como son soluciones VPN.
Lee la noticia completa aquí.
Para más información, los invitamos a visitar WeLiveSecurity y conocer los últimos contenidos que publicamos.
Los esperamos el próximo mes con una nueva edición de nuestro resumen mensual de noticias.
