A modo de adelanto, dos de las noticias más destacadas que publicamos en WeLiveSecurity durante septiembre fueron: el lanzamiento de una actualización por parte de Microsoft para corregir una vulnerabilidad zero-day en Windows que ha estado siendo explotada por cibercriminales mediante documentos de Office en campañas de phishing, y el hallazgo de una campaña en Discord suplantando la identidad de la criptomoneda Safemoon para engañar a los usuarios y que descarguen una falsa app que compromete el equipo con un troyano. A continuación, compartimos el video con el resumen completo.
Lee los artículos completos de las noticias que mencionamos en el video:
Microsoft confirmó ataques explotando una nueva zero-day en Windows
Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información
Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web
Atacantes están monitoreando la red en busca servidores VMware vCenter vulnerables a nuevo fallo
Otras noticias destacadas de septiembre
Phishing que invita a descargar copia de seguridad de WhatsApp descarga el troyano Grandoreiro
Una campaña de phishing detectada principalmente en España suplanta la identidad de WhatsApp a través del correo electrónico y ofrece la descarga de una falsa copia de seguridad de los mensajes en la app de mensajería. El objetivo de esta campaña es distribuir un troyano llamado Grandoreiro, que ya hemos analizado previamente, que busca principalmente robar credenciales bancarias de las víctimas.
Lee la noticia completa aquí.
Completo curso online gratuito de ciberseguridad
A comienzos de septiembre recordábamos a los usuarios que durante el transcurso del mes abría el primer módulo del curso online gratuito sobre ciberseguridad que imparte la Universidad de Salamanca junto a la Policía Nacional de España. Se trata de la segunda edición de este curso virtual en español que abrió sus inscripciones hace ya unos meses, pero que recién para septiembre se había anunciado la apertura del primer módulo.
Lee la noticia completa aquí.
Las vulnerabilidades más explotadas en ataques de ransomware
Un grupo de investigadores publicó una lista que incluye más de 42 vulnerabilidades en 17 tecnologías diferentes que se ha confirmado han sido explotadas en ataques de ransomware. La recopilación de esta información permite visualizar de manera práctica y sencilla las tecnologías que las empresas deben proteger en su carrera por minimizar los riesgos de cualquier incidente de seguridad.
Lee la nota completa aquí.
Por orden de las autorizades de Suiza, Protonmail revela dirección IP de usuario
A comienzos de septiembre la compañía detrás del servicio Protonmail recibió una solicitud de las autoridades suizas mediante Europol pidiendo la dirección IP de un usuario del servicio (un activista del clima), lo que derivó en su arresto. La noticia recibió críticas dado que Protonmail aseguraba que no guarda registro de ninguna IP que pueda estar asociada a cuentas de correo electrónico anónimas. Esto obligó a la compañía a actualizar su sitio web y aclarar que, por la ley suiza, Proton puede ser obligado a recopilar información sobre cuentas que pertenecen a usuarios bajo investigación criminal suiza.
Lee la nota completa aquí.
Para más información, los invitamos a visitar WeLiveSecurity y los esperamos el próximo mes con un nuevo resumen.
