Resumen con las noticias de seguridad más destacadas que dejó octubre

Se fue un nuevo mes y como siempre sucede, muchas cosas ocurrieron en el mundo de la seguridad de la información. Por eso, como de costumbre, compartimos nuestro resumen mensual para repasar lo más destacado que nos dejó octubre y así comenzar un nuevo mes informados con lo que está ocurriendo. En el siguiente video, presentamos una selección con cuatro de las noticias más relevantes y más abajo destacamos otras noticias que vale la pena conocer.

Otras noticias destacadas de octubre fueron…

App relacionada con “El juego del calamar” utilizada para distribuir malware

Como siempre sucede, los cibercriminales aprovechan la popularidad de series, películas, juegos, eventos u otro tipo de acontecimientos que atraen el interés de una masa importante de usuarios para llevar adelante sus engaños o ataques y sacar un rédito económico. Y con “El juego del calamar”, la popular serie de Netflix, no fue la excepción. El investigador de ESET, Lukas Stefanko, confirmó la existencia de una app maliciosa que promete fondos de pantalla sobre la serie que descarga en los dispositivos de las víctimas un popular troyano llamado Joker.

Lee la noticia completa aquí.

Más de 30 países se comprometen en la lucha contra el ransomware

Representantes de más de 30 naciones y la Unión Europea se reunieron el 13 y 14 de octubre en el marco de la Iniciativa Internacional contra el ransomware liderada por el gobierno de los Estados Unidos, y se comprometieron a trabajar y cooperar para mitigar la escalada que desde 2020 viene teniendo el ransomware a nivel global, ya que representa una amenaza que tiene grandes consecuencias económicas y para la seguridad.  Brasil, México y República Dominicana son los países de América Latina que forman parte de esta iniciativa.

Lee la noticia completa aquí.

Banco Pichincha sufrió ataque informático que afectó parte de sus servicios

La entidad financiera de Ecuador fue víctima de un ciberataque que afectó parte de sus operaciones y servicios. El banco confirmó el ataque y al parecer se trató de un ransomware, aunque esto último no se confirmó de forma oficial.  Según el comunicado, poco de conocerse el hecho, la entidad afirmó que el incidente no afectó el funcionamiento financiero del banco y que los cajeros automáticos para retiros de efectivo y pagos con tarjeta de débito y crédito estaban operativos; sin embargo, muchos usuarios manifestaron problemas para utilizar los cajeros, para realizar distintas operaciones y para utilizar la app del banco.

Lee la noticia completa aquí.

Phishing suplanta identidad de Correo Argentino informando sobre supuesto envío desde el exterior

En octubre publicamos una alerta advirtiendo sobre una campaña que ha estado activa en Argentina al menos desde agosto. En ella se suplanta la identidad de Correo Argentino para engañar a los usuarios y hacerles creer que hay un envío desde el exterior que está detenido en la aduana a la espera de que se abonen ciertos impuestos para que el paquete llegue al domicilio. Sin embargo, no existe tal paquete y lo que busca la campaña fraudulenta es obtener información sensible de las potenciales víctimas, como imágenes del documento de identidad, además de dinero.

Lee la noticia completa aquí.

Chrome repara dos nuevas zero‑day explotadas activamente por atacantes

Por último, a fines de octubre Google lanzó una nueva actualización para el navegador Chrome que corrige una serie de vulnerabilidades importantes; entre ellas, dos zero-day que según confirmó Google están siendo explotadas por cibercriminales en campañas maliciosas. Con esta actualización ya son 15 las zero-day corregidas en lo que va de 2021 en el popular navegador.

Lee la noticia completa aquí.

Los esperamos el próximo mes con el resumen de noviembre. Recuerden que pueden encontrar más información de noticias, investigaciones y otros contenidos en WeLiveSecurity.