Ya comenzó abril, pero marzo dejó varias noticias que vale la pena repasar. En el siguiente video analizamos lo que fueron las cuatro noticias más destacadas en el campo de la ciberseguridad y que cubrimos en WeLiveSecurity. Por ejemplo, el hallazgo de nuevo malware destructivo apuntando a organizaciones en Ucrania, los nuevos ataques del grupo LAPSUS$, cuya actividad siguió siendo muy activa con las filtraciones de Microsoft y Okta, o el hallazgo de docenas de aplicaciones de billeteras de criptomonedas que fueron modificadas por cibercriminales y que se hacían pasar por apps legítimas de Coinbase, MetaMask, Trust Wallet. Abajo del video, compartimos otras noticias destacadas que nos dejó marzo.

 

Compartimos los enlaces a las noticias mencionadas en el video:

 

Otras noticias destacadas del último mes:

Otras filtraciones de LAPSUS$ en marzo

Además de la filtración de Microsoft y Okta a manos de LAPSUS$ y que mencionamos en el video, a principios de marzo el grupo comenzó a tomar notoriedad con las filtraciones de Samsung luego de filtrar 1TB de datos de NVIDIA. Luego se sumó la amenaza que publicó a través de su canal de Telegram asegurando que contaban con información robada de Mercado Libre, y días después la compañía confirmó que sufrió el acceso indebido a sus sistemas y el robo de código fuente.

Ataque a la red blockchain que utiliza Axie Infinity

Otro incidente de seguridad destacado fue el ataque a Ronin, la red blockchain que utiliza Axie Infinity. Los atacantes lograron robar más de 620 millones en lo que fue uno de los ataques más grandes en la historia del ecosistema cripto. El incidente ocurrió el 23 de marzo y descubrieron que los nodos de validación de Sky Mavis Ronin y de Axie DAO, que son utilizados para validar depósitos y retiros, fueron comprometidos, permitiendo a los cibercriminales responsable del ataque firmar transacciones utilizando los nodos de validación comprometidos y extraer de la red el dinero en dos transacciones utilizando claves privadas robadas.

Lee la noticia completa aquí.

Aumentan las víctimas de malware que roba información

La cantidad de usuarios infectados con malware que roba información, como Redline Stealer, Raccoon o Vidar creció a nivel global. En febrero se registró un aumento de más de 39 mil infecciones en comparación con los más de 104 mil usuarios infectados en enero. Solo en Argentina se detectaron 3471 nuevos usuarios infectados con este tipo de malware en febrero de 2022, lo que representa un aumento de más de 2.000 usuarios con respecto a enero. En Brasil fueron 13.598 el número de usuarios afectados en febrero, lo que significa 2.560 víctimas más que el mes anterior.

Lee la noticia completa aquí.

Ransomware Vice Society publica datos robados del Senado argentino

A mediados de marzo el grupo de ransomware Vice Society publicó en su sitio de la dark web un enlace para descargar una lista de documentos sustraídos de los sistemas del organismo público argentino. Tras analizar la información publicada observamos que aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad.

Lee la noticia completa aquí.

Engaño ofrece 50GB de Internet gratis por supuesto aniversario de WhatsApp

Los engaños a través de WhatsApp son moneda corriente. En marzo reportamos una campaña maliciosa que circulaba a través de la plataforma en la cual se ofrecía 50GB de datos móviles por la celebración del supuesto aniversario de WhatsApp. El objetivo de esta campaña maliciosa es instalar extensiones maliciosas para desplegar publicidad invasiva. Similar a este engaño utilizando como excusa el aniversario de una marca detectamos otras campañas en América Latina durante marzo.

Lee la noticia completa aquí.

Los esperamos el próximo mes con el resumen de febrero. Recuerden que pueden encontrar más información de noticias, investigaciones y otros contenidos en WeLiveSecurity.