Comienza mayo, pero como todos los meses, te invitamos a repasar las noticias más destacadas en el mundo de la ciberseguridad que dejó abril para arrancar un nuevo mes al día e informados con lo que viene sucediendo en este 2022.
En el siguiente video presentamos una selección con las cuatro noticias más importantes, como el descubrimiento de tres vulnerabilidades importantes que afectan a más de 100 modelos de laptops Lenovo, lo que fue la ola de ataques de Conti a organismos gubernamentales de Costa Rica, el hallazgo de una nueva versión del malware destructivo Industroyer que fue utilizado en un ataque dirigido a subestaciones eléctricas de alto voltaje en Ucrania, y también una interesante campaña de malware dirigida a usuarios de Android que utilizaba falsas apps de servicios legítimos con el objetivo de robar credenciales bancarias de las víctimas. Luego del video, repasamos otras noticias destacadas de abril.
Compartimos los enlaces a las noticias mencionadas en el video:
- Descubren vulnerabilidades de alto impacto en UEFI de laptops Lenovo
- Ransomware Conti ataca a organismos gubernamentales de Costa Rica
- Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania
- Falsas tiendas online roban credenciales de bancos utilizando malware para Android
Otras noticias destacadas de abril
Secuestraron la cuenta de Instagram de Bored Ape Yacht Club (BAYC), la popular colección de NFT de los monos. Los atacantes utilizaron la cuenta robada para promover un enlace a un sitio falso que se hacía pasar por el oficial de BAYC, en el cual anunciaron que se iba a realizar el supuesto lanzamiento de una nueva colección de NFT para mintear. Al parecer, muchos usuarios que vincularon sus billeteras y perdieron sus activos.
Lee la noticia completa.
Operación global interrumpe la botnet Zloader, un troyano bancario que evolucionó y que en el último tiempo ha estado siendo utilizada para distribuir varias familias de malware, incluidas varias familias de ransomware. Zloader, al igual que otros malware personalizables y disponibles para la compra o descarga, se anuncia y vende en foros clandestinos. Una vez adquirido los afiliados reciben todo lo que necesitan para configurar sus propios servidores con paneles de administración y comenzar a construir sus bots.
Lee la noticia completa.
Otra noticia destacada que se conoció a finales de abril involucró a ANCAP, la compañía estatal uruguaya que, entre otras cosas, se encarga de la distribución y comercialización de combustible en el país. Según confirmó la compañía, detectaron código malicioso en el software de control vehicular utilizado para controlar la distribución de combustible y monitorear el funcionamiento de los vehículos oficiales. La amenaza estaba programada para ejecutarse más adelante. Si bien se desconoce quienes fueron los responsables o la motivación, de haber logrado ejecutar el código malicioso exitosamente el sistema podría haber colapsado y provocado largas colas en estaciones de servicio.
Lee la noticia completa aquí.
Por último, en abril alertamos sobre algunas campañas de phishing que estuvieron apuntando a usuarios de distintos países de América Latina. Por ejemplo, esta campaña apuntando a clientes de conocidos bancos de Argentina y de Chile. También campañas de ingeniería social a través de WhatsApp ofreciendo regalos por el supuesto aniversario de la cadena de supermercados Jumbo.
Esto ha sido todo por hoy. Como siempre, los esperamos el próximo mes con un nuevo resumen mensual con las noticias más destacadas en ciberseguridad. Los invitamos a suscribirse a nuestro canal y leer las últimas noticias en la portada de WeLiveSecurity
