Resumen con las noticias de seguridad más destacadas de septiembre
En nuestro video resumen mensual de septiembre repasamos cuáles fueron las noticias más destacadas en el mundo de la ciberseguridad.
Archivo - septiembre 2022
Campaña de Lazarus dirigida a Bélgica y Países Bajos utiliza falsa oferta de trabajo de Amazon
ESET ha descubierto ataques del grupo Lazarus contra objetivos en Países Bajos y Bélgica en los que ha utilizado correos de phishing especialmente dirigidos relacionados a falsas ofertas de trabajo.
Cómo proteger con contraseña carpetas y archivos
Te explicamos cómo proteger el acceso a carpetas y archivos añadiendo cifrado con contraseña en Windows, Linux y macOS.
Ataque del ransomware LockBit afectó al Poder Judicial de Chile
El organismo confirmó que un pequeño porcentaje de computadoras de la institución que utilizan Windows 7 fueron comprometidas con un ransomware que cifró los archivos.
RDP en el radar: la evolución de las amenazas que apuntan al acceso remoto
Cibercriminales continúan encontrando en los servicios de acceso remoto mal configurados una ruta de acceso fácil a las redes de una empresa, por eso compartimos recomendaciones para minimizar la exposición a los ataques que utilizan el protocolo de escritorio remoto (RDP).
Formbook: análisis de este popular malware que roba credenciales de navegadores
Analizamos Formbook, un malware muy activo desde 2016 que roba credenciales almacenadas en el navegador web de sus víctimas.
Los cibercriminales también muerden de la manzana de Apple
Derribamos el mito de que los cibercriminales no están interesados en dispositivos de Apple, repasamos algunas campañas de malware recientes para estos dispositivos y analizamos qué está pasando con la detección de vulnerabilidades en iOS y macOS.
Cursos online sobre análisis y gestión de riesgos en ciberseguridad
Una lista de cursos online sobre gestión y evaluación de riesgos en ciberseguridad ofrecidos por diversas organizaciones e instituciones educativas del mundo.
Estafas piramidales: ¿cómo funcionan y cómo reconocerlas?
Explicamos en qué consisten las estafas piramidales y los esquemas Ponzi y cómo se están vinculando con el mundo de las criptomonedas.
Ataque a LastPass: cibercriminales tuvieron acceso durante cuatro días a sus sistemas
La compañía actualizó el comunicado sobre el incidente de seguridad que sufrió en agosto y confirmó que las personas detrás del ataque tuvieron acceso durante cuatro días a una parte de sus sistemas.
Uber sufrió ciberataque y lograron acceso a sus sistemas
Atacante accedió a una parte importante de los sistemas de Uber y la compañía debió interrumpir parte de su infraestructura mientras investiga lo que ocurrió. Una persona de 18 años asegura ser la responsable.
Qué es el doxing y cómo protegernos
El doxing es la práctica de publicar información personal de terceros con la intención de intimidar, extorsionar o afectar de alguna otra manera.
Vulnerabilidad en Microsoft Teams permite robar credenciales
Descubren una vulnerabilidad que permitiría a un atacante acceder a una archivo que contiene tokens de acceso en texto sin formato.
Análisis de la variante para Linux del backdoor SideWalk
El equipo de investigación de ESET descubrió otra herramienta del ya extenso arsenal de herramientas que utiliza el grupo de APT SparklingGoblin: una variante para Linux del backdoor SideWalk.
Usuarios de iPhone y Mac: Apple lanzó parche que corrige nueva vulnerabilidad zero‑day
Apple lanzó una nueva actualización de seguridad que corrige la octava vulnerabilidad zero-day en lo que va de 2022.
Perfiles falsos de bancos en Twitter: una amenaza constante
Constantemente se crean perfiles falsos que se hacen pasar por distintos bancos de Argentina y monitorean los comentarios de los clientes para engañarlos.
Falsa app de Coinbase busca robar frase semilla de billeteras
La aplicación maliciosa se distribuye a través de un sitio falso que se hace pasar por el oficial de Coinbase e intenta robar las credenciales de las billeteras.
Extorsión: falso correo incluye el número de DNI y amenaza con publicar video comprometedor
Una campaña de extorsión que circula a través del correo incluye información personal de los destinatarios, como el número de DNI, y amenaza con filtrar supuesta información comprometedora si no pagan.
Worok: nuevo grupo de ciberespionaje que utiliza herramientas previamente desconocidas
El grupo ha estado apuntando a organismos gubernamentales y compañías de alto perfil en distintos países y utiliza herramientas que no habían sido documentadas previamente, como un loader que mediante esteganografía logra extraer un componente malicioso de archivos PNG.
Robaron mi cuenta de Steam: cómo recuperarla y evitar que vuelva a ocurrir
Si sufriste el robo de tu cuenta de Steam, a continuación te contamos que hacer para recuperarla, incluso si los atacantes modificaron tu correo.