Resumen de noviembre: cursos, contraseñas más usadas y engaños sobre el mundial

Compartimos nuestro resumen mensual de noticias de ciberseguridad para repasar lo más relevante que nos dejó el último mes.

Compartimos nuestro resumen mensual de noticias de ciberseguridad para repasar lo más relevante que nos dejó el último mes.

Noviembre nos dejó la apertura de un completo curso online gratuito en ciberseguridad en español, un engaño en WhatsApp que aprovecha el tema de la Copa del Mundo, las contraseñas más elegidas por las personas a nivel global y en algunos países de América Latina, y el recurrente engaño del falso soporte técnico de WhatsApp. Todo esto lo repasamos en el siguiente video. Más abajo, los enlaces a los artículos completos y otras noticias interesantes de noviembre.

¿Qué más pasó en noviembre?

Nuevo episodio del podcast Conexión Segura

En noviembre publicamos un nuevo episodio del podcast Conexión Segura en el que hablamos sobre distintas modalidades de engaño que han estado circulando en torno al Mundial, el uso indebido de datos personales de menores y las exposición de su exposición, y los desafíos que tiene por delante la industria de la ciberseguridad en el corto y largo plazo.

Escucha el episodio del podcast en Spotify.

Nuevo ransomware apuntando a Ucrania

Investigadores de ESET publicaron detalles de nuevo ransomware con fuertes vinculaciones al grupo Sandworm utilizado en ataques dirigidos a organizaciones en Ucrania.

Lee la noticia completa aquí.

Publicaron 480 millones de números de WhatsApp

En noviembre alguien publicó en un conocido foro de hacking una base de datos con más de 480 millones de números asociados a cuentas de WhatsApp de personas de más de 80 países diferentes. Estos números pueden ser utilizados para realizar engaños y enviar mensajes de phishing.

Lee la noticia completa aquí.

Atacantes están apuntando a usuarios de Android con falsas apps de VPN

Una investigación de ESET publicada en noviembre compartió detalles del grupo cibercriminal Bahamut y sobre una campaña activa y altamente dirigida, en la cual los cibercriminales están utilizando falsas apps de VPN conocidas para infectar a sus víctimas. El objetivo es robar contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.

Lee la noticia completa aquí.

Microsoft parcheó ProxyNotShell

Otra noticia destacada es que en la actualización de noviembre Microsoft lanzó un parche que corrige dos vulnerabilidades zero-day apodadas ProxyNotShell que afectan a Microsoft Exchange Server. Estas vulnerabilidades se hicieron públicas en septiembre y han estado siendo utilizadas activamente por cibercriminales.

Lee la noticia completa aquí.

Este fue el resumen con las noticias y temas más destacados que abordamos en WeLiveSecurity durante noviembre. El próximo mes compartimos el resumen anual con lo más destacado del 2022.

Suscríbase aquí para recibir actualizaciones sobre cualquier artículo nuevo en la sección crisis en Ucrania.

Newsletter

Discusión