Con el comienzo del conflicto entre Rusia y Ucrania se descubrieron nuevos códigos maliciosos que borran datos utilizados en ataques a entidades ucranianas. Además, estafas vía WhatsApp buscan robar credenciales bancarias y aumentan los ataques de SIM Swapping.

El conflicto entre Rusia y Ucrania es sin dudas el tema que acapara la atención del mundo en estos momentos. En este contexto, investigadores de ESET descubrieron un nuevo malware del tipo wiper, llamado HermeticWiper, que ha sido utilizado en ataques contra organizaciones ucranianas con el objetivo de borrar datos. Además, esta semana investigadores de ESET revelaron detalles sobre el hallazgo de un nuevo wiper llamado IsaacWipewr y de un gusano informático llamado HermeticWizard utilizado para distribuir HermeticWiper. Todos ellos fueron utilizados en ataques a organizaciones de Ucrania desde fines de febrero.

Además de esto, en las noticias de febrero alertamos sobre un fraude vía WhatsApp que circula en Argentina en el que estafadores roban la identidad de usuarios legítimos con la excusa de ofrecer dólares para vender, pero con el verdadero objetivo de robar credenciales de acceso a cuentas bancarias. A continuación, compartimos el video con las cuatro noticias más destacadas de febrero.



Compartimos los enlaces a las noticias mencionadas en el video:

Otras noticias destacadas de febrero

Cibercriminales han comenzado a aprovechar el impacto que ha tenido el conflicto entre Ucrania y Rusia para lanzar campañas y fraudes para robar el dinero de personas con buenas intenciones. Por ejemplo, haciéndose pasar por organizaciones humanitarias que dicen recolectar dinero para ayudar a las víctimas en Ucrania o iniciativas como el lanzamiento del supuesto token llamado Ukraine Token. Además de estos dos ejemplos, también usuarios han alertado sobre engaños a través del correo en los que se hacen pasar por víctimas del conflicto armado con historias desgarradoras y la necesidad de dinero para sobrevivir.

Lee la noticia completa aquí.

Otra noticia destacada de febrero fue que Google compartió datos sobre el impacto que tiene la autenticación en dos pasos como medida de seguridad para prevenir el compromiso de cuentas. Según reveló el gigante tecnológico, tras la medida de activar de manera automática la autenticación en dos pasos en millones de cuentas, se registró una reducción del 50% en el compromiso de las mismas. Recordamos que la autenticación en dos pasos, también conocida como doble factor de autenticación o 2FA, añade una capa de seguridad adicional al inicio de sesión de una.

Lee la noticia completa aquí.

En otro orden, en Argentina se publicó un modelo de política de seguridad para el sector público. Se trata de un documento que contiene los lineamientos que deberán seguir los organismos del sector público al momento de implementar una Política de Seguridad como parte de sus obligaciones para proteger los activos tecnológicos fundamentales para el correcto funcionamiento del organismo. Se trata de una noticia relevante considerando que los organismos públicos suelen estar en el radar de los cibercriminales a la hora de lanzar sus ataques y que varios organismos públicos de Argentina han sido víctimas de ataques y filtraciones de información.

Leer la noticia completa aquí.

Por otra parte, en febrero se publicó el reporte de amenazas de ESET para el último cuatrimestre de 2021 que incluyó varios datos interesantes. Por ejemplo, el importante crecimiento de la actividad del malware bancario con un aumento de 428% en la cantidad de detecciones, y el rápido crecimiento de los ataques explotando la vulnerabilidad de Log4j, haciendo que la explotación de este fallo sea el quinto vector de acceso inicial más común.

Lee la noticia completa aquí.

Por último, otra noticia relevante de febrero fue el lanzamiento de una actualización de seguridad por parte de Apple para corregir una vulnerabilidad en WebKit, el motor de navegador utilizado por Safari y otros navegadores en los sistemas operativos de Apple. La vulnerabilidad corregida ha estado siendo explotada de manera activa y afecta a iOS, iPadOS, y macOS.

Lee la noticia completa aquí.

Como siempre les decimos, los esperamos el próximo mes con lo más importante de marzo. Mientras tanto, los invitamos a leer las últimas noticias y contenidos en WeLiveSecurity.

Fuente info
Autor: Juan Manuel Harán