En nuestro resumen mensual de noticias repasamos la preocupación que generó el descubrimiento de la vulnerabilidad crítica “Follina” y qué pasó en Costa Rica con la ola de ataques de ransomware, entre otros temas.
Te invitamos a comenzar este nuevo mes y semestre con nuestro mensual de noticias de ciberseguridad: un repaso condensado con las noticias y temas más destacados que cubrimos en el portal WeLiveSecurity. Haz clic en el video y te contamos cuáles fueron las cuatro noticias más relevantes de junio.
[embedded content]
Otras noticias destacadas de junio
Ransomware LockBit lanza versión 3.0 y anuncia programa de Bug Bounty
El grupo LockBit lanzó un nuevo sitio en la dark web y pasó a llamarse LockBit 3.0. En el nuevo sitio, la banda criminal anunció el lanzamiento de un programa de recompensa que intenta atraer a investigadores éticos y no éticos para que reporten vulnerabilidades y envíen sus ideas de mejora. Esta apertura hacia la comunidad está acompañada por una sección, ahora en varios idiomas, que explica más en profundidad el modelo de su programa de afiliados. Y por último, otro cambio que implementó en relación a la publicación de la información de las víctimas es la posibilidad de que cualquiera pueda pagar por retrasar por 24 la publicación de la información de una víctima, por destruir toda la información para que nadie pueda acceder a los datos robados, o pagar y descargar a la totalidad de la información.
Lee la noticia completa aquí.
Joker: un malware muy activo que se esconde en muchas apps de Google Play
Durante el segundo trimestre de 2022 la actividad del troyano Joker ha sido constante. Varios investigadores han reportado durante los últimos tres meses decenas de apps que distribuyen este malware del tipo spyware. Lo peligroso es que llega a la tienda oficial de Google Play oculto en apps para escanear archivos PDF y códigos QR, wallpapers, emojis para servicios de mensajería, traductores, entre muchos otros. Algunas de estas aplicaciones registraban hasta 10.000 descargas y en algunos casos más. Solo en junio se eliminaron de Google Play al menos 20 aplicaciones que distribuían Joker.
Este malware es conocido desde 2017 por acceder a la lista de contactos, interceptar los mensajes SMS y realizar suscripciones a servicios premium pagos a nombre de la víctima, pero es importante mencionar que también tiene otras capacidades que lo hacen aún más peligroso.
Lee la noticia completa aquí.
Phishing en Twitter busca robar cuentas verificadas
A fines de junio usuarios de cuentas verificadas de Twitter en distintos países reportaron a través de la red social que intentaron secuestrar sus cuentas a través de una campaña de phishing distribuída a través de mensajes directos. El mensaje desde cuentas falsas intenta convencer a las potenciales víctimas de una supuesta violación de identidad y la necesidad de verificar su información para evitar que se retire la marca de verificación del perfil.
Lee la noticia completa aquí.
Amenazas informáticas dirigidas a empresas y organizaciones que NO son ransomware
Otro tema en el que pusimos el foco en junio fueron las amenazas informáticas que tienen como objetivo a empresas y organizaciones, pero que no son ransomware. Si bien el impacto de los ataques de ransomware al sector corporativo atrae todas las miradas, lo cierto es que existen otras amenazas que generan preocupación a este sector, como los troyanos de acceso remoto, las filtraciones de datos, los ataques de fuerza bruta, los ataques a la cadena de suministro o la ingeniería social.
Lee la noticia completa aquí.
Este fue el repaso por las noticias y temas más importantes que abordamos durante junio. Los esperamos el próximo mes con un nuevo resumen de noticias sobre ciberseguridad.
Fuente info
Autor: Juan Manuel Harán