El Ransomware no es un tema nuevo en el mundo de la seguridad informática en general y en este boletín en particular. Hoy informamos del nuevo paso que ha dado esta familia de malware en sus métodos de extorsión: la publicación de los datos robados.
Fuente:
https://unaaldia.hispasec.com/2019/12/revil-ransomware-da-un-paso-mas-e…
Cuando navegamos por la red, a menudo pasamos por alto la letra pequeña. Las empresas usan el diseño web y la psicología para aprovecharse de ello y distraernos con trucos sutiles con un único objetivo: que gastemos más tiempo o dinero en su sitio web
Fuente:
El australiano Krishna aka Kirtar22 ha creado un interesante proyecto en Github para asentar una buena base de conocimiento que ayude a crear/mejorar las capacidades de detección de amenazas en Linux. Los vectores de ataque están alineados con el Framework ATT&CK de MITRE.
Fuente:
https://blog.segu-info.com.ar/2019/12/detectar-tecnicas-y-tacticas-att-…
Según manifestaron a través de las redes sociales algunos usuarios de Perú, a principios de este mes circuló a través de WhatsApp información acerca de un incidente de seguridad que afectó al Banco de Crédito del Perú (BCP) y que derivó en que cibercriminales publicaran datos filtrados de los clientes en la darkweb.
Fuente:
Chrome 79 es la última versión estable del navegador web de Google. Publicado esta semana para ordenadores personales (Windows, Linux, macOS) y móviles (Android, iOS), destaca por las mejoras de seguridad implementadas.
Fuente:
https://www.muyseguridad.net/2019/12/13/chrome-79-mejora-seguridad/
Avast, la compañía de seguridad checa, no solo gana dinero protegiendo la información de sus clientes. También ingresa con lo contrario, recopilando datos de navegación de sus 400 millones de usuarios y vendiéndolos a marcas y compañías de publicidad.
Fuente:
https://www.muyseguridad.net/2019/12/11/avast-recopila-y-vende-datos-de…
Acorde a especialistas en hacking ético, dos ciudadanos rumanos han sido sentenciados a 20 años de cárcel por haber infectado más de 400 mil equipos de cómputo con una variante de malware para extraer información financiera, incidente que derivó en un fraude millonario.
Fuente:
The Great Cannon es una herramienta para realizar ataques de Denegación de Servicio Distribuido (DDoS) que funciona mediante la inyección de Javascript malicioso en las páginas servidas desde detrás del Great Firewall de China.
Fuente:
https://blog.segu-info.com.ar/2019/12/the-great-cannon-ddos-esta-activo…
Estafadores cibernéticos le enviaron un mensaje de texto a su celular haciéndose pasar por una entidad bancaria. El dinero estaba previsto para sus estudios y la operación de su mascota.
Fuente:
https://elcomercio.pe/lima/phishing-joven-sufrio-robo-de-mas-de-s5-mil-…
HackerOne es una de las plataformas de reporte de vulnerabilidades más importantes, por lo tanto tiene acceso a grandes cantidades de información, aunque en ocasiones esa información puede resultar expuesta. Acorde a especialistas en hacking ético, la plataforma tuvo que pagar más de 20 mil dólares después de entregar por error acceso indebido a un actor externo, según un reporte publicado por Ars Technica.
Fuente: