NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXV

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Índice de contenido

INDEC
BLOXHOLDER
ANDROID
ANDROID V2
BOTNET CERRADA ACCIDENTALMENTE

INDEC

El Instituto Nacional de Estadísticas y Censos (INDEC) de Argentina confirmó que sufrió un ataque de malware que provocó que su sitio web esté fuera de servicio.

El código malicioso estaba alojado en su sistema de backup y cuando se ejecutó un backup programado el malware se ejecutó y cifró la máquina virtual que se utiliza para autenticar a los usuarios del instituto.

Más información: https://pabloygl.es/3BhS2ed

BLOXHOLDER

El grupo de Corea del Norte denominado «Lazarus» está asociado a una nueva aplicación de criptomonedas, que tiene como objetivo instalar el malware AppleJeus para proporcionar acceso a la red y robar activos criptográficos.

Más información: https://pabloygl.es/3Fcojod

ANDROID

Habemus nuevas apps en la Google Play Store que han resultado ser malware.

El objetivo de todas ellas, por lo que parece, es mostrar anuncios (adware) que por supuesto solo monetizan los cibercriminales.

Más información: https://pabloygl.es/3FuNjbw

ANDROID V2

Gracias a la firma de seguridad móvil Zimperium conocemos ahora que un malware de tipo troyano, al que han bautizado como Schoolyard Bully, ha estado actuando desde 2018 afectando a dispositivos móviles Android para el robo de las credenciales de acceso a las cuentas de Facebook, otros datos adicionales de las cuentas de los usuarios, e incluso también datos relativos a los dispositivos Android infectados.

Más información: https://pabloygl.es/3VSiumg

BOTNET CERRADA ACCIDENTALMENTE

Ver para creer.

KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles.

La botnet atacaba a dispositivos Windows y Linux con el objetivo principal de desplegar software de minería. Pero tras un análisis, han dado con un comando para bloquearla.

Más información: https://pabloygl.es/3HcK5L3

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected]

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current [email protected] *