Resumen de noticias de seguridad de marzo
Compartimos nuestro resumen mensual de seguridad con algunas de las noticias más relevantes que tuvieron lugar en el mes de marzo.
Marzo ha sido un mes intenso. El arribo de los primeros casos de COVID-19 a la región de América Latina desde finales de febrero estuvieron acompañados por un incremento a nivel mundial de campañas maliciosas que aprovechaban la preocupación mundial generada por esta pandemia que sufre el mundo para engañar a los usuarios. En este artículo mencionaremos algunas de las mismas, así como también otras noticias de seguridad relevantes que hemos publicado en WeLiveSecurity.
A continuación podrás leer los artículos completos de las noticias incluidas en el resumen:
- Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19
- Recomendaciones de seguridad para el teletrabajo en tiempos de COVID‑19
- Divulgan vulnerabilidad crítica en SMBv3 de Windows que aún no tiene parche
- Microsoft lanza parche que repara vulnerabilidad en SMBv3
- El 99,9% de las cuentas vulneradas no utilizan doble factor de autenticación
Otras noticias importantes que tuvieron lugar en marzo
Como mencionamos al comienzo de este artículo, el nuevo coronavirus estuvo presente en el accionar malicioso de los cibercriminales. Esto quedó demostrado con el incremento de campañas con fines oscuros a lo largo del mundo, lo que nos llevó a publicar varios artículos brindando consejos y recomendaciones, fundamentalmente para el trabajo remoto, así como noticias relacionadas.
En este sentido, distintas campañas de phishing han estado circulando en las últimas semanas utilizando como excusa el COVID-19 para cobrar nuevas víctimas, varias de ellas a través de WhatsApp. Por un lado, un engaño que promete ayudas de productos de supermercados por motivo de la cuarentena, una falsa promoción en la que se suplanta la identidad de Netflix para hacer creer a los usuarios que la plataforma de streaming está ofreciendo accesos gratuitos a su servicio durante los días de aislamiento social que muchos países están promoviendo como medida para evitar los contagios del nuevo coronavirus, y por último, un viejo engaño que ofrece Internet gratis con la intención de distribuir publicidad invasiva e instalar un adware en el equipo de la víctima.
Por otra parte, dado que el teletrabajo ha sido implementado por muchas empresas a nivel global para evitar la circulación de personas en las calles, esto ha llevado a un incremento en el uso de herramientas de videoconferencias para sustituir las reuniones presenciales. En este sentido, plataformas como Zoom han estado en el ojo de los actores maliciosos, quienes han aprovechado el incremento en el uso de la herramienta para realizar videoconferencias para irrumpir en llamadas privadas y utilizado la función de compartir pantalla para molestar con videos e imágenes agresivas, al tiempo que se ha detectado un incremento en el registro de dominios que utilizan el nombre de la herramienta para crear falsos sitios vinculados a la misma para distribuir malware.
También se han detectado ataques de DNS hijacking en routers con el fin de afectar a los usuarios para que descarguen una app maliciosa que hace creer que se trata de una herramienta para obtener información sobre el avance de la pandemia en el mundo.
Otra noticia relevante fue el anuncio por parte de los operadores del ransomware Maze, quienes prometieron no apuntar a instituciones del sector de la salud en estos tiempos delicados.
Saliendo del tema relacionado a las campañas vinculadas al COVID-19, este mes Microsoft lanzó un comunicado alertando a los usuarios acerca de la detección de ataques que intentan explotar una vulnerabilidad zero-day en Windows, que al momento de su publicación no contaba con un parche, aunque el 12 de marzo la compañía lanzó una actualización que mitigaba el fallo.
Por último, el 31 de marzo se celebró el Día Mundial del Backup y desde WeLiveSecurity publicamos un artículo explicando cómo realizar una copia de seguridad de tu teléfono, tanto para iOS como Android.
Para más información, los invitamos a visitar WeLiveSecurity para mantenerse informados sobre lo que sucede en el mundo de la seguridad, y disfrutar también de consejos y herramientas de seguridad, así como de otros artículos de interés.
Fuente: WeLiveSecurity
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios