Las noticias de seguridad más destacadas de abril

Si marzo fue un mes muy activo en cuanto a noticias de seguridad, abril no fue la excepción. En el siguiente video presentamos lo que fue el hallazgo de investigadores de ESET de la botnet VictoryGate y su posterior disrupción. La misma afectó principalmente a usuarios de Perú y se utilizó para el minado de criptomonedas. Otra noticia relevante fue una la ola de correos spam que incluían en el asunto del correo contraseñas de los usuarios para hacerles creer que sus equipos habían sido infectados. También se destaca la alerta emitida por INTERPOL sobre el incremento de los intentos de ataques de ransomware dirigidos a hospitales y el descubrimiento de que se están comercializando en el mercado negro exploits que aprovechan vulnerabilidades zero-day en Zoom.

Compartimos los enlaces de las noticias mencionadas en el video para ampliar la información:
Otras noticias destacadas que publicamos en abril fueron las siguientes:
Además de haberse detectado la venta de exploits para vulnerabilidades en Zoom, en abril publicamos un artículo que resume varios de los problemas de seguridad que se conocieron en esta herramienta para realizar videoconferencias entre fines de marzo y principios de abril.
Por otra parte, nuevas campañas de ingeniería social que intentan aprovechar el caos generado por el COVID-19 se conocieron durante abril. A través de WhatsApp estuvo circulando: un engaño en el que se ofrecía un cupón para ayuda alimentaria; otro que suplantaba la identidad de Adidas para hacerle creer a los usuarios que la marca estaba donando zapatillas como forma de contribuir en la lucha contra la pandemia; otro sobre una falsa promoción que hacía uso del nombre de una popular marca de cerveza para hacer creer que estaban ofreciendo barriles gratuitos, y un engaño sobre un programa de ayuda para para los afectados por la pandemia.
Desde el laboratorio de ESET Latinoamérica publicamos un análisis que demuestra cómo los cibercriminales están aprovechando la situación actual para distribuir amenazas utilizando el nombre de populares herramientas para realizar videoconferencias, tales como Zoom, GoToMeeting o Microsoft Teams, entre otras.
Hacia fines de abril se conoció la noticia de una campaña maliciosa que intenta distribuir mineros de criptomonedas a través de películas pirata disponibles para su descarga mediante archivos torrent y servicios de streaming ilegales.
Por último, otra noticia relevante fue el comunicado que emitió Valve, la compañía desarrolladora de los videojuegos Counter Strike y Team Fortress 2, luego de que se conociera la filtración del código fuente de ambos juegos. En el comunicado, la compañía aseguró a los usuarios que no existe ningún riesgo para ellos.


Para más información, los invitamos a visitar la página principal de WeLiveSecurity y conocer las últimas novedades.

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS