Desde el impactante regreso de BlackEnergy al análisis de cada cosa que sucede en CES 2016, pasando por el descubrimiento de un nuevo ransomware, te proveemos todos los acontecimientos importantes en el mundo de la seguridad de los últimos siete días.
Regresa el troyano BlackEnergy con ataques contra proveedores de energía en Ucrania
Investigadores de ESET publicaron un intensivo análisis de la reaparición de BlackEnergy; Anton Cherepanov, analista de malware, explicó que en los ataques recientes a proveedores de energía eléctrica en Ucrania estuvo involucrado KillDisk, un troyano destructivo que se descarga y ejecuta en sistemas previamente infectados con el troyano BlackEnergy.
CES 2016: una mirada experta desde el punto de vista de la seguridad
Cameron Camp, investigador de malware de ESET, escribió tres artículos basados en su experiencia en esta reciente edición de CES (Consumer Electronics Show), un gran evento anual en el que se muestran las últimas novedades de la tecnología de consumo.
Notando que este será un año decisivo para la Internet de las Cosas (IoT), señaló: "Todo está conectado, desde el palo de golf de tu club hasta las plantillas en tus zapatos para correr hasta el muñeco con el que tu hijo podría jugar. Así, mientras que los malos pueden evadir a los matones de la puerta con perros detectores de drogas, el perímetro que necesitas proteger se volvió muy grande".
Windows 10 y el debate sobre migrar o no al nuevo sistema operativo
Cuando se lanzó inicialmente hace seis meses, hubo mucho revuelo y entusiasmo en torno a Windows 10. Si bien tiene muchas características y funcionalidades asombrosas, como por ejemplo ‘Windows as a Service’, hay algunos inconvenientes, según explicó el investigador distinguido de ESET Aryeh Goretsky. Si hablamos de privacidad, esta última versión del sistema operativo de Microsoft recolecta más información del comporamiento del usuario y los programas que versiones anteriores, según el experto.
Descubren un nuevo Filecoder, Ransom32
Detectado por ESET como Win32/Filecoder.NFR, este ransomware fue bautizado como Ransom32 por la empresa Emsisoft, que lo analizó inicialmente. Es un nuevo Filecoder, es decir, un codificador de archivos. Lo que lo distingue de amenazas similares es que trabaja bajo la modalidad de “Ransomware as a Service” desde un servidor oculto en la red Tor. Desde allí, los cibercriminales pueden configurar qué malware infectará a la víctima, cuántos bitcoins pedirá y los mensajes amenazantes que mostrará.
Uber accedió a pagar 20.000 dólares de multa por sus malas prácticas de seguridad
El fiscal general de Nueva York, Eric T. Schneiderman, anunció que Uber deberá pagar una multa de 20 mil dólares por no haber informado a las autoridades en forma oportuna sobre la brecha de datos que sufrió en septiembre de 2014. Además, deberá reformar sus políticas y procesos en lo que refiere al manejo de la seguridad y privacidad de los datos de sus clientes.
Schneiderman dijo: "Este arreglo protege la información personal de los usuarios de Uber de un potencial abuso por parte de ejecutivos y staff de la compañía, incluyendo sus ubicaciones en tiempo real en un vehículo Uber”.
Time Warner Cable advierte que datos de clientes podrían haber sido comprometidos
Time Warner Cable, una de las compañías de telecomunicaciones por cable más grandes en Estados Unidos, reveló que los datos de cerca de 320.000 clientes podrían haber sido comprometidos, incluyendo direcciones de correo electrónico y contraseñas. La empresa reportó que si bien todavía no identificó cómo se logró acceder a la información, confía en que este incidente no es resultado de una brecha en sus sistemas.
¿Recuerdan alguna noticia más de los últimos días?