Bienvenidos al resumen de noticias de seguridad de esta semana, que incluye un análisis muy detallado de múltiples aspectos de la campaña de troyanos clicker detectados en Google Play, la inminencia de la industrialización del cibercrimen y una distribución de Linux comprometida.
Troyanos clicker en Google Play simulan ser juegos populares
Hasta el momento, ESET ha encontrado 343 troyanos clicker en Google Play, la tienda oficial de aplicaciones móviles de Android. Constituyen una de las campañas de malware más grandes allí encontradas; un detallado análisis del investigador Lukáš Štefanko reveló que muchos dispositivos habían sido infectados.
Luego notó en una entrevista que a pesar de los esfuerzos del equipo de seguridad de Google, los creadores de malware están probando ser difíciles de combatir. Su colega, el especialista en seguridad Peter Stancik, añadió: "Los creadores de estos troyanos se suben a la ola de interés de aplicaciones populares, notable en juegos".
Comprometen al sitio de Linux Mint y sus usuarios descargan un sistema operativo alterado
El analista de seguridad Graham Cluley alertó sobre una versión comprometida del sistema operativo Linux Mint, anfitriona de un troyano ELF (Executable and Linkable Format) llamado Tsunami, que puede ser usado para robar archivos del sistema y realizar ataques distribuidos de denegación de servicio (DDoS).
"Si yo fuese un usuario que podría haber tenido su información personal expuesta, o su computadora comprometida, no perdería mi tiempo tomando medidas para garantizar que el dañofue limitado", advirtió.
La industrialización del cibercrimen podría estar ante nosotros
La industrialización del cibercrimen es algo muy real, según aseguró el doctor Adrian Nish, jefe de inteligencia de ciberamenazas en BAE Systems Inc., quien explicó que la actividad criminal se está volviendo cada vez más profesional.
The Telegraph reportó que la compañía debe luchas contra los cibercriminales de manera constante cada semana, resaltando lo seria que se ha vuelto la situación. Y para lidiar con ellas, es importante conocer qué motiva sus acciones maliciosas.
El robo de identidad, detrás de la mayoría de las brechas de seguridad
El robo de identidad e información personal sigue siendo causante de la mayoría de las brechas de seguridad, según halló una encuesta global de Gemalto. Su Breach Level Index (BLI) de 2015 halló que este incidente responde al 53% de todas las brechas y al 40% de “todos los registros comprometidos” durante el año pasado.