Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye una campaña de malware dirigido en África, ataques DDoS a dispositivos de la Internet de las Cosas, una retrospectiva sobre el gusano SQL Slammer y el análisis del último capítulo de la temporada 2 de Mr. Robot.
Por qué la seguridad de los dispositivos IoT es importante
A diferencia de una PC o un smartphone, la mayoría de los dispositivos IoT disponibles aún no cuentan con un ciclo predecible para la instalación de parches y actualizaciones. ¿Cuándo fue la última vez que tu router instaló una actualización automática? ¿Cuándo fue la última vez que instalaste un parche manualmente?
Estas y otras preguntas son las que plantea el investigador de ESET Cameron Camp al analizar la posibilidad de que millones de dispositivos vulnerables se conviertan en zombis controlados por cibercriminales para ejecutar ataques DDoS y enviar spam en forma masiva.
Ataques dirigidos y sitios gubernamentales comprometidos en Libia
Investigadores de ESET analizan un malware activo desde 2012 que, con campañas de propagación masiva y spear phishing, se dirige a un país específico: Libia.
"A pesar de la falta de sofisiticación en los aspectos técnicos del malware y sus mecanismos de propagación, los cibercriminales detrás han demostrado la habilidad de comprometer sitios gubernamentales con éxito. Esto, combinado con el foco en una región específica, hace a esta amenaza interesante desde la perspectiva de la investigación", según Anton Cherepanov.
El crecimiento del cibercrimen es “despiadado” según Europol
La Oficina Europea de Policía afirmó en un reporte que el crecimiento del cibercrimen como servicio constituye una amenaza “real y significativa” que se debe abordar, ya que es una forma “emprendedora” de organizar las actividades cibercriminales. Además, la entidad alertó sobre la tendencia del ransomware, la cual es “poco probable que cambie en el futuro previsible”.
Final de temporada de Mr. Robot: develando la misteriosa fase 2
El episodio 12 de la segunda temporada de Mr. Robot resolvió algunas dudas, pero surgieron muchas otras que esperamos se resuelvan el próximo año. Josep Albors, especialista en seguridad de ESET, analizó los aspectos de seguridad del capítulo y el esperado season finale, desentrañando los easter eggs pensados por los creadores de la serie.
SQL Slammer, en retrospectiva
En 2003, el gusano SQL Slammer se propagó en forma descontrolada a través de sistemas conectados a una versión específica de Microsoft SQL, y llegó a más de 75.000 máquinas en cuestión de minutos. Su impacto fue un llamado de atención sin precedentes para la época, y puso en evidencia la falta de conocimiento sobre ciberseguridad, la crueldad y velocidad de los ataques, y la importancia de las conexiones tecnológicas para el mundo.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.