Resumen de seguridad: WannaCryptor, jackware cinematográfico y novedades de Sednit

Bienvenido a un nuevo repaso semanal de noticias, que incluye una recapitulación del masivo ataque de WannaCryptor a nivel mundial, el análisis del jackware en Rápidos y Furiosos 8 y las últimas incorporaciones del grupo de espionaje Sednit.

Comencemos el repaso.

#1 WannaCryptor: Ransomware en todos lados

El viernes, el mundo se escandalizó por el ataque masivo del ransomware WannaCrypt, detectado por ESET como Win32/Filecoder.WannaCryptor.D, que se vio primero en España y luego comenzó a propagarse a un ritmo alarmante hasta llegar a Latinoamérica. Se trató de uno de los ciberataques más impactantes y las repercusiones todavía no terminan.

Pero hay un detalle interesante más allá del caso en particular: cómo esta amenaza logró que todo el mundo, incluso los usuarios más desinteresados, se preocuparan por la seguridad y hablaran de cómo protegerse.

#2 Sednit incorpora dos exploits 0-day y usa el ataque de Trump a Siria como señuelo

Los investigadores de ESET no dejan de seguirle el rastro al grupo de espionaje Sednit y la semana pasada descubrieron que incorporó a su arsenal dos nuevos exploits 0-day. Estos se usan para aprovechar una vulnerabilidad de ejecución remota de código en Microsoft Word (CVE-2017-0261) y para escalar privilegios de usuarios locales en Windows (CVE-2017-0263).

Los correos de phishing dirigido que envían a sus víctimas, seleccionadas cuidadosamente, tienen archivos adjuntos que simulan contener información sobre el ataque de Donald Trump a Siria.

#3 Rápidos y Furiosos 8: jackware en la pantalla grande

Los creadores de Rápidos y Furiosos 8 retrataron un caos vehicular desatado por el abuso de las funcionalidades de manejo autónomo de los autos modernos. Tomar el control de los automóviles es una actividad central en la reciente película Rápidos y Furiosos 8 (The Fate of the Furious).

Pero ¿podría esto ocurrir realmente? No todavía, pero "si la industria automotriz no colabora en conjunto en el departamento de la ciberseguridad, podríamos encontrarnos lidiando con el jackware en el mundo real", aseguró el investigador Stephen Cobb.

#4 Un falso positivo puede costar más que una infección

Las malas decisiones de negocio pueden ser muy costosas, especialmente en ciberseguridad, donde catalogar ítems limpios como maliciosos (en otras palabras, tener falsos positivos) puede tener consecuencias muy dañinas.

Entonces, ¿cómo mantener las tasas de error bajas, sostener las de detección y mantener la protección fuerte? Combinando una solución de seguridad bien afinada y la supervisión humana experimentada. Después de todo, una sola tecnología de protección significa una sola barrera para los atacantes.

#5 Contra el monopolio en la industria antimalware

Si hay solo un fabricante dominante en una zona geográfica particular, ¿aumenta o disminuye la probabilidad de infecciones? Tony Anscombe analiza este tema y da su opinión sobre el monopolio en la industria antimalware.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.