Bienvenido a un nuevo repaso semanal de noticias, que incluye los hallazgos en constante actualización que tenemos sobre el último ataque mundial de ransomware, un interesante desafío técnico y un manual del buen comportamiento en redes sociales.
Comencemos el repaso.
#1 Todo y más sobre el último ataque mundial de ransomware
El martes 27 de junio un nuevo ciberataque tomó por sorpresa al mundo, mientras un ransomware similar a Petya se propagaba a tasas alarmantes. El paciente cero estuvo en Ucrania, donde los atacantes lograron comprometer una versión del software contable M.E.Doc, usado en instituciones financieras.
A partir de entonces se propagó a nivel global aprovechando redes LAN de empresas multinacionales conectadas entre sí y logró llegar a Latinoamérica. A diferencia de WannaCryptor, el otro ransomware que tomó esta dimensión en mayo, la nueva amenaza no solo cifra la información, sino que también deja inutilizable al sistema operativo, por lo que las víctimas se ven obligadas a realizar una reinstalación.
Para responder las numerosas preguntas que surgieron a raíz de este incidente, publicamos un artículo que explica todo lo que debes saber y además este video:
#2 TeleBots: los recientes ataques en Ucrania parecen ser parte de algo más grande
Este resonante brote de ransomware similar a Petya del que hablábamos no fue un incidente aislado. Según investigadores de ESET, fue el último de una serie de ataques similares que vienen ocurriendo en Ucrania, y por eso se propusieron describir sus patrones comunes.
Cronología de ataques en Ucrania.
"El grupo TeleBots sigue evolucionando para ejecutar ataques disruptivos en Ucrania. En vez de correos de spear phishing con documentos que contienen macros maliciosas, usaron un esquema mucho más sofisticado conocido como ataque a la cadena de suministro", explicó el investigador Anton Cherepanov.
Al parecer, los atacantes subestimaron las capacidades de propagación del malware y por eso esta vez se salió de control.
#3 Netiqueta de la seguridad: sigue el manual del buen comportamiento en redes sociales
Quizá escuchaste hablar de la netiqueta. Es un conjunto de normas que regulan el buen comportamiento en Internet, con el fin de evitar el acoso, el spam, el fraude y otros males online.
Cada espacio en la red tiene sus propias reglas, y nosotros, enfocándonos en las redes sociales, diseñamos nuestra propia versión de la netiqueta para diferenciar los comportamientos aprobados y desaprobados. Seguir estas reglas ayudará a protegerte y a evitar poner en peligro a tus contactos. ¿Las estás cumpliendo?
Estas son algunas de las normas de nuestra netiqueta:
#4 Nuevo Desafío ESET: Crackea las contraseñas de Wi-Fi
Está corriendo un nuevo Desafío ESET y, si eres el primero en resolverlo correctamente, recibirás un interesante premio. Podrás elegir entre tres licencias de ESET o un e-book de seguridad de monto igual o inferior a 50 dólares estadounidenses.
La consigna consiste en romper las contraseñas de diversas redes Wi-Fi. Cada una de las capturas proporcionadas contiene el handshake que deberás atacar, ya sea por fuerza bruta, diccionario o combinación, utilizando tus herramientas preferidas. ¿Qué esperas?
#5 Cómo habilitar el modo fantasma en el Mapa de Snaps
Snapchat incorporó la funcionalidad Mapa de Snaps, que permite localizar contactos en tiempo real en un mapa. "Naturalmente, a algunos nos preocupa que los usuarios habiliten la función sin entender adecuadamente sus implicancias", señaló Graham Cluley. Básicamente, su ubicación estaría siempre disponible a cualquiera que desee verla
Esas preocupaciones aumentan cuando uno considera que generalmente son adolescentes y usuarios más jóvenes de smartphones los que usan Snapchat. La solución, por supuesto, es prevenir que el Mapa de Snaps transmita tu ubicación activando el modo fantasma... y quizá ser más selectivo respecto a quién añades a tu lista de amigos.
