Bienvenido a un nuevo repaso semanal de noticias, que incluye una advertencia del FBI relacionada a juguetes conectados a Internet, el descubrimiento de la campaña de adware de Stantinko y el robo de 7 millones de dólares en criptomonedas.
Comencemos el repaso.
#1 Stantinko: campaña masiva de adware opera en secreto desde 2012
Investigadores de ESET descubrieron una campaña de adware que afectó a medio millón de usuarios y opera de manera inadvertida hace años. Los operadores de Stantinko, el nombre que recibió, controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios.
Stantinko instala dos extensiones en el navegador de su víctima, llamadas The Safe Surfing y Teddy Protection, que inyectan anuncios publicitarios o redirigen al usuario. Esto les permite a los cibercriminales cobrar por el tráfico que proveen a esos anunciantes. En la siguiente figura se muestra el proceso de redirección:
#2 Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?
A fines de 2016, los investigadores de ESET a nivel global habían reunido sus ideas sobre el futuro de algunos aspectos relacionados a la seguridad en el informe Tendencias 2017: La seguridad como rehén. Ya que estamos a mitad de año, decidimos analizar en qué medida se hicieron realidad esas tendencias.
Ataques cada vez más disruptivos a la industria de la salud y a sistemas de control industrial, mayor expansión del ransomware, vulnerabilidades cada vez más críticas, nuevas legislaciones y globalización del derecho a la privacidad son algunos de los temas que exploramos en esta revisión de mitad de de año.
#3 El FBI advierte que los juguetes inteligentes podrían poner en riesgo la seguridad y privacidad de los niños
Según un comunicado del IC3, una división del FBI, los juguetes conectados se hacen cada vez más inteligentes gracias a la observación del comportamiento humano. Pero quizá observan demasiado.
El aviso, destinado para padres, explica por qué los juguetes conectados a Internet podrían presentar problemas de seguridad y privacidad.
“Estos juguetes típicamente contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluyendo reconocimiento de voz y opciones de GPS.
Estas características podrían poner en riesgo la privacidad y seguridad de los niños debido a la gran cantidad de información personal que se podría estar revelando sin notarlo”.
#4 Robaron 7 millones de dólares en criptomonedas Ether
Mientras la startup israelí CoinDash instaba a su comunidad a enviarle fondos para ayudar a constituirla, un atacante comprometió su sitio y logró que las transferencias llegaran a su propia billetera.
Apenas tres minutos después de que se activara la campaña, el atacante robó más de 7 millones de dólares en tokens de la criptomoneda Ether. ¿Cómo? Cambió la dirección de destino del dinero a su propia billetera.
Para cuando CoinDash notó que algo andaba mal, el atacante ya había logrado que 43438,455 Ether sean depositados en su cuenta.
#5 Estas 5 acciones pueden arruinarle el día a un pentester
Parecería absurdo que alguien contrate servicios para evaluar la seguridad y sabotee el análisis, pero sucede: a menudo los analistas ven sus pruebas truncadas por errores humanos que muchas veces son causados por los propios clientes.
Para no complicarle el día a tu pentester y hacer tu parte de la mejor manera posible, presta atención a estas 5 cosas que deberías evitar.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.