Bienvenido a un nuevo repaso semanal de noticias, que incluye la filtración de fotos privadas de celebridades como Kristen Stewart y Miley Cyrus, perfiles sociales de PlayStation y Real Madrid comprometidos y la posibilidad de que pantallas táctiles alteradas permitan controlar un smartphone.
Comencemos el repaso.
#1 Joao, malware que apunta a gamers en Latinoamérica
Investigadores de ESET han descubierto al sigiloso malware Joao, una amenaza que apunta a gamers de todo el mundo, aunque sus detecciones son especialmente altas en Latinoamérica.
Joao se propaga a través de juegos de la compañía Aeria comprometidos, que se ofrecen en sitios web no oficiales, y es un malware modular que puede descargar e instalar virtualmente cualquier otro código malicioso en la computadora de la víctima.
Para propagarlo, los atacantes se aprovecharon de videojuegos de rol multijugador masivos en línea (MMORPG) publicados originalmente por Aeria Games, como por ejemplo Grand Fantasia.
Los juegos afectados fueron modificados para ejecutar el componente principal de Joao, una librería maliciosa llamada mskdbe.dll y detectada por ESET como Win32/Joao.A. Cuando los usuarios ejecutan el juego, Joao también se ejecuta, pero dado que el juego funciona tal como se supone que lo haga, el usuario no nota nada sospechoso relativo a la infección.
#2 Kristen Stewart y Miley Cyrus, entre las nuevas víctimas de la filtración de fotos
Kristen Stewart, la actriz conocida por protagonizar la saga Crepúsculo, y su novia, la modelo Stella Maxwell, han recurrido a renombrados abogados para exigir que los sitios que publicaron sus fotos íntimas de manera ilegal las eliminen.
El abogado de Kristen, Scott Whitehead, escribió una carta haciendo el pedido formal y afirmando que la publicación de las fotos fue una flagrante violación a las leyes de copyright. Kristen y Stella son las únicas dueñas del material, por lo que nadie puede usarlo o difundirlo sin su permiso.
Además de fotos de la pareja, se habían publicado en este sitio de pornografía otras de las cantantes Miley Cyrus y Katharine McPhee, y de la esquiadora Lindsey Vonn junto a su expareja, Tiger Woods.
“Es una invasión vergonzosa y despreciable a la privacidad que alguien pueda robar e ilegalmente publicar fotos íntimas privadas”, dijo el portavoz de Lindsey Vonn tras el incidente.
El caso nos recuerda nuevamente la importancia de proteger con especial cuidado el material privado, por lo que reunimos una serie de consejos que ayudarán a evitar filtraciones indeseadas.
#3 Los perfiles sociales de PlayStation y el Real Madrid fueron brevemente comprometidos
Sony y el Real Madrid Club de Fútbol se sumaron a la extensa lista de compañías que vieron sus redes sociales comprometidas por el grupo OurMine. Como de costumbre, los atacantes promocionaron sus servicios de seguridad tras comprobar que las cuentas no estaban protegidas de manera adecuada.
En ambos casos se recuperó el control de las cuentas rápidamente, pero los atacantes ya habían logrado publicar una serie de mensajes; en el caso del Real Madrid mencionaban la incorporación de Messi al club. Días atrás, habían publicado en la cuenta del FC Barcelona que Ángel Di María sería incorporado al equipo.
#4 ¿La pantalla de tu smartphone se quebró? Cuidado dónde compras una nueva
La rotura de pantalla es uno de los mayores males para usuarios de smartphones y a menudo las de repuesto originales son muy costosas. Pero se ha demostrado que las de terceros no oficiales podrían ser modificadas por atacantes para usarlas como puerta de entrada.
Lo demostró una investigación llevada a cabo por la Universidad Ben-Gurión del Néguev, en Israel, que mostró cómo los atacantes pueden usar las pantallas de reemplazo para anular y robar información de los teléfonos reacondicionados.
Lo preocupante para los usuarios es que este tipo de ataque es muy difícil de detectar, ya que se vale de un chip malicioso que está insertado en la pantalla táctil nueva. Conoce los detalles del estudio en nuestro artículo.
#5 Noticias de cibercrimen: ¿están en problemas los mercados más oscuros?
Stephen Cobb, investigador de ESET y veterano en la industria de la seguridad, analizó el panorama de noticias relacionadas a arrestos de cibercriminales y desmantelamientos de botnets, así como su impacto en la actividad criminal online.
Por ejemplo, en junio, un esfuerzo combinado de agencias encargadas de hacer cumplir la ley dieron de baja a los oscuros mercados AlphaBay y Hansa, que operaban en la DarkNet comercializando bienes y servicios ilegales.
"Es poco probable que el desmantelamiento de AlphaBay y Hansa ponga fin a la práctica de vender productos ilegales en Internet. Sin embargo, podría disuadir a algunos aspirantes a cibercriminales", opinó Cobb.
Parece que este desmantelamiento sacudió la “confianza” que inspiraban estos mercados. ¿Habrá una suspensión temporal de la actividad? ¿Decidirán los cibercriminales hacer algo más legítimo con su tiempo y recursos, o simplemente moverán sus operaciones a otra parte de la Deep Web?
#6 Las 4 consecuencias de una fuga de datos
Universidades, hospitales y empresas en general se enfrentan cada día al riesgo de que su información sea filtrada tras un ataque, si no aplican las medidas de prevención indicadas.
El impacto de un incidente de este tipo tiene varias caras, que exploramos en un nuevo video:
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.