Bienvenido a un nuevo repaso semanal de noticias, que incluye los easter eggs en el estreno de la tercera temporada de Mr. Robot, el panorama de malware para firmware y una nueva amenaza para usuarios de macOS escondida en una aplicación legítima.
Comencemos el repaso.
#1 OSX/Proton se propaga en una aplicación troyanizada para macOS
El sitio oficial de descarga del reproductor Elmedia Player ofrecía, sin que la compañía lo sepa, una versión maliciosa alterada por cibercriminales. Al descargarla, el malware OSX/Proton obteniene los privilegios de root y se asegura la persistencia en el sistema macOS.
OSX/Proton es un backdoor con amplias capacidades de robo de datos; puede robar datos del sistema operativo y la navegación, así como billeteras de criptomonedas y varias cosas más. Su funcionamiento y las formas de protegerse están disponibles en la investigación del equipo de ESET.
#2 Los easter eggs que quizá pasaste por alto en el regreso de Mr. Robot
Finalmente llegó la tercera temporada de Mr. Robot y, como en años anteriores, Josep Albors se dedica a analizar los aspectos técnicos... y revelar algún que otro easter egg. ¿Los habías advertido?
#3 ¿Cuál es la principal causa de infecciones?
Le preguntamos a nuestra comunidad cuál cree que es la principal causa del éxito de algunos ataques y por qué ocurren las infecciones.
Más de la mitad de los encuestados estuvo de acuerdo en el mismo punto: mira sus opiniones en esta nueva infografía. ¿Estás de acuerdo con sus respuestas?
#4 Cómo evitar que imprimir documentos ocasione fugas de información
Planes comerciales, listas de clientes y salarios… muchos documentos que se imprimen pueden caer en las manos equivocadas y provocar fugas de información. Además, a veces las impresoras están ubicadas en pasillos y salas de acceso público y los documentos reposan largas horas allí hasta que su dueño los va a buscar.
¿Cómo evitar que un atacante o un tercero con malas intenciones se lleve algo que ni siquiera debería haber visto? Exploramos las formas de proteger y gestionar documentos físicos.
#5 Por qué no debemos olvidar que existe el malware para firmware
Solemos hablar de ransomware, troyanos o botnets mientras otras amenazas igual de peligrosas pero más discretas pasan desapercibidas. Tal es el caso del malware para firmware.
"Los hallazgos acerca de las amenazas altamente avanzadas que apuntan al firmware son ciertamente preocupantes, especialmente porque se ejecutan en el sistema ocultas. Además, la detección es difícil (y era apenas posible no hace mucho tiempo), lo que posiblemente inculcó una falsa sensación de seguridad en muchas de sus víctimas", explicó el investigador de ESET Cassius Puodzius.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.