Bienvenido a un nuevo repaso semanal de noticias, que incluye el descubrimiento de una versión falsa de Windows Movie Maker con alto posicionamiento en Google, las configuraciones necesarias para tu router y la importancia del escaneo de UEFI.
Comencemos el repaso.
#1 Falso Windows Movie Maker bien posicionado en Google
Investigadores de ESET detectaron una versión modificada del programa Windows Movie Maker, el software de edición de video gratuito de Microsoft discontinuado desde enero de 2017.
Esta aplicación falsa recolecta dinero de usuarios desprevenidos, a quienes les cobra 29.95 dólares por una supuesta actualización para tener la versión completa.
Lo más sorprendente es que se propaga gracias a un buen posicionamiento en Google, que le permite aparecer entre los primeros resultados de búsqueda.
Las soluciones de seguridad de ESET detectan a la estafa como Win32/Hoax.MovieMaker y bloquean el sitio web que la distribuye. El 5 de noviembre de 2017, Win32/Hoax.MovieMaker fue la tercera amenaza más detectada en todo el mundo.
#2 Escaneo de UEFI, una forma de combatir al malware persistente
Si bien todavía no hay malware para firmware a gran escala y de alcance masivo, hay antecedentes y nunca sabemos qué están tramando los grandes actores del cibercrimen. Por eso es mejor estar preparado con una solución que te permita hacer escaneo de UEFI.
Stephen Cobb, investigador de ESET, explicó que este chequeo es esencial porque ayuda a proteger tu computadora de quienes intenten tomar el control de ella abusando de su interfaz de firmware extensible unificada (UEFI).
"Desafortunadamente, los beneficios ilícitos de la creación de un código que subrepticiamente puede tomar el control de un sistema al principio del proceso de arranque, denominado genéricamente bootkit, son un poderoso motivador para las personas que se especializan en el acceso no autorizado a dispositivos digitales", explicó Cobb.
#3 Cómo asegurarte de que tu router está bien configurado
El router es la puerta de entrada a todo el tráfico que generas y recibes mientras navegas, así que es importante que lo protejas para que tu red esté segura.
Miguel Mendoza, investigador de ESET, reunió cinco configuraciones que debes revisar y explicó cómo hacerlo. Ya sea que estas verificaciones se hagan en forma manual o a través de una herramienta que facilite la administración, contribuyen a asegurar la red, los dispositivos y por supuesto, la información.
#4 Periodistas como blanco de ciberataques: cómo mejorar su seguridad
ESET participó de la 73ª Asamblea General de la Sociedad Interamericana de Prensa (SIP), que recibió hace poco a periodistas de Estados Unidos y América Latina. Allí se discutieron formas de mejorar la ciberseguridad de los periodistas, que son frecuentes blancos de ataques debido al valor de la información que manejan.
Hoy en día, los periodistas y editores deben protegerse a sí mismos, a su trabajo y a sus fuentes. Casi todos los aspectos de la publicación se producen en línea, desde la recopilación de datos y el intercambio de archivos, hasta la investigación y la redacción, incluso las llamadas telefónicas.
Esto no solo los expone a amenazas de propagación masiva, sino también a ataques de estados-nación y campañas de ciberespionaje.
#5 ¿Cuánto sabes sobre informática forense?
El análisis forense digital tiene como principal objetivo dar respuesta a distintos interrogantes que surgen tras un incidente:¿cómo y cuándo ocurrió? ¿Qué activos se vieron comprometidos o afectados?
Si te interesa esta rama de la informática y quieres demostrar tus conocimientos, saca a relucir tus habilidades de detective y haz el test sobre informática forense:
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.