En una nueva edición nuestro resumen mensual de noticias de seguridad, compartimos un video, de un minuto de duración, en el cual incluimos una selección con cuatro de las noticias más relevantes que publicamos en octubre en nuestro portal WeLiveSecurity. Tres de las cuatro noticias que incluimos en el video corresponden a investigaciones realizadas por parte de los equipos de ESET, como son: el hallazgo de una nueva plataforma de ciberespionaje denominada Attor; el hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que desde hacía un buen tiempo se mantenía lejos de los radares de detección; el hallazgo de vulnerabilidades en dos productos de Amazon, como son Echo y Kindle, y por último, los detalles de una reciente campaña de phishing que suplanta la identidad de una conocida plataforma de pagos online de América Latina.
Te invitamos a leer los artículos completos de cada una de las noticias que incluimos en el resumen:
- Nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online
- Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM
- Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK
- Operation Ghost: el grupo de ciberespionaje “The Dukes” sigue activo
Otras noticias destacadas que tuvieron lugar en octubre y que no queríamos dejar de mencionar son:
El descubrimiento de un servidor Elasticsearch configurado de manera insegura, perteneciente a Adobe Creative Cloud, que expuso datos de más de 7 millones de usuarios del servicio. Si bien el error de configuración ya se solucionó y los datos no incluían información sensible, si esta información llega a manos de cibercriminales podría ser utilizada para realizar ataques de phishing.
Otra brecha de datos que tuvo lugar en octubre, y que también tuvo como protagonista a un servidor Elasticsearch mal configurado, afectó a más de 2 millones de personas en Colombia que vieron que datos privados como su nombre, dirección de correo, número de teléfono y número de cédula estuvieron expuestos en Internet de manera pública.
Otra investigación que publicamos en octubre fue acerca de una campaña de adware que estuvo activa en Google Play desde hace casi un año y que involucró a 42 aplicaciones que, entre todas, sumaban más de ocho millones de instalaciones. Además del análisis de la campaña, los investigadores lograron rastrear al desarrollador del adware y llegaron a la conclusión que se trata de un joven vietnamita.
En otra línea temática, el Security Evangelist de ESET, Tony Anscombe, publicó una interesante columna en la que aborda el tema de la importancia de revisar si los permisos aceptamos y concedemos a las apps al momento de instalarlas son los que necesitan o si estamos habilitando permisos innecesarios.
Para conocer más sobre estas y otras noticias, te invitamos a visitar WeLiveSecurity.
