Como todos los meses, compartimos un video con el resumen mensual de las noticias de seguridad más importantes de junio, donde se destaca el incidente de seguridad a nivel global que sufrió la compañía de cosméticos Avon; los detalles que se conocieron de la banda criminal que se dedica desde hace varios al skimming en México; o el hallazgo de dos vulnerabilidades críticas en la herramienta para realizar videoconferencias Zoom.
Para más información sobre las noticias mencionadas en el resumen compartimos los enlaces a los artículos completos:
- Revelan detalles de organización criminal dedicada al skimming en México
- Avon sufre incidente de seguridad que interrumpe parcialmente sus operaciones
- Descubren dos nuevas vulnerabilidades críticas en Zoom
- El 42% de las empresas no estaba preparada para teletrabajar de forma segura
Otras noticias destacadas de junio
Crecieron los ataques de fuerza bruta dirigidos a RDP
Según datos de la telemetría de ESET, durante la pandemia aumentaron los casos de clientes únicos que reportaron intentos de ataques de fuerza bruta. Esto demuestra que los cibercriminales -fundamentalmente los operadores de ransomware- son conscientes del cambio de escenario que ha provocado la pandemia que obliga a muchas personas a trabajar desde su casa. En este sentido, los actores maliciosos intentan aprovecharse de esta situación en la que muchos aspectos de seguridad quedan librados a los criterios de los colaboradores que en muchos casos utilizan dispositivos hogareños para acceder a sistemas confidenciales de la compañía para la cual trabajan.
Para más información, leer el artículo completo aquí.
Engaño a través de WhatsApp suplanta la identidad de Heineken
A fines de junio se detectó un engaño a través de WhatsApp que suplanta la identidad de la popular marca de cerveza Heineken para hacerle creer a los usuarios que están regalando una hielera con cerveza como parte de una campaña para incentivar a que las personas se queden en casa en el marco de la pandemia que tiene como protagonista al COVID-19. El objetivo del engaño es mostrar publicidad invasiva en los dispositivos de los usuarios.
Para más información, leer el artículo completo aquí.
Phishing a través de anuncios de Facebook busca robar datos de tarjetas de crédito
Otra campaña de ingeniería social detectada en junio se distribuye mediante anuncios falsos en la red social Facebook y suplanta la identidad de la popular plataforma Mercadolibre para hacerle creer a los usuarios que la empresa está ofreciendo una tarjeta de crédito exclusiva. El objetivo de la campaña de phishing es robar a las víctimas las credenciales de acceso a Mercadolibre y Mercadopago, datos de la tarjeta de crédito y el documento de identidad.
Para más información acerca de cómo funciona esta campaña, leer el siguiente artículo.
Australia sufre ola de ciberataques
Por último, a mediados de junio el primer ministro australiano comunicó en una conferencia de prensa que el país está bajo una ola de ataques informáticos dirigidos a organismos gubernamentales y el sector privado. Según declaró la principal autoridad del país, el gobierno australiano está al tanto que se trata de ataques sofisticados operados por un Estado nación debido a la escala y naturaleza de los blancos apuntados, así como por la tecnología y métodos utilizados por los operadores.
Para más información, leer el artículo completo aquí.
