Está disponible el episodio 16 de Conexión Segura, un podcast sobre seguridad informática elaborado por ESET Latinoamérica para mantenerse informado sobre lo que sucede en el mundo de la ciberseguridad. Esta vez repasamos los detalles de cómo fue el ataque a Ronin, el sidechain utilizado por el popular videojuego Axie Infinity, luego de conocerse que el ataque atribuido al grupo de APT Lazarus comenzó con una falsa oferta de trabajo a través de LinkedIn. De esta manera, los atacantes engañaron a un ingeniero de la compañía Sky Mavis, quien luego de varias entrevistas descargó y abrió lo que parecía ser un documento PDF con los detalles de la propuesta laboral, lo cual derivó en una infección con malware. Desde ahí los atacantes accedieron a los sistemas de Ronin y finalmente robaron más de 600 millones en distintas criptomonedas.
Además, en el episodio 16 hablamos sobre la seguridad en dispositivos móviles y la falsa sensación de seguridad que existe a la hora de proteger nuestros teléfonos o Tablet con una solución de seguridad, pese a que en la actualidad los utilizamos constantemente para realizar transacciones, compartir información sensible o acceder a nuestra información laboral. Para contextualizar, compartimos tres datos que consideramos interesantes para poner en perspectiva los riesgos que existen para esta clase de dispositivos. Lamentablemente, la realidad muestra que los actores maliciosos ven en los smartphones un blanco muy atractivo para robar credenciales bancarias y billeteras de criptomonedas, realizar estafas, distribuir malware e incluso acceder a los sistemas de una organización.
Por último, compartimos los principales datos que dejó una encuesta sobre seguridad en videojuegos y analizamos cómo algunos factores pueden llevar a la falsa sensación de seguridad que ponen en riesgo a los jugadores, que muchas veces terminan siendo víctimas del robo de sus cuentas, de información sensible o incluso de una infección con malware.
A continuación, el episodio n°16 de Conexión Segura: