En el resumen de septiembre repasamos lo que fue el incidente de seguridad que sufrió Uber, en el cual atacantes lograron acceso a sus sistemas luego de engañar a un empleado de la compañía y obtener sus credenciales de acceso. También repasamos lo que fue el hallazgo de una vulnerabilidad en Microsoft Teams que permite robar credenciales de usuarios y una campaña de extorsión que ha estado circulando a través del correo en el cual amenazan con publicar un video íntimo de la persona a menos que pague. Por último, pusimos el foco en lo que está pasando en Twitter con los perfiles falsos de bancos que buscan robar acceso a las cuentas bancarias y robar el dinero de las víctimas.
Más abajo compartimos otras noticias destacadas que cubrimos en septiembre en WeLiveSecurity, que si bien no se incluyeron en el video, vale la pena repasarlas también para estar informado.
Enlaces a los artículos completos:
—Uber sufrió ciberataque y lograron acceso a sus sistemas
—Vulnerabilidad en Microsoft Teams permite robar credenciales
—Extorsión: falso correo incluye el número de DNI y amenaza con publicar video comprometedor
—Perfiles falsos de bancos en Twitter: una amenaza constante
Otras noticias destacadas de septiembre
Falsa app de Coinbase busca robar frase semilla de billeteras
El equipo de investigación de ESET Latinoamérica analizó una app maliciosa que se hace pasar por la oficial de Coinbase que busca robar credenciales de billeteras. La misma se distribuye a través de un sitio falso que también suplanta la identidad del Exchange de criptomonedas y no desde Google Play, cómo sí lo hace el sitio oficial.
Lee la noticia completa.
Sernac de Chile se suma a la lista de organismos públicos víctimas de ransomware en 2022
El Servicio Nacional del Consumidor de Chile fue víctima de un ataque de ransomware a fines de agosto que provocó la interrupción de sus sistemas y varios servicios online. El CSIRT de Chile confirmó que fue un ransomware y los operadores dejaron una nota de rescate indicando que otorgaban un plazo de tres días para que se contacten y negociar el pago de un rescate para recuperar los archivos y evitar que la información robada se filtre en foros clandestinos.
Lee la noticia completa.
Usuarios de iPhone y Mac: Apple lanzó parche que corrige nueva vulnerabilidad zero‑day
Apple lanzó una nueva actualización de seguridad en septiembre que corrige la octava vulnerabilidad zero-day que se conoce en lo que va de este año. Clasificada como CVE-2022-32917, esta vulnerabilidad permitiría a una aplicación ejecutar código arbitrario con privilegios de kernel y afecta a iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 y macOS Big Sur 11.7.
Lee la noticia completa.
Google parchea nueva vulnerabilidad zero‑day en Chrome
Otro que no para de lanzar actualizaciones para corregir vulnerabilidades zero-day es Google. En septiembre se lanzó una actualización para corregir la sexta zero-day en lo que va de 2022 y la compañía confirmó que está al tanto de los reportes que indican que está siendo exploada por actores maliciosos.
Lee la noticia completa.
Este ha sido el resumen de septiembre de 2022 con las noticias más destacadas que abordamos en WeLiveSecurity durante el último mes. En 30 días nos encontramos con el resumen de octubre.
