El ataque al Ministerio de Salud de Argentina, la estafa que busca robar cuentas de WhatsApp utilizando la excusa del turno de las vacunas o la vulnerabilidad zero-day en Microsoft Exchange apodada ProxyNotShell, fueron algunas de las noticias más destacadas que dejó octubre. Te invitamos a repasarlas en el siguiente video y, más abajo, compartimos otros temas interesantes que surgieron el último mes.
Enlaces a las noticias mencionadas en el video:
—Ministerio de Salud de Argentina sufrió incidente de seguridad
—Continúa el engaño del turno de las vacunas para robar cuentas de WhatsApp
—ProxyNotShell: nuevas vulnerabilidades zero‑day en Microsoft Exchange
—Microsoft: actualización de octubre corrige 85 vulnerabilidades, pero no ProxyNotShell
—Grupo de ciberespionaje POLONIUM ataca a organizaciones de Israel con malware personalizado
—Campaña Domestic Kitten para monitorear a ciudadanos iraníes utiliza el nuevo malware FurBall
Otras noticias destacadas de octubre:
Amenazas informáticas: ¿qué pasó durante el segundo cuatrimestre de 2022?
En octubre se lanzó el ESET Threat Report correspondiente al segundo cuatrimestre de 2022, un reporte que repasa el escenario de las amenazas informáticas a nivel global, que incluye datos para América Latina, que reflejan qué amenazas están siendo las más activas y en qué regiones.
Lee la noticia completa aquí.
Estafadores venden figuritas en Marketplace utilizando el nombre y dirección de comercios legítimos
Alertamos sobre una modalidad de engaño en Marketplace que está afectando a comercios en Argentina. En este caso puntual delincuentes han estado ofreciendo figuritas del álbum del Mundial en Marketplace y utilizan en sus anuncios el nombre, imágenes y dirección física de comercios legítimos que obtienen de Google Maps. Una vez que una potencial víctima se pone en contacto con los estafadores y hace un pedido de figuritas, los delincuentes comparten un número de cuenta para que la víctima haga una transferencia para el pago. El problema comienza para los comerciantes cuando las personas estafadas deciden presentarse en la dirección física que se menciona en el anuncio.
Lee la noticia completa aquí.
LinkedIn lanza nueva función de seguridad para identificar perfiles falsos
La plataforma social anunció el lanzamiento de nuevas funciones de seguridad para verificar la autenticidad de un perfil con el objetivo de combatir a los cibercriminales que intentan usar la plataforma de forma maliciosa. Se trata de tres nuevas funcionalidades. La primera permite obtener más información de una cuenta; por ejemplo, la fecha de creación de un perfil, fecha de la última actualización, o si el número de teléfono está verificado. La segunda es un modelo de aprendizaje basado en Inteligencia Artificial (IA) que promete identificar perfiles que utilizan generadores de imágenes sintéticas mediante IA. La tercera funcionalidad anunciada está vinculada a los mensajes directos, ya que la plataforma ahora desplegará alertas en los mensajes directos cuando detecte contenido sospechoso.
Lee la noticia completa aquí.
Estas han sido apenas algunas de las noticias más destacadas que cubrimos durante octubre en WeLiveSecurity, nuestro portal de noticias y contenidos sobre ciberseguridad, donde además publicamos consejos, recomendaciones y otros contenidos de interés para distintos públicos. Los esperamos el próximo mes con un nuevo resumen mensual de noticias.