Noviembre nos dejó la apertura de un completo curso online gratuito en ciberseguridad en español, un engaño en WhatsApp que aprovecha el tema de la Copa del Mundo, las contraseñas más elegidas por las personas a nivel global y en algunos países de América Latina, y el recurrente engaño del falso soporte técnico de WhatsApp. Todo esto lo repasamos en el siguiente video. Más abajo, los enlaces a los artículos completos y otras noticias interesantes de noviembre.
Enlaces a los artículos completos:
—Engaño hace creer que FIFA está regalando 50 GB de datos para ver el mundial
—Las 20 contraseñas más usadas en 2022 son también las menos recomendadas
—Falso mensaje de soporte técnico de WhatsApp busca robar cuentas
—C1b3rWall Academy: edición 2022‑2023 del curso gratuito sobre ciberseguridad en español
¿Qué más pasó en noviembre?
Nuevo episodio del podcast Conexión Segura
En noviembre publicamos un nuevo episodio del podcast Conexión Segura en el que hablamos sobre distintas modalidades de engaño que han estado circulando en torno al Mundial, el uso indebido de datos personales de menores y las exposición de su exposición, y los desafíos que tiene por delante la industria de la ciberseguridad en el corto y largo plazo.
Escucha el episodio del podcast en Spotify.
Nuevo ransomware apuntando a Ucrania
Investigadores de ESET publicaron detalles de nuevo ransomware con fuertes vinculaciones al grupo Sandworm utilizado en ataques dirigidos a organizaciones en Ucrania.
Lee la noticia completa aquí.
Publicaron 480 millones de números de WhatsApp
En noviembre alguien publicó en un conocido foro de hacking una base de datos con más de 480 millones de números asociados a cuentas de WhatsApp de personas de más de 80 países diferentes. Estos números pueden ser utilizados para realizar engaños y enviar mensajes de phishing.
Lee la noticia completa aquí.
Atacantes están apuntando a usuarios de Android con falsas apps de VPN
Una investigación de ESET publicada en noviembre compartió detalles del grupo cibercriminal Bahamut y sobre una campaña activa y altamente dirigida, en la cual los cibercriminales están utilizando falsas apps de VPN conocidas para infectar a sus víctimas. El objetivo es robar contactos, mensajes SMS, llamadas telefónicas grabadas e incluso mensajes de chat de aplicaciones como Signal, Viber y Telegram.
Lee la noticia completa aquí.
Microsoft parcheó ProxyNotShell
Otra noticia destacada es que en la actualización de noviembre Microsoft lanzó un parche que corrige dos vulnerabilidades zero-day apodadas ProxyNotShell que afectan a Microsoft Exchange Server. Estas vulnerabilidades se hicieron públicas en septiembre y han estado siendo utilizadas activamente por cibercriminales.
Lee la noticia completa aquí.
Este fue el resumen con las noticias y temas más destacados que abordamos en WeLiveSecurity durante noviembre. El próximo mes compartimos el resumen anual con lo más destacado del 2022.