Resumen de noticias de seguridad en 1 minuto

Compartimos vídeo de un minuto de duración, en el que hay una selección con cuatro de las noticias más relevantes que se publicaron en octubre en el portal WeLiveSecurity.

  • El hallazgo de una nueva plataforma de ciberespionaje denominada Attor
  • El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que desde hacía un buen tiempo se mantenía lejos de los radares de detección
  • El hallazgo de vulnerabilidades en dos productos de Amazon, como son: Echo y Kindle,
  • Los detalles de una reciente campaña de phishing que suplanta la identidad de una conocida plataforma de pagos online de América Latina.

Los artículos completos de cada una de las noticias son estos:

Otras noticias destacadas que tuvieron lugar en octubre y que no queríamos dejar de mencionar son:

El descubrimiento de un servidor Elasticsearch configurado de manera insegura, perteneciente a Adobe Creative Cloud, que expuso datos de más de 7 millones de usuarios del servicio. Si bien el error de configuración ya se solucionó y los datos no incluían información sensible, si esta información llega a manos de cibercriminales podría ser utilizada para realizar ataques de phishing.

Otra brecha de datos que tuvo lugar en octubre, y que también tuvo como protagonista a un servidor Elasticsearch mal configurado, afectó a más de 2 millones de personas en Colombia que vieron que datos privados como su nombre, dirección de correo, número de teléfono y número de cédula estuvieron expuestos en Internet de manera pública.

Otra investigación que publicamos en octubre fue acerca de una campaña de adware que estuvo activa en Google Play desde hace casi un año y que involucró a 42 aplicaciones que, entre todas, sumaban más de ocho millones de instalaciones. Además del análisis de la campaña, los investigadores lograron rastrear al desarrollador del adware y llegaron a la conclusión que se trata de un joven vietnamita.

En otra línea temática, el Security Evangelist de ESET, Tony Anscombe, publicó una interesante columna en la que aborda el tema de la importancia de revisar si los permisos aceptamos y concedemos a las apps al momento de instalarlas son los que necesitan o si estamos habilitando permisos innecesarios.

Para conocer más sobre estas y otras noticias, te invitamos a visitar WeLiveSecurity.