{"id":1740,"date":"2019-11-06T15:39:06","date_gmt":"2019-11-06T20:39:06","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1740"},"modified":"2019-11-06T15:43:00","modified_gmt":"2019-11-06T20:43:00","slug":"resumen-de-noticias-de-seguridad-en-1-minuto","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/resumen-de-noticias-de-seguridad-en-1-minuto\/","title":{"rendered":"Resumen de noticias de seguridad en 1 minuto"},"content":{"rendered":"\n<p>Compartimos v\u00eddeo de un minuto de duraci\u00f3n, en el que hay una selecci\u00f3n con cuatro de las noticias m\u00e1s relevantes que se publicaron en octubre en el portal WeLiveSecurity. <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>El hallazgo de una nueva plataforma de ciberespionaje denominada Attor<\/li><li>El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que desde hac\u00eda un buen tiempo se manten\u00eda lejos de los radares de detecci\u00f3n<\/li><li>El hallazgo de vulnerabilidades en dos productos de Amazon, como son: Echo y Kindle, <\/li><li>Los detalles de una reciente campa\u00f1a de phishing que suplanta la identidad de una conocida plataforma de pagos online de Am\u00e9rica Latina.<\/li><\/ul>\n\n\n\n<figure><iframe width=\"550\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/gB6_GaTdukk?enablejsapi=1\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/figure>\n\n\n\n<p>Los art\u00edculos completos de cada una de las noticias son estos:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/01\/phishing-suplanta-identidad-plataforma-pagos-online\/\" target=\"_blank\" rel=\"noreferrer noopener\">Nueva campa\u00f1a de phishing suplanta identidad de conocida plataforma de pagos online<\/a><\/li><li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/11\/attor-plataforma-espia-fingerprinting-dispositivos-gsm\/\" target=\"_blank\" rel=\"noreferrer noopener\">Descubren Attor: una plataforma de espionaje que utiliza fingerprinting de dispositivos GSM<\/a><\/li><li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/18\/amazon-echo-kindle-vulnerables-ataques-krack\/\" target=\"_blank\" rel=\"noreferrer noopener\">Descubren que Amazon Echo y Kindle son vulnerables a ataques de KRACK<\/a><\/li><li><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/21\/operation-ghost-grupo-ciberespionaje-the-dukes-sigue-activo\/\" target=\"_blank\" rel=\"noreferrer noopener\">Operation Ghost: el grupo de ciberespionaje \u201cThe Dukes\u201d sigue activo<\/a><\/li><\/ul>\n\n\n\n<p>Otras noticias destacadas que tuvieron lugar en octubre y que no quer\u00edamos dejar de mencionar son:<\/p>\n\n\n\n<p>El descubrimiento de un servidor Elasticsearch configurado de manera insegura, perteneciente a&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/28\/datos-millones-usuarios-adobe-creative-cloud-expuestos\/\" target=\"_blank\" rel=\"noreferrer noopener\">Adobe Creative Cloud, que expuso datos de m\u00e1s de 7 millones de usuarios<\/a>&nbsp;del servicio. Si bien el error de configuraci\u00f3n ya se solucion\u00f3 y los datos no inclu\u00edan informaci\u00f3n sensible, si esta informaci\u00f3n llega a manos de cibercriminales podr\u00eda ser utilizada para realizar ataques de phishing.<\/p>\n\n\n\n<p>Otra brecha de datos que tuvo lugar en octubre, y que tambi\u00e9n tuvo como protagonista a un servidor Elasticsearch mal configurado,&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/29\/exposicion-informacion-personal-afecta-millones-colombianos\/\" target=\"_blank\" rel=\"noreferrer noopener\">afect\u00f3 a m\u00e1s de 2 millones de personas en Colombia<\/a>&nbsp;que vieron que datos privados como su nombre, direcci\u00f3n de correo, n\u00famero de tel\u00e9fono y n\u00famero de c\u00e9dula estuvieron expuestos en Internet de manera p\u00fablica.<\/p>\n\n\n\n<p>Otra investigaci\u00f3n que publicamos en octubre fue acerca de una&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/24\/rastrean-desarrollador-adware-android-afecta-millones-usuarios\/\" target=\"_blank\" rel=\"noreferrer noopener\">campa\u00f1a de adware<\/a>&nbsp;que estuvo activa en Google Play desde hace casi un a\u00f1o y que involucr\u00f3 a 42 aplicaciones que, entre todas, sumaban m\u00e1s de ocho millones de instalaciones. Adem\u00e1s del an\u00e1lisis de la campa\u00f1a, los investigadores lograron rastrear al desarrollador del adware y llegaron a la conclusi\u00f3n que se trata de un joven vietnamita.<\/p>\n\n\n\n<p>En otra l\u00ednea tem\u00e1tica, el Security Evangelist de ESET, Tony Anscombe, public\u00f3 una&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/10\/permisos-necesitan-aplicaciones\/\" target=\"_blank\" rel=\"noreferrer noopener\">interesante columna<\/a>&nbsp;en la que aborda el tema de la importancia de revisar si los permisos aceptamos y concedemos a las apps al momento de instalarlas son los que necesitan o si estamos habilitando permisos innecesarios.<\/p>\n\n\n\n<p>Para conocer m\u00e1s sobre estas y otras noticias, te invitamos a visitar&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/10\/10\/permisos-necesitan-aplicaciones\/\" target=\"_blank\" rel=\"noreferrer noopener\">WeLiveSecurity<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Compartimos v\u00eddeo de un minuto de duraci\u00f3n, en el que hay una selecci\u00f3n con cuatro de las noticias m\u00e1s relevantes que se publicaron en octubre en el portal WeLiveSecurity. El hallazgo de una nueva plataforma de ciberespionaje denominada Attor El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1743,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[58,127,126,54,33,91],"class_list":["post-1740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-apt","tag-ciberespionaje","tag-noticias","tag-phishing","tag-seguridad-informatica","tag-vulnerabilidad"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1740"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1743"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}