Resumen de seguridad: cierre de la botnet Mumblehard y un engaño en Facebook

Share this…

Bienvenido al resumen de noticias de la última semana, que incluye el cierre de una botnet para Linux llamada Mumblehard, la implementación del cifrado de punto a punto en WhatsApp y una filtración de datos masiva en Turquía. Mientras tanto, el investigador senior de ESET David Harley respondió seis preguntas relacionadas a la importancia de instalar parches.

Miles de servidores dejan de enviar spam tras el cierre de Mumblehard

Mublehard spam

Un año después de que ESET publicara su análisis técnico de Mumblehard, la botnet para Linux fue dada de baja. Trabajando en conjunto con la Policía Cibernética de Ucrania y la empresa CyS Centrum LLC, nuestros investigadores pudieron monitorear la botnet y todas sus actividades de spam cesaron el 29 de febrero de 2016.

“Al haber una sola dirección IP actuando como servidor de C&C para el componente backdoor de Mumblehard y ningún mecanismo de reserva, tan solo con tomar el control de la dirección IP sería suficiente para detener las actividades maliciosas de esta botnet. Decidimos entonces tomar las medidas necesarias y nos pusimos en contacto con las autoridades pertinentes para hacerlo realidad”, dijo Marc-Etienne M.Léveillé, investigador que lideró el proyecto.

Vulnerabilidades, exploits y parches

¿Cómo explicarías la importancia de actualizar el software en forma periódica para que tu abuela lo pueda entender? El investigador senior de ESET David Harley ofrece su punto de vista experto sobre el tema, y responde varias preguntas sobre por qué instalar parches debe ser un hábito.

“Cuanto más complejo y multifuncional es un programa, habrá más posibilidades de que contenga errores de programación”, señala el experto.

¿Pensabas comprar unos Ray-Ban? No caigas en este scam en Facebook

rayban-scam-facebook

Una nueva ola de scams en Facebook está tratando de engañar a usuarios para que accedan atiendas falsas de Ray-Ban y compren anteojos con descuentos del 90%. Los cibercriminales publican avisos falsos de spam en la red social, usando cuentas comprometidas, y promueven los tentadores descuentos.

Latinoamérica no estuvo exenta, ya que una de las páginas falsas estaba destinada a usuarios de Chile y tenía un dominio “.cl”. Lukas Stefanko, investigador de ESET que descubrió el engaño, advirtió: “Además de perder algunos dólares, euros o pesos comprando bienes falsificados, las víctimas están en riesgo de que los datos de sus tarjetas de crédito queden expuestos y se usen para transacciones no autorizadas”.

Datos de 50 millones de ciudadanos turcos podrían quedar expuestos

Más de la mitad de la población de Turquía puede haber sido afectada por una masiva filtración de datos. Los atacantes publicarom una enorme base de datos en la que figuraban 50 millones de registros, incluyendo direcciones, nombres, ciudades y fechas de nacimiento y números de identificación nacional.

Y a pesar de que el Gobierno le restó importancia al incidente, diciendo que no era ninguna novedad reciente sino un hecho ocurrido hace tiempo, la activista de privacidad turca Isik Mater dijo: “No importa si los datos son de 2008 porque todavía tengo el mismo nombre, el mismo apellido, la misma dirección y obviamente el mismo número de ID nacional, lo que significa que los datos filtrados están actualizados para mí y para muchas otras personas”.

Estados Unidos y Canadá emiten alerta por el ransomware

ransomware encryption
Dado el incesante crecimiento del ransomware y la cantidad de ataques que se registran a nivel mundial, el Departamento de Seguridad Nacional (DHS) de los Estados Unidos y el Centro de Respuesta a Incidentes Cibernéticos Canadiense (CCIRC) publicaron un alerta para advertir a los usuarios sobre esta amenaza.

Las organizaciones afirmaron que su proliferación está relacionada a que los cibercriminales la ven como una técnica altamente rentable, en la medida en que sigue habiendo víctimas que pagan miles de dólares por recuperar su información.

La cadena Trump Hotel Collection sufre otra brecha de datos

Trump Hotel Collection ha sido víctima de otra brecha de datos, según reportó el analista de seguridad Brian Krebs. Si bien el ataque todavía está bajo investigación, se sabe que varias de las propiedades de la cadena administradora de hoteles fueron afectadas.

El ataque anterior a la compañía de Donald Trump, candidato presidencial republicano de los Estados Unidos, había sido entre mayo y junio de 2015. Sin embargo, el referente no parece tener a la ciberseguridad entre sus prioridades.

WhatsApp termina de incorporar cifrado de punto a punto

whatsapp
La empresa terminó de cumplir la promesa que había hecho en 2014, de incorporar cifrado de extremo a extremo en las conversaciones a través de la plataforma. Así, los mil millones de usuarios de WhatsApp tendrán sus textos, llamadas, videos, mensajes de voz y archivos cifrados, de manera que solo el emisor y el receptor puedan acceder a ellos.

Source:https://www.welivesecurity.com/