Te contamos sobre el ataque de ransomware a la empresa de oleoductos más importante de Estados Unidos, qué pasará con los usuarios de WhatsApp que no acepten los nuevos términos de servicio, estafas telefónicas en Argentina y mucho más.

Varias cosas sucedieron en mayo en el mundo de la ciberseguridad. Por lo tanto, para mantenerlo actualizado con las novedades, compartimos nuestro resumen mensual con las principales noticias que hemos cubierto en WeLiveSecurity. En el siguiente video, presentamos las cuatro noticias más importantes que cubrimos en mayo, y luego compartimos otras noticias relevantes para que pueda revisar brevemente lo que sucedió más importante.

.

Lea los artículos de noticias completos que mencionamos en el video:

Phishing y ransomware: dos amenazas cada vez más peligrosas

Verizon ha publicado su popular informe anual de violación de datos de 2021, que analiza el panorama global de violaciones de seguridad y comparte una gran cantidad de datos e información relevantes. No es sorprendente que esta edición del informe destaque el impacto de la pandemia en las violaciones de datos en todo el mundo. Uno de los datos encontrados por este estudio, basado en el análisis de 5.258 violaciones de datos en 88 países diferentes, es que el phishing y el ransomware son dos amenazas cada vez más peligrosas.

Lea la noticia completa.

Cuidado con FluBot: un troyano bancario de Android que podría estar en camino

Las noticias sobre campañas de distribución de FluBot, el troyano bancario Android, fueron noticia en España a principios de este año debido a la rápida propagación de este malware. La amenaza se dirige a las víctimas a través de mensajes SMS en los que se falsifica la identidad de las empresas de logística para que los usuarios crean que un paquete está en camino y que deben instalar la aplicación de seguimiento para ver la ubicación. Después de España, este troyano comenzó a extenderse a otros países europeos y es muy posible que continúe moviéndose a otras áreas geográficas, como América Latina.

Lea la noticia completa:

Stalkerware: las aplicaciones espía de Android son cada vez más peligrosas

Los investigadores de ESET presentaron una investigación sobre los riesgos del stalkerware para dispositivos móviles en la última edición de la conferencia RSA, el nombre dado a las aplicaciones para espiar y acosar a una víctima, sin su conocimiento, y que a menudo se ofrecen bajo la etiqueta de la aplicación para proteger a los niños. , empleados o mujeres. Además de ver un crecimiento significativo en este tipo de aplicaciones durante el año pasado, se ha descubierto que están plagadas de vulnerabilidades que exponen a las víctimas y a los propios espías a importantes riesgos de privacidad y seguridad.

Lea la noticia completa:

Apple solucionó cuatro vulnerabilidades de día cero utilizadas activamente por los atacantes

A principios de mayo, Apple emitió un comunicado junto con una actualización de seguridad que solucionó cuatro vulnerabilidades de día cero en iPhone, macOS, iPads, iPods y Apple Watch que están siendo explotadas por atacantes en campañas maliciosas. Las cuatro vulnerabilidades están presentes en WebKit, el motor de renderizado del navegador utilizado por Safari, Mail, App Store y otros navegadores web en macOS e iOS, así como en otras aplicaciones.

Lea la noticia completa aquí.

Ransomware en mayo: múltiples ataques a la industria sanitaria mundial

Como viene siendo habitual desde hace algún tiempo, en ransomware es una amenaza muy activa. En mayo se conocieron los ataques de varios grupos a empresas y organizaciones muy importantes. Además del ataque al Oleoducto Colonial en Estados Unidos que mencionamos en el video anterior o el ataque sufrido hace unos días por la empresa JBS Food (matadero más grande del mundo), varios ataques a organizaciones del sector salud en el mundo donde se conocieron en mayo.

El ransomware Conti, por ejemplo, lanzó un ataque al Servicio de Salud Irlandés (HSE) y provocó el cierre de los sistemas. El mismo grupo se enteró días después de que también habían intentado, aunque sin éxito, atacar al Departamento de Salud de Irlanda. Aunque después de unos días los criminales detrás del ransomware Conti declaró que liberarían el descifrador de forma gratuita al HSETambién advirtieron que venderían los datos robados. Al parecer, la industria de la salud atrae a Conti, ya que, según cifras publicadas por el FBI, en mayo este grupo intentó comprometer las redes informáticas de 16 organizaciones de salud y primeros auxilios en Estados Unidos.

Otra entidad de atención médica afectada por el ransomware en mayo fue Scripps Health de San Diego, EE. UU., Una organización de atención al paciente sin fines de lucro. El incidente obligó al traslado de pacientes críticos a otros hospitales y el cambio a métodos alternativos de atención a las personas después de que se suspendiera el acceso a los sistemas en línea debido al ransomware. En los últimos días, medios locales han informado que la entidad sanitaria ha comenzado a notificar a las personas cuyos datos fueron robados por atacantes durante el incidente.

Para obtener más información, lo invitamos a visitar WeLiveSecurity y conocer el contenido más reciente que publicamos.

Esperamos verte el próximo mes con una nueva edición de nuestro resumen de noticias mensual.

LEAVE A REPLY

Please enter your comment!
Please enter your name here