×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

Lydia RuizMiembro desde: 15/03/17

Lydia Ruiz
0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    6.463
  • Publicadas
    15
  • Puntos
    0
Veces compartidas
0
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
24/07/2017

Investigadores de ESET descubrieron una campaña de adware que afectó a medio millón de usuarios y opera de manera inadvertida hace años. Los operadores de Stantinko, el nombre que recibió, controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios

Bienvenido a un nuevo repaso semanal de noticias, que incluye una advertencia del FBI relacionada a juguetes conectados a Internet, el descubrimiento de la campaña de adware de Stantinko y el robo de 7 millones de dólares en criptomonedas.

Comencemos el repaso.

#1 Stantinko: campaña masiva de adware opera en secreto desde 2012

Investigadores de ESET descubrieron una campaña de adware que afectó a medio millón de usuarios y opera de manera inadvertida hace años. Los operadores de Stantinko, el nombre que recibió, controlan una enorme botnet y ganan dinero generando tráfico a determinados sitios.

Stantinko instala dos extensiones en el navegador de su víctima, llamadas The Safe Surfing y Teddy Protection, que inyectan anuncios publicitarios o redirigen al usuario. Esto les permite a los cibercriminales cobrar por el tráfico que proveen a esos anunciantes. En la siguiente figura se muestra el proceso de redirección:

#2 Revisión de mitad de año: ¿se cumplieron nuestras tendencias para 2017?

A fines de 2016, los investigadores de ESET a nivel global habían reunido sus ideas sobre el futuro de algunos aspectos relacionados a la seguridad en el informe Tendencias 2017: La seguridad como rehén. Ya que estamos a mitad de año, decidimos analizar en qué medida se hicieron realidad esas tendencias. 

Ataques cada vez más disruptivos a la industria de la salud y a sistemas de control industrial, mayor expansión del ransomware, vulnerabilidades cada vez más críticas, nuevas legislaciones y globalización del derecho a la privacidad son algunos de los temas que exploramos en esta revisión de mitad de de año.

#3 El FBI advierte que los juguetes inteligentes podrían poner en riesgo la seguridad y privacidad de los niños

Según un comunicado del IC3, una división del FBI, los juguetes conectados se hacen cada vez más inteligentes gracias a la observación del comportamiento humano. Pero quizá observan demasiado.

El aviso, destinado para padres, explica por qué los juguetes conectados a Internet podrían presentar problemas de seguridad y privacidad.

“Estos juguetes típicamente contienen sensores, micrófonos, cámaras, componentes de almacenamiento de datos y otras capacidades multimedia, incluyendo reconocimiento de voz y opciones de GPS.

El FBI advierte que los juguetes inteligentes podrían poner en riesgo la seguridad y privacidad de los niños

Estas características podrían poner en riesgo la privacidad y seguridad de los niños debido a la gran cantidad de información personal que se podría estar revelando sin notarlo”.

#4 Robaron 7 millones de dólares en criptomonedas Ether

Mientras la startup israelí CoinDash instaba a su comunidad a enviarle fondos para ayudar a constituirla, un atacante comprometió su sitio y logró que las transferencias llegaran a su propia billetera.

Apenas tres minutos después de que se activara la campaña, el atacante robó más de 7 millones de dólares en tokens de la criptomoneda Ether. ¿Cómo? Cambió la dirección de destino del dinero a su propia billetera.

Para cuando CoinDash notó que algo andaba mal, el atacante ya había logrado que 43438, 455 Ether sean depositados en su cuenta.

#5 Estas 5 acciones pueden arruinarle el día a un pentester

Parecería absurdo que alguien contrate servicios para evaluar la seguridad y sabotee el análisis, pero sucede: a menudo los analistas ven sus pruebas truncadas por errores humanos que muchas veces son causados por los propios clientes.

Para no complicarle el día a tu pentester y hacer tu parte de la mejor manera posible, presta atención a estas 5 cosas que deberías evitar.

Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.

Más recientes de Lydia Ruiz

ESET revela cómo comenzó a propagarse el último ransomware de alcance mundial

Los expertos de seguridad de la compañía atribuyen este ataque al grupo que denominaron TeleBots. A su vez, identificaron el backdoor que fue inyectado por los atacantes en un Software contable 24/07/2017

ESET advierte sobre correo falso que supone la compra de temas de Rihanna en iTunes

El robo de credenciales de Apple ID se propagó mediante un engaño vía correo electrónico. Los estafadores se valieron de la popularidad de Rihanna, haciendo pensar a los usuarios que habían adquirido alguna de sus canciones 24/07/2017

Cinco consejos de seguridad para PyMEs

La compañía de seguridad informática ESET, comparte algunos puntos a tener en cuenta a la hora de proteger a las pequeñas y mediana empresas 24/07/2017

Alumbrado público LED podría disminuir la inseguridad ciudadana

La inseguridad ciudadana es una de las principales preocupaciones a nivel mundial y cada día las personas invierten en más tecnología para protegerse. Sin embargo, hay un elemento en las ciudades que podría ser clave para hacer las ciudades más seguras: la iluminación 24/07/2017

Luminarias antivandálicas para espacios de alta seguridad

Las luminarias antivandálicas están diseñadas para espacios inseguros o peligrosos, y pueden aplicarse en zonas públicas, cárceles, centros hospitalarios o de rehabilitación 16/06/2017

Mostrando: 1-5 de 14