Las aplicaciones con código firmado son más difíciles de detectar con dispositivos de seguridad de red, lo que facilita el acceso de malware a un sistema vulnerable. Los investigadores de seguridad han descubierto que hackers están usando certificados de firma de código con mayor frecuencia para que sea más fácil eludir los dispositivos de seguridad e infectar a sus víctimas.
Fuente:
En octubre del 2016, plataformas populares como Twitter, Reddit o Spotify tuvieron "problemas" generados por el mayor ataque DDos registrado para entonces, el cual fue efectuado a la empresa Dyn. Este ataque ue causado por una botnet gigante, capaz de saturar los servidores con 1.2 Tbps (Terabits por segundo) y produciendo la caída de los mismos.
Fuente:
Un nuevo spyware para Android capaz de grabar todo lo que se dice delante de nuestro Smartphone y subirlo a distintos servidores de almacenamiento. La investigación sobre la amenaza de seguridad cibernética revela que el spyware se implementa para robar datos de los teléfonos inteligentes para garantizar el acceso ininterrumpido a la privacidad de los usuarios, lo que también incluye las actividades bancarias.
Fuente:
La distribución sin consentimiento de fotos íntimas y videos en Internet es desde ahora delito en Nueva York, con castigos que implican multas de hasta 1.000 dólares y penas de hasta un año de cárcel. En noviembre, el Consejo Municipal de la ciudad votó unánimemente para penalizar la publicación de imágenes íntimas sin permiso. La nueva legislación entró en vigor la semana pasada.
Fuente:
Las noticias sobre delitos cibernéticos muestran que al factor humano en la gestión de la seguridad de TI se le da muy poca importancia, sin embargo, la capacitación débil de los colaboradores también puede desencadenar prácticas riesgosas. Este hecho lleva a la pregunta ¿cómo se puede desarrollar y mantener una cultura integral de seguridad de TI dentro de una organización? Algunos aspectos clave a considerar.
Fuente:
Check Point advierte de que todas las empresas sufrieron al menos un ataque de malware móvil en 2017. Aunque el ransomware está acaparando la atención de la industria tecnológica y de seguridad, no es el malware que más dinero genera a día de hoy. Según informa Según Check Point, el malware móvil es la amenaza más rentable.
Fuente:
Un nuevo ransomware basado en las películas de terror Annabelle. Descubierto por un investigador de seguridad cibernética. Annabelle Ransomware, incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque.
El envío de emails con suplantación la identidad es una de las vías más comunes para realizar ataques de phishing, pero también para la creación de webs falsas, imitaciones que tratan de engañar a los usuarios para conseguir sus datos bancarios, o robar la información de inicio de sesión de la web legítima. La última técnica es utilizar caracteres latinos y con un punto sobre o debajo de la misma, que es difícilmente detectable, y que permite usar un nombre de dominio casi identico.
Cuando no es por WhatsApp es por Facebook. Los hackers y cibercriminales siempre encuentran nuevas maniobras para engañar a miles de usuarios y propagar virus. Si se descubre un programa malicioso y se consigue erradicar salen otros similares que siguen infectando la red.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
