Un resumen de las últimas noticias sobre seguridad de octubre

Ha pasado un nuevo mes y, como siempre, han pasado muchas cosas en el ámbito de la seguridad de la información. Por eso, como es habitual, publicamos un resumen mensual para analizar los aspectos más destacados que nos quedan en octubre para comenzar el nuevo mes y entender qué está pasando. En el video a continuación, seleccionamos cuatro de las noticias más relevantes y destacamos otras noticias que debe conocer a continuación.

Otros eventos en octubre: ...

Las aplicaciones relacionadas con Squid Game se utilizan para distribuir malware.

Como siempre, los ciberdelincuentes aprovechan la popularidad de los programas de televisión, películas, juegos, eventos u otro tipo de eventos para atraer a una gran cantidad de usuarios con el fin de engañar o atacar y obtener una ventaja financiera. La exitosa serie de Netflix The Squid Game no es una excepción. El investigador de ESET, Lucas Stefanko, ha confirmado la existencia de una aplicación maliciosa que prometía descargar una serie de fondos de pantalla y un popular caballo de Troya llamado Joker en el dispositivo de la víctima.

Lea la noticia completa aquí.

Más de 30 países participan en la lucha contra el ransomware

Representantes de más de 30 países y la Unión Europea se reunieron del 13 al 14 de octubre como parte de la Iniciativa Internacional Anti-Ransomware liderada por el gobierno de EE. UU. Y se comprometieron a trabajar juntos para frenar la actualización global de ransomware a partir de 2020, ya que representa una amenaza de impacto económico grave. e implicaciones de seguridad. Brasil, México y República Dominicana son países de América Latina que participan en esta iniciativa.

Lea la noticia completa aquí.

Banco Pichincha sufrió un ataque informático que comprometió algunos de sus servicios

Las instituciones financieras ecuatorianas han sido blanco de ciberataques que comprometieron algunas de sus operaciones y servicios. El banco ha confirmado el ataque y parece ser un ransomware, aunque este último aún no se ha confirmado oficialmente. El comunicado dijo que luego del incidente, la organización dijo que el incidente no afectó las operaciones financieras del banco y que los cajeros automáticos estaban funcionando para retiros de efectivo, pagos con tarjeta de débito y crédito; Sin embargo, muchos usuarios informaron que utilizan cajeros automáticos y realizan diversas transacciones. Uso de aplicaciones bancarias.

Lea la noticia completa aquí.

Phishing se hace pasar por Correo Argentino e informa de supuestos envíos desde el exterior

En octubre advertimos de las actividades que se vienen desarrollando en Argentina desde al menos agosto. Entre ellos, la identidad de Correo Argentino se hizo pasar por una persona diferente para convencer a los usuarios de que la aduana confiscaba bienes del exterior hasta que se pagaban ciertos impuestos para que el paquete llegara a la dirección. Sin estos paquetes, sin embargo, el propósito del fraude es obtener información sensible de las víctimas potenciales, como por ejemplo: B. Fotografías de documentos de identidad y dinero.

Lea la noticia completa aquí.

Chrome corrige dos nuevas vulnerabilidades de día cero que los atacantes explotan activamente

Finalmente, a fines de octubre, Google lanzó una nueva actualización para el navegador Chrome que corrige muchos agujeros de seguridad importantes; Entre ellos, los ciberdelincuentes están utilizando dos vulnerabilidades de día cero confirmadas por Google con fines maliciosos. A partir de 2021, esta actualización ha corregido 15 vulnerabilidades de día cero en navegadores populares.

Lea la noticia completa aquí.

Esperamos verte en nuestra actualización de noviembre el próximo mes. Recuerde, puede encontrar más información sobre noticias, investigaciones y otro contenido en WeLiveSecurity.