Más botnets para criptominado, ataque en las olimpiadas de invierno, múltiples vulnerabilidades y más… – Esta Semana en Ciberseguridad #Podcast

14 febrero, 2018

Esta Semana en Ciberseguridad… Episodio 06… 14 de febrero de 2018… Soy Carlos Solís Salazar.

Suscríbete en iTunes | iVoox | whooshkaa | RSS

En este podcast, comparto con ustedes lo más relevante (a mi criterio) que ocurrió durante la semana pasada en materia de Ciberseguridad…

ADB.Miner: nueva botnet dedicada al minado de criptomonedas; Botnet ‘Smominru’ afecta a más de 500.000 equipos usando EternalBlue; El lunes negro de WordPress, actualizaciones con fallos y vulnerabilidades que no se solucionan; Riesgos de usar WhatsApp Web en entornos corporativos; Vulnerabilidades en software de gasolineras; Vulnerabilidad en LibreOffice;  UDPoS, el malware que afecta a puntos de venta; OUCH! Newsletter, Asegurar sus dispositivos móviles; La policía china recibe gafas de reconocimiento facial, Confirmado un ciberataque durante la jornada inaugural de los Juegos Olímpicos de Invierno

Contenido:

  1. ADB.Miner, nueva botnet dedicada al minado de criptomonedas: El pasado 3 de febrero un nuevo gusano dirigido al minado de criptomonedas empezó a propagarse rápidamente a través de dispositivos Android, principalmente en China y Corea del Sur. (http://unaaldia.hispasec.com/2018/02/adbminer-nueva-botnet-dedicada-al.html)
  2. Botnet ‘Smominru’ afecta a más de 500.000 equipos usando EternalBlue : El famoso exploit de la NSA que salió a la luz el año pasado sigue causando estragos. A pesar de la reciente caída de las criptomonedas, infectar equipos para minar sigue siendo un negocio en alza entre los ciberdelincuentes debido a su simpleza y utilidad. (http://unaaldia.hispasec.com/2018/02/botnet-smominru-afecta-mas-de-500000.html)
  3. El lunes negro de WordPress, actualizaciones con fallos y vulnerabilidades que no se solucionan: Definitivamente esta semana no es la mejor para el CMS que, dicen, supone casi el 30% de sitios de Internet. Un fallo introducido en la ultima actualización impide actualizar automáticamente, y una vulnerabilidad que tiene como impacto la denegación de servicio no será solucionada. (http://unaaldia.hispasec.com/2018/02/el-lunes-negro-de-wordpress.html)
  4. Riesgos de usar WhatsApp Web en entornos corporativos: WhatsApp Web está siendo ampliamente utilizado en entornos empresariales, pese a que su política de uso deja claro que solo puede utilizarse para uso personal. La razón de su uso se debe a que permite renderizar WhatsApp en tu navegador, para no tener que estar acudiendo al teléfono móvil si quieres usar la famosa aplicación adquirida por Facebook en 2014. (http://unaaldia.hispasec.com/2018/02/riesgos-de-usar-whatsapp-web-en.html)
  5. Vulnerabilidades en software de gasolineras: Hace unos meses, Kaspersky detectó una amenaza crítica de seguridad. Resultó ser una simple interfaz web que en realidad era un enlace a una gasolinera real, haciéndola manipulable de manera remota. (http://unaaldia.hispasec.com/2018/02/vulnerabilidades-en-software-de.html)
  6. Vulnerabilidad en LibreOffice: Esta vulnerabilidad se encuentra en el soporte que da LibreOffice a la función «COM.MICROSOFT.WEBSERVICE» se trata de una función que se encarga de mostrar datos de Internet o de una intranet en nuestros documentos de LibreOffice Calc. (http://unaaldia.hispasec.com/2018/02/vulnerabilidad-en-libreoffice.html)
  7. UDPoS, el malware que afecta a puntos de venta: UDPoS es un malware de puntos de venta que envía la información vía DNS disfrazado de actualización de la aplicación LogMeIn. (http://unaaldia.hispasec.com/2018/02/udpos-el-malware-que-afecta-puntos-de.html)
  8. OUCH! Newsletter, Asegurar sus dispositivos móvilesSus dispositivos móviles son una manera increíble y fácil de comunicarse con amigos, comprar o realizar transacciones bancarias en línea, ver películas, jugar juegos y realizar una gran cantidad de otras actividades. Dado que sus dispositivos son una parte tan importante de su vida, aquí hay algunos pasos simples para mantenerlo a usted y sus dispositivos a salvo y seguros. (https://www.sans.org/security-awareness-training/ouch-newsletter/2018/securing-your-mobile-devices)
  9. La policía china recibe gafas de reconocimiento facial: A tiempo para la próxima gran migración humana que es el Año Nuevo Lunar anual de China, la policía china ha agregado una nueva herramienta de vigilancia a su ya considerable arsenal: gafas equipadas con tecnología de reconocimiento facial rápida conectada a una base de datos de 10.000 sospechosos buscados en conexión con crímenes. (https://nakedsecurity.sophos.com/2018/02/09/chinese-police-get-facial-recognition-glasses/)
  10. Confirmado un ciberataque durante la jornada inaugural de los Juegos Olímpicos de Invierno: Los organizadores de los Juegos Olímpicos de Invierno, que se están celebrando en la ciudad surcoreana de Pyeongchang, ha confirmado que han sufrido un ciberataque durante la jornada inaugural de los juegos, que tuvo lugar el pasado viernes. (https://www.muycomputerpro.com/2018/02/12/ciberataque-juegos-olimpicos)

<

div>

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.