Conecta con nosotros

Noticias

MuySeguridad Recaps (LXXI): Smaug, ransomware en Mapfre, TikTok

Publicado el

Que el ransomware se ha convertido en una auténtica plaga ya no es noticia. Lo es sin embargo, su nueva modalidad: el ransomware as a service. Y es que los cibercriminales también saben aprovechar las ventajas que ofrece la nube para distribuir software.

En los MuySeguridad Recaps de esta semana te contamos además cómo ha sido ese otro ataque de ransomware que Mapfre ha sufrido hace unas horas; que Corea del Norte está llevando su ejército de hackers profesionales más allá de sus fronteras o que acaban de descubierto los primeros indicios de que, efectivamente, TikTok estaría recopilando más datos de los que debería. Comenzamos.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Smaug: ¿cómo funciona un ransomware as a service?

Para muchos, Smaug es un nombre que evoca el universo nacido de la la mente del maestro Tolkien, el último de los grandes dragones de la Tierra Media, uno de los muchos obstáculos a los que se tuvo que enfrentar Bilbo para hacerse con el anillo. Sin embargo, un ciberdelincuente, presumiblemente chino, ha decidido emplear su nombre para ofrecer su servicio de ransomware as a service, una modalidad de malware de la que no hablamos demasiado, pero que no ha dejado de crecer los últimos años.

Mapfre, víctima de un ataque de ransomware

A lo largo del fin de semana, la multinacional aseguradora española Mapfre ha sido víctima de un ataque de ransomware, según ha comunicado la misma compañía a través de su página web. Según dicha comunicación, el ataque sí que ha tenido incidencia en sus operaciones, si bien y esto me parece un aspecto destacable, partían de contar con un plan de contingencia con procedimientos alternativos.

Corea del norte amplia su rede de hackers fuera del país

Que Corea del norte lleva años en una ciberguerra con prácticamente todo el hemisferio occidental es algo que ya no se le escapa a nadie. Y además, a diferencia de lo que ocurre en otros países, en los que hay múltiples organizaciones cibercriminales que operan de manera independiente, dadas las condiciones del régimen de Pyongyang, resulta evidente que todas las operaciones llevadas a cabo por grupos como Lazarus cuentan con el beneplácito gubernamental, e incluso es probable que dichas acciones sean alentadas desde la propia administración del país.

NSA alerta de un nuevo marco de malware contra Linux llamado Drovorub

NSA ha emitido una alerta sobre un nuevo marco de malware llamado Drovorub que tiene como objetivo máquinas con sistemas Linux. Habría sido desarrollado y desplegado desde el GRU, la Dirección Principal de Inteligencia del Estado Mayor Ruso, según la información.

TikTok recopiló información sobre sus usuarios

Un información asegura que TikTok ha recopilado información de sus usuarios en Android, en contra de las normas de Google. Y no, no hablamos de información estadística, anonimizada y demás. Muy al contrario, ByteDance ha estado recopilando identificadores únicos de sus usuarios y que no están relacionados con el servicio. Por ser más concretos aún, las direcciones MAC de los adaptadores de red de sus dispositivos.

Re­VoL­TE: problemas en la implementación del cifado en 4G

ReVoLTE es, una vez más, un ejemplo de cómo una mala implementación de un buen sistema puede tener un efecto terrible. Y es que es es cierto que prácticamente cualquier desarrollo tecnológico, con el paso de los años, es proclive a presentar fallos de seguridad que se van detectando, es prácticamente inevitable.

XCSSET: un nuevo y curioso malware para Mac

Cada vez parece más lejano y naif, aquello de que «En Mac no hay virus», y XCSSET es un ejemplo no solo de ello, sino de que también hay un escenario de I+D que cada día presta más atención a los dispositivos de Apple, buscando nuevas (y en ocasiones bastante creativas) vías para difundir el malware.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!