MuySeguridad Recaps (LXXXIV): Vacunas Covid-19, Fire-Eye, Ransomware

Que las vacunas contra el COVID-19 estén prácticamente listas para llegar a los principales mercados, se ha convertido en una tentación demasiado fuerte para los cibercriminales, que en las últimas semanas han incrementado sus ataques contra los laboratorios que las producen.

Así comenzamos una nueva edición de nuestros MuySeguridad Recaps, en la que lamentablemente, seguimos hablando de ransomware: en esta ocasión el principal afectado ha sido el equipo de fútbol, Manchester United. No se queda atrás el phishing, que vuelve a hacer de las suyas camuflándose en el sistema de entrega de paquetes de Correos.

Pero siendo esto grave, más preocupante el ataque declarado por nada menos que la firma de seguridad Fire Eye, que asegura que las herramientas que utiliza para realizar pruebas de pentesting han sido robadas. Esta semana también os contamos que un investigador ha detectado un nuevo exploit en iOS y os recomendamos unas cuantas prácticas a seguir para mejorar la privacidad en vuestros smartphones Android. ¡Comenzamos!

Los ciberdelincuentes ponen en la diana a los distribuidores de vacunas contra el COVID-19

Las organizaciones asociadas con la distribución de vacunas contra el COVID-19 están en el punto de mira de una campaña global de spear-phishing, según un estudio de los investigadores de IBM Security X-Force. No está claro si alguno de los intentos de phishing han tenido éxito, pero se ha notificado a las entidades y autoridades correspondientes de lo que se considera un ataque dirigido.

Manchester United 0 – Ransomware 1

El ransomware no distingue entre tipos de organizaciones, lo mismo le da una aseguradora como Mapfre, una gestora pública de infraestructuras como Adif, una compañía cervecera o, como hemos sabido estos días, un club de fútbol como el Manchester United. Y es que, al final, todas las entidades tanto públicas como privadas se apoyan, en mayor o menor medida, en sistemas e infraestructuras tecnológicas, desde un complejo centro de datos hasta sistemas de control de la producción, pasando por ordenadores y servidores en los que se almacena información sensible.

10 consejos para mejorar la privacidad de tu smartphone con Android

La privacidad en Android (y en general en cualquier plataforma móvil o de escritorio) es un tema recurrente que no siempre es sencillo de gestionar. Y es lógico.

Un teléfono inteligente es inherentemente inseguro en este apartado desde el mismo momento que lo activas (e incluso antes) y comienza a enviar y recibir datos. Te contamos cómo mejorarla en tu smartphone de Android.

FireEye, una de las mayores compañías de ciberseguridad, sufre ataque y robo de herramientas

FireEye, una de las empresas de ciberseguridad de mayor importancia en Estados Unidos y el mundo, ha confirmado que ha sido víctima de un ataque, del que sospechan que hay un país detrás, en el que los atacantes han sustraído las herramientas internas que emplean para realizar pruebas de penetración en otras compañías.

«Tu envío está en camino» o «se ha retrasado»: Cuidado con el phishing en paquetería

Investigadores de Kaspersky han detectado una nueva campaña de phishing en paquetería que, a través de correos electrónicos fraudulentos, suplantan la identidad de la empresa Correos para tratar de engañar al usuario y robarle sus datos de la tarjeta bancaria con el pretexto de un retraso en la entrega de un paquete. El phishing en paquetería se activa varias veces al año coincidiendo con las grandes temporadas de compra por Internet como el reciente Black Friday y Cyber Monday.

Project Zero desvela un exploit zero-click de iOS

La popularidad de iOS lleva asociada, claro, los esfuerzos por parte de muchos, tanto investigadores de seguridad como cibercriminales, para encontrar agujeros de seguridad. Esto es exactamente lo que ha ocurrido con el agujero de seguridad detectado por Ian Beer, un investigador de Project Zero, de Google, en el sistema operativo de Apple para sus dispositivos, un exploit que permitía actuar sobre los iPhones sin necesidad de que el usuario de los mismos hiciera absolutamente nada y sin que el atacante tuviera acceso físico al teléfono.

Cómo un ciberataque puede terminar en un ataque biológico

Durante estos meses hemos sabido de múltiples ataques, por parte de ciberdelincuentes, a centros de investigación, universidades, instituciones y empresas que estaban trabajando en la búsqueda de la vacuna. Generalmente ha sido con fines económicos, ya fuera para secuestrar la infraestructura y los datos con el fin de exigir un rescate, o para robar toda la información recopilada por dichos centros.