Los delincuentes cibernéticos están atacando mediante malwares de apps montadeudas, phishing a cuentas comerciales de Facebook Messenger, infiltraciones en empresas y más.
Foto de cottonbro studio en Pexels
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
En esta ocasión, traemos la buena noticia de que Microsoft desactivará el TLS inseguro de Windows. Pero, del lado negativo, continúan los ataques de la ciberdelincuencia mediante malware montadeudas y phishing vía Facebook Messenger. Del lado de la especulación, Rockstar Games está siendo cuestionada, pues supuestamente vendió juegos con cracks.
Como podremos ver a continuación, los últimos ciberataques cada vez son más desafiantes, así que hay que estar prevenidos. Esperamos que les sean de utilidad las actualizaciones que elegimos para ustedes este mes.
Microsoft dejará de actualizar Visual Studio para Mac, su IDE para desarrolladores de aplicaciones. La última versión, 17.6, tendrá soporte hasta el 31 de agosto de 2024 y sólo recibirá actualizaciones de seguridad críticas. Los desarrolladores podrán seguir usando los marcos .NET 6, .NET 7 y Mono durante ese tiempo (ver la noticia completa).
Microsoft advirtió que pronto eliminarán de Windows los protocolos TLS 1.0 y 1.1, utilizados para proteger las comunicaciones por Internet. Esto, debido a que son antiguos y tienen vulnerabilidades de seguridad (ver la noticia completa).
De acuerdo con varios reportes, Rockstar Games posiblemente usó cracks de software ilegales para quitar su gestión de derechos digitales (DRM, por sus siglas en inglés) de algunos juegos en Steam. La compañía, que es muy estricta con los hackers, ha sido cuestionada con pruebas sobre recurrir a las herramientas creadas por el famoso grupo de cracking ‘Razor 1911’ (ver la noticia completa).
El malware SpyLoan, que se esconde en aplicaciones de préstamos rápidos, está engañando a los usuarios de teléfonos móviles en México y América Latina, ofreciéndoles dinero fácil sin muchos requisitos.
Los préstamos tienen intereses muy altos. Cuando el usuario no paga, el malware activa una fase maliciosa que puede robarle sus datos personales, contactos, mensajes y fotos (ver la noticia completa).
Hackers usan cuentas falsas de Facebook para enviar phishing a negocios. Los mensajes contienen un archivo malicioso que roba las contraseñas y las cookies del navegador de las víctimas. Guardio Labs alertó que muchos negocios sufren pérdidas financieras por esta vulneración. De hecho, aproximadamente 100,000 mensajes de phishing son enviado cada semana, principalmente a usuarios de América del Norte, Europa, Australia, Japón y el Sudeste Asiático (ver la noticia completa).
El grupo de ransomware BlackCat informó que su filial APLHV se infiltró en los servidores ESXi del casino de MGM Resorts. Los hackers dieron a conocer que cifraron más de 100 servidores y robaron datos de la empresa, además de que pidieron un rescate y amenazaron con más vulneraciones si no les pagan (ver la noticia completa).
Esperamos que hayan disfrutado esta información, además de que les agradecemos su atención y responsabilidad al seguir realizando prácticas seguras.
