POR CIBERSEGURIDAD HTECH
Los usuarios de Windows están en riesgo debido a la distribución del malware troyano QBot, mientras que Microsoft encontró problemas en su actualización de abril y la extensión Rilide está evadiendo la seguridad de Chrome. Del lado positivo, Microsoft y Fortra toman medidas enérgicas contra los servidores maliciosos de Cobalt Strike.

Esto y más encontrarás en nuestra selección de los acontecimientos más relevantes de la ciberseguridad ocurridos a lo largo del último mes, para que puedan estar bien informados e informar a otros.

Nuevos ataques de correo electrónico de QBot

El malware troyano QBot se empezó a distribuir para infectar dispositivos Windows a través de campañas de phishing que utilizan archivos WSF (Windows Script Files) y PDF. Este malware suele utilizarse para brindar acceso a atacantes a redes corporativas (ver la noticia completa).

IMAGEN: tomada de i.pinimg.com

Aplicaciones de Google Play Store permiten borrar datos

Se anunció una nueva política de eliminación de datos de Google Play Store, la cual pide que los desarrolladores de Android ofrezcan a los usuarios una opción en línea para eliminar sus cuentas y datos dentro de la app (ver la noticia completa).

IMAGEN: tomada de blog.airdroid.com

GitHub permite habilitar informes privados de vulnerabilidades a escala

GitHub lanzó una nueva función de reporte de vulnerabilidades que permite a los investigadores informar sobre problemas de seguridad. De este modo, pueden usar el canal de comunicaciones dedicado para divulgar de forma privada los problemas de seguridad a los mantenedores de un proyecto de código abierto, sin filtrar accidentalmente los detalles de la vulnerabilidad (ver la noticia completa).

IMAGEN: tomada de linaom1214.github.io

OpenAI lanza recompensas de hasta 20,000 dólares

OpenAI anunció un nuevo programa de recompensas por errores, el cual brinda a investigadores de seguridad la posibilidad de indagar en su línea de productos para encontrar vulnerabilidades y ser recompensados por informarlas a través de la plataforma de seguridad colaborativa Bugcrowd (ver la noticia completa).

IMAGEN: tomada de i.imgflip.com

WinRAR SFX pueden ejecutar PowerShell sin ser detectados

Los ciberdelincuentes están agregando funciones maliciosas a WinRar por medio de archivos autoextraíbles con contenido que pasa por inofensivos, permitiendo plantar puertas traseras sin activar el agente de seguridad en el sistema de destino (ver la noticia completa).

IMAGEN: tomada de bleepstatic.com

Microsoft y Fortra contraatacan a Cobalt Strike

Para proteger el uso de sus herramientas de seguridad, Microsoft y Fortra anunciaron una represión legal contra los servidores que contengan copias descifradas de Cobalt Strike, una de las herramientas de piratería más utilizadas por los delincuentes informáticos (ver la noticia completa).

IMAGEN: tomada de i.imgflip.com

Rilide roba criptomonedas y evade navegadores

Investigadores de seguridad logran encontrar una nueva extensión de navegador maliciosa llamada Rilide, diseñada para monitorear la actividad del navegador y tomar capturas para robar criptomonedas. Está dirigida a productos basados en Chromium y los más conocidos son Google Chrome, Brave, Opera y Microsoft Edge (ver la noticia completa).

IMAGEN: tomada de bleepstatic.com

Problemas de seguridad en la actualización de Microsoft

Microsoft publicó una actualización de seguridad para corregir 97 vulnerabilidades. Una de ellas está siendo activamente explotada por los ciberdelincuentes (ver la noticia completa).

IMAGEN: tomada de bleepstatic.com

¿Leíste todas? ¡Qué buena onda!

Gracias por informarte, el próximo mes volvemos con más noticias.

IMAGEN: tomada de i.guim.co.uk