El malware Golang afecta a plataformas como Docker y Hadoop, mientras que nuevos ataques acústicos comprometen la seguridad de teclados. Presentamos éstas y otras vulneraciones a tomar en cuenta.
Imagen de freepik
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Las últimas semanas han estado marcadas por diversos eventos que han puesto en jaque la seguridad informática en diferentes sectores. El malware Golang ataca Docker, Hadoop, Redis y Confluence, mientras que se demostró un nuevo ataque acústico de canal lateral en los teclados.
Las plataformas de Meta, Facebook e Instagram, experimentaron un fallo técnico que dejó a millones de usuarios sin acceso a sus cuentas, y, por otro lado, la comunidad gamer se vio afectada por un ataque cibernético que obligó a posponer las finales norteamericanas de Apex Legends.
Estos eventos nos recuerdan la importancia de mantenernos alerta y tomar medidas para proteger nuestra información personal y financiera en el mundo digital. Es fundamental mantener nuestros dispositivos actualizados con las últimas medidas de seguridad, utilizar contraseñas seguras y estar al tanto de las últimas amenazas cibernéticas.
Nos complace presentarles el Boletín de Ciberseguridad, donde compartiremos las últimas novedades relevantes en el campo de la seguridad.
Los piratas informáticos se están dirigiendo a servidores mal configurados que ejecutan Apache Hadoop YARN, Docker, Confluence o Redis. Esto, con un nuevo malware basado en Golang, que automatiza el descubrimiento y el compromiso de los hosts (Ver más información).
Los investigadores han demostrado un nuevo ataque acústico de canal lateral en los teclados, el cual puede deducir la entrada del usuario en función de sus patrones de escritura, incluso en malas condiciones, como entornos con ruido (Ver más información).
El 5 de marzo, los usuarios de Facebook e Instagram de todo el mundo experimentaron un cierre de sesión en las plataformas y tuvieron problemas para iniciar sesión, recibiendo errores que indicaron que sus contraseñas eran incorrectas (Ver más información).
Los restaurantes McDonald's estuvieron sufriendo cortes globales de TI a mediados de marzo, lo que impidió a los empleados tomar pedidos y aceptar pagos. Esto provocó que algunas tiendas cerraran durante el día (Ver más información).
Un exgerente de una empresa de telecomunicaciones en Nueva Jersey se declaró culpable de cargos de conspiración por aceptar dinero para realizar intercambios de SIM no autorizados que permitieron a un cómplice piratear cuentas de clientes (Ver más información).
Electronic Arts pospuso las finales norteamericanas (NA) de la Apex Legends Global Series (ALGS), después de que los piratas informáticos comprometieran a los jugadores a mitad de un partido (Ver más información).
Continúa concientizándote mes con mes y, como nosotros, mantén tu información segura.
