POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
La elevación de privilegios y los usuarios de plataformas como Google Forms e Instagram están siendo blanco de la ciberdelincuencia. Además, está emergiendo OLVX, un nuevo mercado para realizar fraudes en línea. Por fortuna, la justicia también se ha colgado medallas en contra de la delincuencia.
Así el panorama de la ciberseguridad, de las últimas semanas, el cual les presentamos a continuación:

Se abre brecha en los exploits de elevación de privilegios

Un informe de Crowdstrike, basado en datos recopilados entre enero de 2021 y abril de 2023, muestra que las fallas de elevación de privilegios son la vulnerabilidad más común aprovechada por empleados cuando realizan actividades no autorizadas en las redes, ya sea con fines maliciosos o descargando herramientas riesgosas de manera peligrosa (ver la noticia completa).

Imagen tomada de th.bing.com

Cárcel por borrar los repositorios de códigos

Miklos Daniel Brody, un ingeniero de la nube de Estados Unidos, fue sentenciado a dos años de prisión y una restitución de 529,000 dólares por borrar los repositorios de códigos de su antiguo empleador, en represalia por haber sido despedido por la empresa (ver la noticia completa).

Imagen tomada de needsomefun.net

'OLVX' gana popularidad entre los piratas informáticos

Recientemente surgió un nuevo mercado de delitos cibernéticos llamado OLVX, que está ganando rápidamente nuevos clientes que buscan comprar herramientas para realizar fraudes y ataques cibernéticos en línea (ver la noticia completa).

Imagen tomada de th.bing.com

BazarCall ataca vía Google Forms

Una nueva ola de ataques de BazarCall utiliza Google Forms para generar y enviar recibos de pago a las víctimas, haciendo que el intento de phishing parezca más legítimo (ver la noticia completa).

Imagen tomada de memesmonkey.com

Discord eleva sus estándares de seguridad

Discord ha puesto a disposición la autenticación multifactor (MFA) de clave de seguridad para todas las cuentas de la plataforma, brindando importantes beneficios de seguridad y antiphishing a sus más de 500 millones de usuarios registrados (ver la noticia completa).

Imagen tomada de th.bing.com

Nuevos troyanos atacaron aplicaciones bancarias

Durante este año, 10 nuevas familias de malware bancario para Android han surgido y en conjunto apuntan a 985 aplicaciones bancarias y fintech/comerciales de instituciones financieras en 61 países (ver la noticia completa).

Imagen tomada de bleepstatic.com

Phishing roba los códigos de seguridad en Instagram

Una nueva campaña de phishing que pretende ser un correo electrónico de “infracción de derechos de autor” intenta robar los códigos de seguridad de los usuarios de Instagram, lo que permite a los piratas informáticos eludir la autenticación de dos factores configurada en la cuenta (ver la noticia completa).

Imagen tomada de bleepstatic.com