POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Los piratas continúan infiltrándose en las grandes organizaciones de corte tecnológico, como ocurrió con el malware Warmcookie, que ingresó en redes corporativas a través de ofertas de trabajo falsas.

En las últimas semanas, algunos de los más afectados por la ciberdelincuencia fueron Visual Studio Code, Windows, AMD y TeamViewer. Por fortuna, los equipos de ciberseguridad siguen dando la batalla con soluciones capaces de frenar los ataques, como YouTube, que implementó nuevas técnicas para contrarrestar los bloqueadores de anuncios.

A continuación, exploramos las últimas tendencias y acontecimientos que han capturado la atención de quienes trabajan dentro del mundo e la tecnología. Conforme más informados estemos menor será nuestro riesgo, así que te invitamos a acompañarnos en esta lectura.

Extensiones maliciosas de VSCode

Un grupo de investigadores israelíes exploró la seguridad del mercado de Visual Studio Code y logró infectar a más de 100 organizaciones troyanizando una copia del popular tema "Dracula Official" para incluir código riesgoso. Investigaciones adicionales en VSCode Marketplace encontraron miles de extensiones con millones de instalaciones (Ver más información).

Imagen tomada de bleepstatic.com

Warmcookie se infiltra en redes corporativas

Un malware de Windows llamado Warmcookie se distribuye a través de campañas de phishing de ofertas de trabajo falsas para violar las redes corporativas. Según Elastic Security Labs, que descubrió la campaña, Warmcookie es capaz de tomar huellas dactilares de la máquina, capturar capturas de pantalla y desplegar cargas útiles adicionales (Ver más información).

Imagen tomada de www.bleepstatic.com

YouTube VS bloqueadores de anuncios

Según se informa, YouTube ahora inyecta anuncios directamente en las transmisiones de vídeo para que a los bloqueadores de anuncios les resulte más difícil bloquear los anuncios (Ver más información).

Imagen tomada de th.bing.com

Distribuyen malware vía Winows search-ms URI

Una nueva campaña de phishing utiliza archivos adjuntos HTML que abusan del protocolo de búsqueda de Windows (search-ms URI) para enviar archivos por lotes alojados en servidores remotos que distribuyen malware (Ver más información).

Imagen tomada de www.memecreator.org

AMD investiga venta de datos confidenciales

La empresa de tecnologías de visualización, gráficos y computación de alto rendimiento AMD está investigando si sufrió un ciberataque después de que un actor de amenazas pusiera a la venta datos supuestamente robados en un foro de piratería, alegando que contenían información de empleados de AMD, documentos financieros e información confidencial (Ver más información).

Imagen tomada de th.bing.com

Piratas rusos detrás de ataque a TeamViewer

TeamViewer, desarrollador de software RMM, dice que se cree que un grupo de piratería patrocinado por el estado ruso, conocido como Midnight Blizzard, está detrás de una violación de su red corporativa (Ver más información).

Imagen tomada de th.bing.com

Continúa concientizándote mes con mes y mantén, como nosotros, tu información segura.

Imagen tomada de cybertalk.org