GReAT identificó múltiples ciberincidentes en los que se utilizó software legítimo diseñado para cifrar comunicaciones web mediante certificados digitales. A pesar de que se emitieron notificaciones y correcciones para las vulnerabilidades, algunas organizaciones en todo el mundo siguieron usando versiones vulnerables del software, lo que creó una puerta abierta para el grupo Lazarus.

Investigadores de ESET descubrieron una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50,000 instalaciones. La aplicación, llamada iRecorder – Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa el 19 de septiembre de 2021. Sin embargo, parece que la funcionalidad maliciosa se implementó más tarde, muy probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.

Puntos clave de esta publicación:

El robo de identidad de niños es más común de lo que puedes pensar. En los Estados Unidos casi un millón de menores fueron víctimas durante 2022, y cada incidente costó en promedio 1,128 dólares por familia, y mil millones anuales en todo el país.

A lo largo de los años, hemos abordado la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el continuo baile de bits que conforma nuestro mundo digital, la seguridad de nuestras claves es una pieza fundamental para resguardar nuestra información personal.

Marriott Internacional, Equifax, Aadhaar… Estos son solo algunos ejemplos de las filtraciones de datos más importantes de los últimos 10 años.