8 RAZONES POR LAS QUE LOS CIBERCRIMINALES QUIEREN TUS DATOS PERSONALES

Primero lo primero, ¿a qué nos referimos exactamente cuando hablamos de “datos personales”?

Los datos personales comprenden cualquier información que pueda identificarnos como individuos, tanto la información pública, como la información sensible o privada: tu nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre tu salud, entre otros.

CUÁLES SON LAS VULNERABILIDADES MÁS RELEVANTES DETECTADAS EN 2023

Tipo de vulnerabilidades más frecuentes Con respecto al tipo de amenazas detectadas, vemos que el escenario es variado, pero se destacan aquellos hallazgos relacionados con las vulnerabilidades de tipo Code Execution que representan un 9% de las vulnerabilidades reportadas, es decir, un porcentaje relativamente elevado respecto al total, sobre todo, por su grado de criticidad y riesgo; este tipo de vulnerabilidades podría permitir a un atacante ejecutar código y escalar en diversos sentidos sus estrategias de ataque.

APPS DE STREAMING CONVIERTEN ANDROID TV BOXES EN ZOMBIES PARA ATAQUES DE DDOS

Los TV Boxes y sticks son cada vez más frecuentes como opción para, no solo convertir cualquier televisor en Smart TV, sino también mantener actualizado uno que, aunque sea inteligente, va quedando rezagado en funcionalidades nuevas.

La búsqueda de ampliar el catálogo de películas y series, para ver en esos dispositivos, lleva a algunas personas a no mirar con detenimiento qué aplicación están bajando, o qué página visitan.

ALERTA! NUEVA CAMPAÑA DE MALWARE LAZARUS CONTRA EL SOFTWARE LEGÍTIMO

GReAT identificó múltiples ciberincidentes en los que se utilizó software legítimo diseñado para cifrar comunicaciones web mediante certificados digitales. A pesar de que se emitieron notificaciones y correcciones para las vulnerabilidades, algunas organizaciones en todo el mundo siguieron usando versiones vulnerables del software, lo que creó una puerta abierta para el grupo Lazarus.

APP PARA GRABAR LA PANTALLA EN GOOGLE PLAY SE CONVIERTE EN MALICIOSA A TRAVÉS DE UNA ACTUALIZACIÓN

Investigadores de ESET descubrieron una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50,000 instalaciones. La aplicación, llamada iRecorder – Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa el 19 de septiembre de 2021. Sin embargo, parece que la funcionalidad maliciosa se implementó más tarde, muy probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.

Puntos clave de esta publicación:

Páginas

Suscribirse a CSIRT RSS