Vulnerabilidades en Iot

Trendminer Iot

Internet de cousas (IOT) gañou pulso a súa popularidade, non só para as vantaxes que promete, senón tamén por ser un dos preferidos Obxectivos dos cibercriminais. As vulnerabilidades en Iot son moi comúns. Entre todos os dispositivos conectados, os automóbiles seguen sendo os grandes protagonistas deste tipo de feiras, e non é por menos. A posibilidade de utilizar os sistemas do noso coche coma se fose un teléfono intelixente é algo moi atractivo para moitos usuarios, pero tamén representan unha ameaza se non están protexidos correctamente.

Pero non fai que sexa necesario buscar fallos de seguridade en dispositivos caros. Calquera pode verificar que un dispositivo utilizado como o seu enrutador doméstico pode ser vítima dun atacante se non está protexido correctamente ou vén con fallos de seguridade de fábrica. Poderían comprobar aos usuarios dos routers NetGear o mes pasado, xa que viron como un atacante podería acceder ao panel de administración dos seus enrutadores simplemente por enviar unha solicitude web ao software de administración para que devolva o contrasinal de administración. Todo o que aproveita outro fracaso do enrutador da mesma marca, pero descuberto en 2014.

Vulnerabilidades en Iot son moi comúns. Entre todos os dispositivos conectados, os automóbiles seguen sendo os grandes protagonistas

Outro dos casos máis medios nas últimas semanas foi o que afectou a un luxoso hotel austriaco que viu como todo o sistema moderno de bloqueos electrónicos instalados nas habitacións, Non foi utilizado por infectar un ransomware o equipo que o conseguiu. Curiosamente, unha das solucións aplicadas era volver a usar bloqueos convencionais.

Spam perigoso e soporte técnico falso

Durante o mes pasado o laboratorio ESET, a maior compañía de seguridade informática baseada na Unión Europea, foi atopada con varias mostras de malware propagada por correo electrónico. A partir destes correos electrónicos chamou a nosa atención que pasou por Telefónica de España e que aludiu a unha presunta factura anexa nun ficheiro ZIP.

O que é relevante desta campaña de spam maliciosa é que usou como un gancho Sistema de factel de Telefónica, case desuso, pero aínda conserva algúns clientes no noso país. Deste xeito, os criminais dirixían o seu ataque ás vítimas (principalmente autónomas e pemes) cunha probabilidade de éxito superior á doutros ataques similares.

Do mesmo xeito, outra campaña similar (esta vez orientada a roubo de identidade ) El suplantou Paypal co propósito de roubar os datos da súa conta aos usuarios que morden o gancho e poder roubar o diñeiro que asociaban con PayPal.

Ademais, a ameaza comúnmente coñecida como falsa técnica O apoio foi especialmente activo en xaneiro, buscando ás vítimas entre os usuarios españois, converténdose nos máis detectados durante o mes pasado e a España sendo o país con máis prevalencia desta ameaza, segundo os datos proporcionados polos laboratorios de ESET.

Android Mobile Cyber Attacks

As noticias de seguridade máis destacadas para usuarios de Android, tanto profesionais como individuos, é o retorno do Hummingbad de Malware (renomeado como Hummingwhale). Este malware, que é considerado responsable de preto de 85 millóns de infeccións en dispositivos Android durante o 2016, devolveu unha versión mellorada.

As análises realizado ata a data indican que esta nova versión do malware foi incluída ata 20 aplicacións maliciosas que lograron obter en Google Play e que foron descargados millóns de veces, infectando a moitos outros millóns de usuarios.

no por outra banda, espallando golpes través de mensaxería instantánea re-producido, esta vez simulando ser unha campaña WhatsApp que o acceso gratuíto a Internet prometida sen necesidade de conectarse a unha rede Wi-Fi. Como en ocasións anteriores, o obxectivo desta campaña foi obter información dos usuarios que morden o gancho e a instalación de aplicacións potencialmente indesexables.

Vulnerabilidades e actualizacións en Linux e Mac OS

Vulnerabilidades son varias. Por exemplo, un novo malware para Linux, exposición similar hai uns meses, tamén apareceu en xaneiro. Nesta ocasión era un troyano que infecta os sistemas de Linux e que os criminais usan como medio para protexer a súa identidade e localización mentres xogaban ataques de sistemas comprometidos.Segundo as investigacións máis recentes, o número de máquinas afectadas sería contada por miles.

pola súa banda, Apple publicou durante o mes de xaneiro unha cantidade significativa de parches de seguridade que cubrían prácticamente todos os seus dispositivos e operativos Sistemas. Algunhas das vulnerabilidades afectadas poderían permitir que os atacantes tomen o control remoto dun dispositivo e incluso instalen malware.

roubo de datos en Supercell

Se revisamos os incidentes de seguridade dos últimos meses, podemos verificar que o roubo de datos foi unha tendencia crecente. En varias destas ocasións, estes roubos de datos ocorreron en empresas ou servizos relacionados cos videojuegos, obtendo millóns de credenciais roubadas a partir de xogadores en todo o mundo.

Nesta ocasión tocaches a Supercell, os creadores de tan populares Xogos para dispositivos móbiles como Clash of Clans ou Clash Royale. Moitos dos usuarios que xogan estes xogos tamén teñen unha conta nos foros oficiais de Supercell, foros que foron obxecto dun ataque, o que provocou datos de aproximadamente un millón destes usuarios.

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *