Demo
Contacto
Asistencia
Denuncias

7 historias de ciberseguridad del 2019 y lo que predicen del próximo año

2020-01-03noticia

El año 2019 fue un año curioso en cuanto a casos de ciberseguridad. Al revisar algunos de los casos que más impactaron este año, podemos visualizar el panorama que nos espera en cuanto como los ataques avanzan con la misma tecnología. A continuación, revisamos 8 casos de ciberseguridad que pueden revelar un aspecto sobre lo que podríamos esperar este año:

1.- La vulnerabilidad de Google Camera app que amenazaba a cientos de millones de usuarios de Android: El grupo de investigación de Checkmarx descubrió en noviembre de 2019 una vulnerabilidad que afectaba a los usuarios de Google Camera y Samsung Camera: una manera de tomar control de estas aplicaciones y tomar fotos de manera remota, grabar videos, grabar conversaciones, identificar la ubicación del dispositivo, etc. Esto revela que este año probablemente descubriremos nuevas vulnerabilidades, tanto en aplicaciones desarrolladas por grandes grupos como en este ejemplo, como creadas por desarrolladores más pequeños.

2.- Vulnerabilidad crítica para 40 millones de usuarios de Note y Galaxy: El pasado octubre, Samsung confirmó un grupo de vulnerabilidades que afectaban a dispositivos Galaxy S8, S9 y s10, además de los smarthphone Note 9 y 10. La más seria de las amenazas reveladas fue una vulnerabilidad crítica con un potencial de impacto de 40 millones de usuarios. A pesar de que la vulnerabilidad fue corregida, la ventana abierta desde que se ha informado de la vulnerabilidad y el tiempo que se tomen los usuarios para parchar los dispositivos, hace de esta amenaza un peligro serio.

3.- El gobierno estadounidense aconseja actualizar el sistema a los usuarios de Windows urgentemente: Este año es importante que los usuarios de Windows actualicen con el parche adecuado a sus computadores, pues Windows 7 alcanza el final de su vida útil el 14 de enero de 2020. La amenaza en cuestión se llama BlueKeep, la que podría volverse, si no se la maneja de manera adecuada, un equivalente a lo que paso en 2017 con WannaCry. BlueKeep ataca el Protocolo de escritorio remoto del sistema operativo, por lo que la amenaza podría expandirse rápidamente.

4.- Nueva Orleans declara estado de emergencia después de un ciberataque: El 2 de octubre pasado, el FBI declaró una alarma sobre ataques de alto impacto de ransomware que se dirigían a gobiernos locales. El 14 de diciembre de 2019, la ciudad de Nueva Orleans declaro estado de emergencia, como respuesta a un ataque de ransomware. Otros ataques fueron registrados contra el estado de Lousiana y 23 agencia del gobierno en Texas.

5.- Actualización del firmware de Samsung genera confusión: 10 millones de usuarios de Samsung descargaron el anterior año una aplicación diseñada para manejar y optimizar las actualizaciones de firmware, mejorando la seguridad del dispositivo. Investigadores de seguridad descubrieron que la app no estaba “oficialmente afiliada a Samsung” y que los usuarios se encontraban pagando un coste anual por descargas que eran libres de costo. Luego de un esclarecimiento con los diseñadores de la app se resolvieron los problemas, pero no es imposible que sigan apareciendo apps parecidas que generen casos de confusión parecidos.

6.- Los problemas de las actualizaciones de Windows 10: En octubre del año 2019, usuarios de Windows reportaron confusiones al momento de instalar las actualizaciones. Sucedía que el Asistente de Actualización tenía una vulnerabilidad de seguridad en sí mismo. Entre los sucesos que siguieron a esta confusión, existieron pantallas que se iban a negro después de las actualizaciones, pues dejaba de funcionar los scripts básicos visuales de los equipos.

7.- Alarma de robo de credenciales de Google Gmail y Calendar: Cibercriminales aprovecharon la popularidad de Google Calendar y Gmail. El ataque que usaban para robar las credenciales era distinto del phishing y se aprovechaba de la integración automática de las aplicaciones para llegar a la víctima. Esto abre un nuevo tipo de ataque que utiliza igualmente la ingeniería social, pero se aprovecha de la interconexión entre nuestras diferentes cuentas.

 

Fuente: The Top 10 Cybersecurity Stories Of 2019—A Window Onto The 2020 Threatscape de la revista en line Forbes

Noticias Relacionadas

Tritón es el software malicioso más asesino y se está difundiendo

Más información

Ciberataque revela fragilidad global de cadena del suministro

Más información

Primer SOC y CSIRT especializado en Ciberseguridad SCADA

Más información

Estos son los principales acontecimientos que se han suscitado desde el 29 de abril

Más información

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

Más información

Falla Industrial en Vita Leche

Más información

Descubiertas más de 200 aplicaciones Android infectadas con malware

Más información

El distrito escolar de Sylvan Union

Más información

El nuevo troyano del Sector Industrial

Más información

La Industria 4.0 en Ecuador

Más información

La importancia del Threat Hunting

Más información

El sector industrial no invierte lo suficiente en Ciberseguridad

Más información

Los Ciberataques pueden afectar ciudades enteras.

Más información

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Más información

Descubren nueva vulnerabilidad en computadoras Dell

Más información

Crean el primer avión comercial que funciona solamente con electricidad

Más información

La NASA fue hackeada por medio de una microcomputadora

Más información

Feria de Desarrollo Tecnológico para la Defensa

Más información

Déficit de profesionales con el conocimiento adecuado de Ciberseguridad Industrial

Más información

Xenotime: La APT que amenaza a las infraestructuras críticas

Más información

Por qué la Ciberseguridad requiere detección y no prevención

Más información

Megacortex, lo que sabemos de este peligroso ransomware

Más información

El 65% de los entornos de fabricación utilizan sistemas operativos obsoletos

Más información

Kaspersky registra aumento del 60% en usuarios afectados por el robo de contraseñas en 2019

Más información

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Más información

Notificaciones del Mail de voz de Microsoft Office usadas como señuelo en campaña de Phishing

Más información

Ciberguerra, ¿cómo internet se volvió campo de batalla por la hegemonía global?

Más información

AIoT: el posible futuro de la industria 4.0

Más información

Nuevo Malware “Joker” infecta a casi medio millón de dispositivos Android

Más información

GreyEnergy, Malware sucesor de BlackEnergy que espía infraestructuras críticas

Más información

FBI sospecha preparación de grupos rusos para ciberataques en las elecciones de 2020

Más información

Casi cuatro de cada diez computadores de los sistemas de automatización de Edificios Inteligentes fueron afectados de ciberataques en la primera mitad de 2019

Más información

Comite del Senado Norteamericano confirma intervención de Inteligencia Rusa a través de Fake News en elecciones del 2016

Más información

Cómo la Industria 4.0 influirá en nuevas formas de mantenimiento de la tecnología

Más información

Grupo de Hackers ruso ataca a organizaciones Olímpicas

Más información

Ciberataque a planta nuclear en India

Más información

Nueva amenaza backdoor para Windows 10

Más información

Petrolera Pemex víctima de ransomware en México

Más información

“xHelper” nuevo Malware irremovible ha infectado a 45.000 dispositivos Android

Más información

El grupo iraní de hackers APT33 está atacando Sistemas de Control Industrial

Más información

Las 10 amenazas que expertos predicen serán tendencia en 2020

Más información

6 predicciones de seguridad para las tecnologías IoT para el 2020

Más información

7 historias de ciberseguridad del 2019 y lo que predicen del próximo año

Más información

Las 3 familias de ransomware más comunes en 2019

Más información

El costo promedio para recuperarse de un ataque ransomware haciende a $84,000

Más información

Ciberataque detiene parte de los sistemas de planta de agua de Greenville

Más información

Algunos de los nuevos ciberataques que hay tener en cuenta.

Más información

Facebook es la marca más imitada para ataques Phishing

Más información

Nuevo Ransomware EKANS diseñado para atacar los Sistemas de Control Industriales

Más información

Dos ataques de Ransomware detienen el funcionamiento de una ciudad y un condado en Estados Unidos

Más información

Nuevos Pretextos para Descargar Malware desde Correos Electrónicos

Más información

ISO 37001-2016 2016 “Sistemas de Gestión Anti-Soborno”

Más información

marketing@gruporadical.com