Seguridad informática durante el mes de noviembre del 2020

La seguridad informática es importante para el día a día de una empresa y GOWtech pone a su disposición los medios necesarios para proteger sus instalaciones de ataques como los que vamos a hablar en este post.

Brasil, México y Argentina sufren las consecuencias de Emotet

El primer semestre del año 2020 los códigos maliciosos con el objetivo de infectar los dispositivos estaban en unos niveles de acción bajo, es decir, no había de qué preocuparse. Pero la segunda mitad del año 2020 hubo un repunte en la actividad de los virus Qbot, TrickBot y Emotet.

¿Qué es Emotet?

Emotet es un troyano que se distribuye mayoritariamente por correos electrónicos mediante spam, pero también puede estar incrustado en archivos como documentos con macros o enlaces maliciosos, o incluso en una foto, por ejemplo, el logo de una empresa reconocida y tener el enlace para descargar el virus dejando tu seguridad informática en niveles críticos.

Este malware está con nosotros desde el año 2014 como un archivo JavaScript con el objetivo de atacar al sector bancario pero cada año que pasa va cambiando y modificándose a los nuevos tiempos.

Desde GOWtech advierte que este malware se oculta tras mensajes de correo de tu banco, tu cuenta Netflix o Amazon Prime, mensajes de Windows en la que te aconseja que actualices o que actualices tu paquete office porque el documento Word fue creado por una versión anterior y debes de descargar un paquete para que sea compatible con el documento. La seguridad informática se debe de analizar desde todos los campos posibles para que no caigas en la trampa de estos ciberdelincuentes.

¿Qué código está distribuyendo Emotet?

Emotet pone a prueba tu seguridad informática, el cual puede contener troyanos de tipo dropper, como TrickBot o QakBot. El primero roba credenciales de cuentas bancarias desde tu navegador, robar credenciales de Outlook, instalar ransomware Conti o Ryuk… mientras que QakBot instala el ransomware llamado ProLock, roba contraseñas, secuestro de tu ordenador para realizar transacciones bancarias…

Capcom es objetivo de un ciberataque.

Sí, y no estamos hablando de un nuevo videojuego que va a sacar la compañía, Capcom es víctima de un ciberataque y ve comprometida su seguridad informática. La compañía se dio cuenta a tiempo antes de que se propagara por todos sus sistemas. La mañana del lunes 2 de noviembre del 2020 empleados de la compañía se dieron cuenta que no podían entrar a sus correos ni a los sistemas de ficheros compartidos.

Capcom no revela quien o quienes fueron los culpables, pero sí que un tercero obtuvo acceso no permitido a los sistemas. Además, añaden que la información de sus clientes no está comprometida.

No es de extrañar que los ciberdelincuentes comprometan la seguridad informática de la industria de los videojuegos, ya que estadísticas revelan que tendrá un valor de 200000 millones de dólares para el 2023. Tal ejemplo son los ciberdelincuentes como Winnti, el cual siempre está con el espionaje industrial o como el grupo Egregor quienes robaron datos sensibles de Ubisoft y Crytek amenazando con sacar más datos por la red como ya pasó anteriormente con la filtraron el código fuente de Watch Dogs: Legions.

Expuesta información personal de miles de personas de una plataforma muy conocida de reservas de hoteles

La seguridad informática no distingue de sectores, es por ello que la gran cadena conocida de reservas ha sido comprometida, dando lugar a una fuga de datos personales.

Y es que la mal configuración de un servidor puede hacer que la seguridad informática de tu aplicación sea foco de ataques.

El inicio de la fuga de datos se origina software Channels Manager, empresa española, la cual está destinada a automatizar los estados de sus vacantes tanto en hoteles, sistemas de reservas online o las agencias de viajes de varios sitios de reserva de alojamiento.

Con más de 10 millones de datos en registros, desde el año 2013, la información filtrada fueron los nombres completos, CIF, NIF, direcciones, números de teléfono, numero de reserva, fechas, precios, además de los datos financieros… Estos datos pueden ser objeto de ataques phishing, robo de identidad o incluso de fraude financiero.

La seguridad informática a estos niveles escapa de las manos de los usuarios dejando, en este caso, a las empresas que guardan nuestra información todo el control de nuestros datos, confiando que nunca se vulnerará dicha información ya que supuestamente tienen un nivel de seguridad informática alto.

Expuesta información personal de más de 16 millones de casos positivos o sospechosos de COVID

La seguridad informática de los ciudadanos de Brasil crítica tras exponer sus datos al alcance de todos en la red. Todo empezó con un documento subido a la plataforma GitHub donde se aprecia el nombre y si era positivo o sospechoso de coronavirus e incluso contraseñas de acceso personal. El documento fue subido por un funcionario de un hospital de San Pablo

El grupo GOWtech avisa que la seguridad informática es muy importante para aquellas empresas que trabajan con datos de carácter personal. Si tienes una empresa y te gustaría saber o quieres implementar un nuevo sistema de alta seguridad informática no dudes en contactar con nosotros.

Seguridad informática durante el mes de noviembre del 2020

¿Qué es Emotet?

¿Qué código está distribuyendo Emotet?

Capcom es objetivo de un ciberataque.

Expuesta información personal de miles de personas de una plataforma muy conocida de reservas de hoteles

Expuesta información personal de más de 16 millones de casos positivos o sospechosos de COVID

También te puede gustar

Guía para crear la política de seguridad informática en tu empresa

Noticias en ciberseguridad y seguridad informática #001

La seguridad informática y las principales certificaciones que se demandan actualmente

Encontrando inseguridades Informáticas por la red: La era del COVID-19

Seguridad Informática VS Zero Days, ataques concretos de los hackers