Noticias de seguridad

Cuentas de Youtube fueron víctimas de una ataque de phishing

Avast Security News Team, 27 septiembre 2019

Además, investigaciones revelan que algunas Smart TV envían información de usuarios a plataformas de streaming y servicios de publicidad en línea.

Esta semana, se dió a conocer que decenas de canales de Youtube fueron hackeados mediante una estafa de phishing. De acuerdo con una investicación de ZDNet (sitio en inglés), canales con un gran número de seguidores aparecieron como eliminados de la plataforma. Los ciberdelincuentes utilizaron correos electrónicos que redireccionaban a páginas de inicio falsas, obteniendo la información de inicio de sesión por parte de los mismos usuarios.

Estudios revelan que algunos televisores inteligentes envían información sensible del usuario a plataformas de streaming, como Netflix, y servicios de publicidad en línea. Algunos de los datos que recopilan para compartir con terceros incluyen IP del usuario y ubicación, e, incluso, sucede cuando el equipo se mantiene inactivo.

La noticia de la semana

BlueKeep es una vulnerabilidad de software que afecta a versiones antiguas de Microsoft Windows. El riesgo es significativo porque ataca el Protocolo de escritorio remoto (RDP) del sistema operativo, que permite conectar con otro ordenador a través de una conexión de red. De este modo, una ciberamenaza podría extenderse a gran velocidad. Se detectó por primera vez en mayo, en el Centro Nacional de Ciberseguridad del Reino Unido. Desde mediados de mayo, Microsoft viene suplicando con mensajes muy poco sutiles a los usuarios amenazados (alrededor de un millón) que apliquen el parche correspondiente.

Microsoft ha avisado de que la vulnerabilidad BlueKeep podría provocar un brote de «gusanos» que «se propague de un equipo vulnerable a otro, de un modo similar a la diseminación por todo el planeta del malware WannaCry en 2017». En otras palabras, una vez introducida, la amenaza podría propagarse sin interacción humana alguna. Por este motivo, Microsoft declaró: «Vamos a tomar la medida poco habitual de proporcionar una actualización de seguridad para todos los clientes, con el fin de proteger las plataformas Windows».

La cifra de la semana

El 80% de las pymes recientemente citó la seguridad de TI como una prioridad principal, pero casi un tercio está gastando menos de $ 1,000 en seguridad cibernética anualmente. En julio, otro estudio reveló (sitio en inglés) que casi la mitad de las pymes no tienen un plan de respuesta a un incidente de seguridad cibernética y el 43% no tiene un plan de recuperación. 

Las pymes continúan siendo el mayor porcentaje de empresas a las que se dirige el delito cibernético : esto es lo que puedes hacer.

Lo imperdible en El Blog Avast

Mantenerse un paso por delante de las amenazas más recientes es complicado. No comprender la terminología técnica lo hace aún más difícil. En esta publicación definimos nueve términos de ciberseguridad que hay que conocer para mantenerse seguro y protegido.

En los tiempos que corren, puede resultar muy complicado proteger los dispositivos, la privacidad de los datos y, en general, nuestro mundo en línea. Aunque existen numerosas soluciones fiables para equipos de sobremesa y dispositivos móviles, no es tan sencillo saber dónde somos vulnerables si no estamos familiarizados con la jerga y las siglas con las que se describen estos incidentes.

Aquí te mostramos 9 términos de ciberseguridad que debes conocer.

¿Listos para el fin de semana?

Nosotros te protegemos mientras tu disfrutas del fin de semana en compañía de tu familia. Los viajes cortos pueden ser el pretexto perfecto para que tus hijos se distraigan un poco en línea, aquí te damos un par de tips para mantenerlos a salvo en el mundo digital.

1. Configurar correctamente el dispositivo

Aprender dónde están las configuraciones de privacidad en cada sitio web que usa y ajustarlas a sus configuraciones más altas. Practica siempre haciendo esto.

2. ¡Contraseñas a salvo!

Comenta a tus hijos la importancia de mantener sus contraseñas en secreto de todos, excepto de sus padres. Si alguien te pide tus contraseñas en línea, definitivamente no se las des y díselo a tus padres de inmediato.