Seguridad de la Información/UNAM-CERT
Circuito Exterior s/n edificio de la Dirección General de Cómputo y Tecnologías de Información y Comunicación, Subdirección de Seguridad de la Información 04360 Ciudad Universitaria, Distrito Federal, Mexico

Investigadores han confirmado que los chips de seguridad T2 de los equipos Mac pueden ser atacados gracias a la combinación de dos exploits que proporcionan al atacante el poder de instalar #malware si tienen acceso físico al equipo. Lee el artículo completo en el sitio de Genbeta

Se ha descubierto un #ransomware llamado Egregor, que afecta a empresas de todo el mundo. Esta amenaza ha sido detectada en la naturaleza utilizando una táctica para desviar información corporativa y amenazar con publicarla por medios de comunicación antes de cifrar todos los archivos. Lee más información en el sitio de Threatpost

Se ha publicado el informe de Ciberamenazas y tendencias 2020, donde se menciona que la pandemia por COVID-19 fue el principal tema de los atacantes para potenciar operaciones de influencia, robo de información y hasta campañas de ransomware. Lee el artículo completo ene sitio de @CCNCERT

En octubre es el #MesCiberseguridad y por ello recuerda los consejos de mamá que nunca pasarán de moda, incluso en #Ciberseguridad. http://ow.ly/hYj350BL5Pn

¿Qué es el #Phishing? Aquí una explicación gráfica. #Ciberseguridad Imagen vía @CybersecuritySF

Los ciberdelincuentes están aprovechando que #Facebook lanzó una iniciativa que ofrece 100 millones de dólares a negocios afectados por la pandemia, pero en realidad es una estafa para robar información personal de las víctimas. Más informción en el sitio de Kaspersky

Investigadores descubren un uso malicioso de la interfaz Unified Extensible Firmware, que permite a los atacantes incorporar varios módulos maliciosos para después descargar #malware específicpo a las víctimas que son diplomáticos y políticos de África, Asia y Europa. Más infromación en el sitio de Hispasec

Se acerca el Prime Day de #Amazon, por lo que habrá un aumento de #phishing y los sitios maliciosos destinados a defraudar a los clientes. Por lo que se recomienda siempre empezar desde el sitio oficial: Amazon.com. Más información en el sitio de Threatpost

Se ha creado un nuevo programa de vacuna llamado Raccine contra #ransomware, que controla la eliminación de Shadow Volume Copies, ya que tras un ataque una de las primeras cosas que se hace es eliminar estas instantáneas para que no se puedan recuperar archivos. Más infromación en el sitio de BleepingComputer

Hace algún tiempo #Apple abogó por que sus equipos fueran seguros, pero gracias a su popularidad en recientes tiempos las amenazas dirigidas a macOS son más comunes. ¿Cómo protegernos del #malware de macOS? En el sitio de Hexnode encontrarás másifromación al respecto

Se ha encontrado un nuevo tipo de ataque que utiliza una variante del #malware Mirai para atacar un puerto utilizado por dispositivos #IoT sobre todo en cámaras Defeway que se instalan dentro de redes sin contraseña. Lee el artículo completo en el sitio de Infosecurity Magazine

Google empezará a implementar las nuevas alertas de seguridad, que consiste en enviar una notificación a los usuarios de aquellas cuentas comprometidas sin la necesidad de entrar a su correo, ya que las enviará en la aplicación de Google en uso, lo que aumentará el tiempo de respuesta para tomar medidas. En el sitio de ZDNet encontrarás más información

Las #FakeNews son el tema de este mes en el Boletín #Ouch! Recuerda consultarlo para detectar noticias falsas y no difundirlas. http://ow.ly/g85M50BNkJi