Google acusado de monopolio por EEUU y 7 noticias más
Resumen
Google acusado de monopolio por EEUU / Diputados de Morena plantean aumentar servicios de internet y celular / NSA da a conocer 25 vulnerabilidades mas usadas por hackers chinos / Google Chrome con vulnerabilidad de día cero / Hackean Waze para rastrear usuarios / Nueva manera de extorsión de Ransomware / Malware Emotet se disfraza en Microsoft Word / Hackers donan parte de sus ganancias
Google acusado de monopolio por EEUU
Bienvenido a la edición semanal de Quanti News, en esta edición la nota de la semana se la lleva… Google. Resulta ser que el Departamento de Justicia de los Estados Unidos, ha demandado al gigante tecnológico por monopolio en sus búsquedas de internet. El objetivo fundamental de la demanda es que Google establezca de mejor manera cómo opera su buscador y qué relación tiene con el negocio de publicidad.
Esta semana, El fiscal general William Bar presentó una demanda contra Google por monopolización ilegal de los mercados de búsqueda y publicidad, dando inicio a uno de los casos antimonopolio más grandes en la historia de Estados Unidos.
Esta demanda está en perfecta sintonía con la investigación que ha mantenido el Departamento de Justicia de Estados Unidos en contra de los gigantes tecnológicos: Amazon, Apple, Facebook y Google.
Faltando cada vez menos para las elecciones presidenciales de Estados Unidos, tampoco han faltado quienes opinen que esta demanda es más bien de carácter político, con miras a que Donald Trump pueda cumplir una de sus promesas de campaña.
Diputados de Morena plantean aumentar servicios de internet y celular
Los diputados de México están determinando en medio de una crisis sanitaria subir los precios de las tarifas de internet y la telefonía celular.
La semana pasada el pleno de la Cámara de Diputados avaló en lo general el dictamen de la Ley Federal de Derechos con la que el gobierno Federal ajustará los montos que deberán cubrir los particulares por la prestación de servicios, así como por el uso, goce o aprovechamiento de los bienes del dominio público de la Nación lo que seguramente implicará un posible aumento en los costos de telefonía celular e internet.
En la propuesta original de la Secretaría de Hacienda se proponía un aumento en el costo de aproximadamente 56% sin embargo, el texto fue modificado y solamente subirá en 7%.
NSA da a conocer 25 vulnerabilidades mas usadas por hackers chinos
La Agencia de Seguridad Nacional de Estados Unidos, NSA por sus siglas en inglés, ha dado a conocer un documento donde enlista las principales vulnerabilidades que actualmente usan los hackers chinos contra objetivos norteamericanos.
La NSA ha recomendado al sector público y privado aplicar parches y mejorar su ciberseguridad para prevenir ataques. El documento detalla las 25 vulnerabilidades principales que actualmente están siendo escaneadas, atacadas y explotadas constantemente por grupos de piratería informática presuntamente patrocinados por el estado chino.
Cabe destacar que las 25 vulnerabilidades no son nuevas y tienen parches disponibles de sus proveedores, listos para ser instalados.
Google Chrome con vulnerabilidad de día cero
Continuando con las noticias de vulnerabilidades, si estás usando el navegador Google Chrome o un producto relacionado con Chromium, verifica cuanto antes que tengas prendidas las actualizaciones automáticas ya que se ha descubierto una vulnerabilidad de día cero para este navegador.
La razón para asegurarse de que se cuenta con esta actualización en particular, no es solo que se han corregido cinco errores de seguridad, sino que también se incluye el parche a una nueva vulnerabilidad, que al momento de escribir esta noticia solo tiene unas horas de haber sido descubierta.
Esta vulnerabilidad ataca el motor de fuentes Freetype, que es un conjunto de herramientas de software de renderizado de fuentes de código abierto que permite a los programadores usar todo tipo de archivos y formatos de fuentes modernas en sus aplicaciones.
Hackean Waze para rastrear usuarios
Continuando con las vulnerabilidades de aplicaciones ampliamente utilizadas, un grupo de investigadores han encontrado que la popular aplicación de tráfico, Waze, puede ser fácilmente hackeada para revelar la ubicación e información de las personas que la estén usando.
El ingeniero de Seguridad, Peter Gasper, descubrió una falla de API en el software de navegación que le permitió rastrear los movimientos específicos de los conductores cercanos en tiempo real e incluso identificar exactamente quiénes son, reveló en una publicación de blog en su sitio web de investigación, «malgregator».
«Con suficiente tiempo, un atacante descubriría la identificación de la víctima al acechar su ubicación conocida», comentó Gasper. Sin embargo, al darse cuenta de que esto no se adaptaría a varios usuarios, profundizó y encontró «otra filtración de privacidad» que permitiría a los piratas informáticos identificar a un grupo más amplio de conductores específicos que estén utilizando la aplicación.
Nueva manera de extorsión de Ransomware
Una nueva manera de pedir ransomware ha salido a la luz por parte de Cloudflare, quienes en una nota a sus clientes han notificado que un grupo de hackers que se hacen llamar Fancy Bear, están amenazando a sus víctimas con lanzar ataques DDoS contra los sitios web y la infraestructura de red de las organizaciones, a menos que se pague un rescate antes de una fecha límite determinada. Antes de la nota de rescate, generalmente se lanza un pequeño ataque DDoS como forma de demostración.
El ataque de demostración dura aproximadamente 30 minutos y es lo suficientemente potente para que las víctimas caigan en la estafa.
La nota de rescate generalmente se envía a los alias de correo electrónico de grupo común de la empresa como ventas, info, legal, etc. aunque la mayoría de las veces acaba en la bandeja de SPAM.
Malware Emotet se disfraza en Microsoft Word
Un viejo malware llamado Emotet ha resurgido con una nueva manera a atacar a sus víctimas Emotet ha comenzado a utilizar un nuevo archivo adjunto malicioso que pretende ser un mensaje de Windows Update que le indica a los usuarios que es necesario que se actualice Microsoft Word.
Emotet es una infección de malware que se propaga a través de correos electrónicos no deseados que contienen documentos maliciosos de Word o Excel. Estos documentos utilizan macros para descargar e instalar el troyano Emotet en la computadora de la víctima, que utiliza la computadora para enviar correo electrónico no deseado y, en última instancia, conduce a un ataque de ransomware en la red de la víctima.
Para lograr que la víctima abra el documento de Word o Excel infectado, el malware Emotet típicamente utiliza documentos con nombres interesantes de temas de interés, como las elecciones presidenciales de Estados Unidos o el COVID, por poner un ejemplo.
Hackers donan parte de sus ganancias
Pero no todo son malas noticias con respecto a los ransomware. Un grupo de hackers han hecho público que están donando parte de sus ganancias a obras de caridad, por que desde su punto de vista, es lo menos que pueden hacer por este mundo, para que sea un mejor lugar.
Así de irónico como lo oyes, este grupo de hackers ha donado una parte de las demandas de rescate que extorsionó a organizaciones benéficas. Los beneficiarios actuales incluyen Children International, una organización sin fines de lucro para el apadrinamiento de niños en extrema pobreza, y The Water Project, también una organización sin fines de lucro que tiene como objetivo brindar acceso a agua limpia y confiable en Africa.
Cada organización recibió 0.88 bitcoins la semana pasada o aproximadamente 10mil dólares cada una.
El grupo de hackers ha estado activo desde agosto de este año y dentro de sus víctimas, persigue específicamente grandes redes corporativas, encripta sus datos y solicita enormes demandas de rescate en el ámbito de millones de dólares estadounidenses.
Si las víctimas no pagan, el grupo filtra sus datos en línea, en un portal que están operando en la deep web.
Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube. No olvides suscribirte a nuestro newsletter y canal de Youtube para estar siempre informado.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes