RESUMEN DIARIO DE CIBERSEGURIDAD 08/03/2023

NOTICIAS SOBRE AMENAZAS Y SEGURIDAD

SYS01stealer: Nueva amenaza que utiliza anuncios de Facebook para atacar a empresas de infraestructura crítica

  • Investigadores de ciberseguridad han descubierto un nuevo programa de robo de información llamado SYS01stealer que ataca a empleados de infraestructura gubernamental crítica, empresas manufactureras y otros sectores.
  • El ataque está diseñado para robar información sensible, incluyendo datos de inicio de sesión, cookies, y la información de las cuentas de anuncios y negocios de Facebook.

Más info

¿Estafa amorosa o espionaje? Transparent Tribe atrae a oficiales indios y pakistaníes

  • Investigadores han identificado una campaña activa de Transparent Tribe, dirigida principalmente a usuarios de Android indios y pakistaníes, presumiblemente con orientación militar o política.
  • Los posibles objetivos fueron contactados inicialmente a través de una estafa amorosa «honey-trap», donde fueron convencidos para usar aplicaciones supuestamente «más seguras», que luego se les engañó para instalar.

Más info

La aplicación de Android de Shein atrapa a los servidores remotos que transmiten datos del portapapeles

  • Una versión anterior de la aplicación de Android de Shein sufrió un error que capturó y transmitió periódicamente los contenidos del portapapeles a un servidor remoto.
  • Shein, originalmente llamada ZZKKO, es un minorista chino de moda rápida en línea con sede en Singapur. La aplicación, que actualmente está en la versión 9.0.0, cuenta con más de 100 millones de descargas en la Google Play Store.

Más info

Nueva variante de malware tiene modo «radio silence» para evitar detección

El grupo de hackers de ciberespionaje Sharp Panda está atacando a entidades gubernamentales de alto perfil en Vietnam, Tailandia e Indonesia con una nueva versión del marco de malware «Soul».

Este malware en particular se había visto anteriormente en campañas de espionaje dirigidas a organizaciones críticas del sudeste asiático, atribuidas a varios APT chinos.

Más info

Los hackers explotan entornos containerizados para robar datos y software propietario

Una sofisticada campaña de ataque llamada SCARLETEEL está dirigida a entornos containerizados para perpetrar el robo de datos y software propietario.

Según los expertos, el atacante explotó una carga de trabajo containerizada y luego la utilizó para realizar una escalada de privilegios en una cuenta de AWS para robar software propietario y credenciales.

El ataque avanzado en la nube también incluyó la implementación de un software minero de criptomonedas, que según la compañía de ciberseguridad es un intento de generar ganancias ilícitas o un engaño para distraer a los defensores y alejarlos del rastro.

Más info

Hackeo de LastPass: El fallo de un ingeniero en actualizar el software de Plex provocó una gran brecha de datos

La gran brecha de seguridad en LastPass fue el resultado de que uno de sus ingenieros no actualizó el software de Plex en su ordenador personal, lo que es un recordatorio sobrio de los peligros de no mantener actualizado el software.

La intrusión permitió al atacante robar datos de bóveda de contraseñas parcialmente encriptados e información del cliente.

Más info

El malware Emotet regresa tras una pausa de tres meses

La operación de malware Emotet está nuevamente enviando correos electrónicos maliciosos desde el martes por la mañana después de una pausa de tres meses, reconstruyendo su red e infectando dispositivos en todo el mundo.

Emotet es un malware notorio distribuido a través de correo electrónico que contiene archivos adjuntos maliciosos de Microsoft Word y Excel.

Cuando los usuarios abren estos documentos y se habilitan las macros, se descarga el DLL de Emotet y se carga en la memoria.

Más info

Acer confirma violación después de que 160 GB de datos se vendieran en un foro de hacking

El gigante informático taiwanés Acer confirmó que sufrió una violación de datos después de que los actores de amenazas hackearan un servidor que alojaba documentos privados utilizados por técnicos de reparación.

La compañía dice que los resultados de su investigación hasta ahora no indican que este incidente de seguridad haya afectado los datos de los clientes.

Más info

El ransomware GlobeImposter se distribuye con MedusaLocker a través de RDP

ASEC (Centro de Respuesta de Emergencia de Seguridad de AhnLab) ha descubierto recientemente la distribución activa del ransomware GlobeImposter. Este ataque está siendo llevado a cabo por los actores de amenazas detrás de MedusaLocker.

El actor de amenazas instaló varias herramientas junto con GlobeImposter, como el escáner de puertos y Mimikatz. Una vez instaladas, si estas herramientas pueden confirmar que se encuentran dentro de la red interna de una empresa, se asume que luego apuntarán a esa red.

Más info

Conglomerado brasileño sufre un data breach de 3TB: informe

Los piratas informáticos han robado varios terabytes de información corporativa y de empleados del controvertido multinacional brasileño Andrade Gutierrez, en una redada que la empresa supuestamente aún no ha reconocido.

El gigante con sede en Belo Horizonte es una de las empresas de ingeniería más grandes de América Latina, responsable de importantes proyectos en infraestructura, energía, petróleo y gas, y transporte en toda la región.

Más info

¡Los datos de 6 clientes de Lakh HDFC se filtraron en Dark Web! Esto es lo que dice el banco sobre la violación de datos

Después de que varios informes surgieran de que la información personal de casi 6 clientes de lakh HDFC Bank fue presuntamente filtrada en la Web oscura, el banco emitió un comunicado el martes y dijo que no ha habido una fuga de datos de sus clientes.

Según el sitio web Privacy Affairs, se publicaron muestras de los clientes de HDFC Bank en el foro de hackers y «los datos publicados parecen ser genuinos».

Más info

VULNERABILIDADES Y EXPLOITS

Las actualizaciones de marzo de 2023 de Android corrigen más de 50 vulnerabilidades

Las más graves de ellas son dos fallos de ejecución remota de código (RCE) en el componente System, ambos de los cuales se abordaron como parte del nivel de parche de seguridad 2023-03-01.

En total, se abordaron 18 errores en el componente System este mes, 16 de los cuales tienen una gravedad «alta». Google también resolvió ocho defectos de seguridad en el componente Framework, todos ellos con una gravedad «alta».

Más info

Apache HTTP Server corrige dos fallos de división de solicitudes HTTP (CVE-2022-27522 y CVE-2023-25690)

Apache HTTP Server es uno de los servidores web más utilizados en el mundo, que alimenta millones de sitios web y aplicaciones.

Esta vulnerabilidad se debe a un error en mod_proxy_uwsgi, que puede permitir a un atacante remoto inyectar encabezados HTTP arbitrarios y hacer que el servidor devuelva una respuesta dividida.

Esto podría permitir potencialmente al atacante realizar más ataques, como el envenenamiento de la caché web o el script entre sitios, y obtener información confidencial.

Más info

Síguenos y comparte:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.