* FBI advierte sobre cargadores USB con keyloggers
El FBI emitió una alerta para la industria privada en relación a un keyloggers que se esconden en cargadores USB de pared, y tienen como blanco a teclados inalámbricos. Las características son idénticas a las de KeySweeper, hasta ahora el único caso conocido de un cargador que registre las pulsaciones; sin embargo, es curioso que este aviso haya salido el 29 de abril pasado, cuando la aparición de KeySweeper fue en enero de 2015.
Vale la pena prestar atención a la advertencia de la fuerza de seguridad. Después de todo, la posibilidad de que algo que supuestamente está cargando tu teléfono registre tus contraseñas y todo lo que escribes para reportarlo a un atacante podría ser alarmante.
http://www.welivesecurity.com/la-es/2016/05/24/fbi-advirtio-cargadores-usb-keyloggers/
* Cerber, Cryptolocker y Denegación de servicio
Cerber utiliza Windows Script Files (WSF) que llegan por spam y en adjuntos con archivos doblemente comprimidos. El uso inusual de este tipo de archivos le ha permitido eludir los filtros de spam. Los archivos maliciosos suelen simular facturas, tickets y otros documentos oficiales.
Esta variante de Cerber utiliza documentos de Microsoft Word con un script malicioso en Visual Basic que ejecuta y descarga el malware. Este malware en primer lugar es un ransomware típico que cifra los archivos y muestra una nota de rescate. En segundo lugar, el binario también podría utilizarse para llevar a cabo un ataque DDoS.
http://www.trendmicro.com.au/vinfo/au/security/news/cybercrime-and-digital-threats/cryptxxx-and-cerber-ransomware-get-major-updates?linkId=24880325
* Google quiere eliminar las contraseñas para 2017
Para el año que viene, Google quiere eliminar la necesidad de tener que introducir la contraseña cada vez que accedamos a una nueva aplicación. Actualmente, es algo engorroso que cada aplicación necesite de su login individual, cuando ya tenemos nuestra cuenta de Gmail asociada al teléfono y totalmente sincronizada.
http://www.adslzone.net/2016/05/24/google-quiere-eliminar-las-contrasenas-android-2017/
* Microsoft bloqueará las contraseñas fáciles o que se hayan filtrado en Internet
Microsoft aconseja elijamos una contraseña única, compleja y muy difícil de adivinar. Cuantos más elementos complejos la compongan, más difícil será de adivinar por un posible hacker. A partir de ahora, para ayudarnos en esta tarea, Microsoft ha establecido un sistema que nos impedirá elegir este tipo de contraseñas a la hora de registrarnos en sus servicios.
Para mejorar su sistema, Microsoft añade a su base de datos contraseñas que hayan sido filtradas al público de manera constante. De esta manera, mediante un sistema de bloqueo dinámico, evita que se establezcan contraseñas inseguras.
http://www.adslzone.net/2016/05/25/microsoft-bloqueara-las-contrasenas-faciles-se-hayan-filtrado-internet/
* Exponen identidad de 536.000 miembros de un foro cibercriminal
Un desconocido le ha dado de probar de su propia medicina a cientos de miles de ciberdelincuentes del foro Nulled.io. El hacker robó la información personal de los delincuentes que, irónicamente, usaban la plataforma para intercambiar información robada.
Nulled es una plataforma que ofrece a los usuarios de la Dark web un espacio para comprar, vender y compartir datos robados de víctimas de ataques virtuales. Su foro no solo funciona como mercado de datos, también se utiliza para intercambiar consejos y recomendaciones, y así fortalecer el mercado cibercriminal.
La semana pasada este foro se convirtió en víctima de la rápida y creciente lista de violaciones de más de 1.200 brechas de este tipo reportadas en 2016. El 6 de mayo se filtró un archivo tar.gz de 1,3 GB con un archivo SQL de 9,45 GB con los datos privados de los miembros del foro. Se cree que el intruso explotó una vulnerabilidad en la configuración de la aplicación del foro Ip.Board, de Invision Power Service, que tiene más de 185 vulnerabilidades registradas hasta el momento.
http://www.theregister.co.uk/2016/05/17/dark_web_hacking_forum_hacked/
* Los ataques de phishing aumentaron de forma histórica
En 2016 ha habido una escalada notable en los ataques de phishing, según un nuevo reporte del Anti-Phishing Working Group (APWG).
El informe señala que en el primer trimestre del año hubo más ataques de phishing “que en cualquier otro momento de la historia”. El pico en la actividad maliciosa fue entre octubre de 2015 y marzo de 2016, con incidentes que se incrementaron en un 250%, resaltó el estudio.
“LOS ATAQUES DE PHISHING SON CADA VEZ MÁS AGRESIVOS”
“Siempre vemos un aumento en el phishing en la época de vacaciones, pero el número de sitios siguió creciendo desde diciembre hasta la primavera [del hemisferio norte] de 2016″, comentó Greg Aaron, investigador senior del APWG y vicepresidente del iThreat Cyber Group.
http://www.welivesecurity.com/la-es/2016/05/26/ataques-de-phishing-aumentaron/
* La seguridad Nuclear del munco aún depende de disquetes: ¿por qué?
Resulta que los viejos discos todavía tienen demanda. Y de nadie menos que la fuerza nuclear estadounidense, una entidad adscrita al Departamento de Defensa que controla el arsenal atómico de ese país. Según un informe reciente del Pentágono, esa entidad “aún usa discos de 8 pulgadas en un sistema antiguo que coordina las funciones operacionales“. Ojo: son discos de 8 pulgadas. Son dos generaciones antes del disco plástico de 3,5 pulgadas y 1,44 MB, que es el que quizá algunos alcanzamos a usar. Son casi tan grandes como una hoja de tamaño carta, fueron presentados al mercado en 1972 y, en sus versiones más avanzadas, tuvieron una capacidad de 1,2 MB.
http://www.enter.co/chips-bits/gadgets/la-seguridad-nuclear-del-mundo-aun-depende-de-disquetes-por-que/
* MySpace aún existe, y parece haber sido hackeado exponiendo 427 millones de contraseñas
La noticia nos viene de parte de LeakedSource, la misma página que expuso la filtración de LinkedIn, y en la que aseguran que se han hecho con una copia de las 427.484.128 contraseñas filtradas pertenecientes a un total de 360 millones de usuarios. Sí, más contraseñas que usuarios, posiblemente porque alguno tenía más de una.
http://m.genbeta.com/seguridad/si-myspace-aun-existe-y-parece-haber-sido-hackeado-exponiendo-427-millones-de-contrasenas
* Actualizaciones de seguridad de PHP, Moodle y WordPress
El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.0, 5.6 y 5.5 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.
Las versiones: Moodle 3.0.4, 2.9.6, 2.8.12 y 2.7.14 y están disponibles desde el canal de descargas habitual https://download.moodle.org o vía Git.
Además de varios bugs relativos a su funcionamiento, se han parcheado varios fallos de seguridad por lo que desde Moodle se recomienda actualizar con brevedad las instalaciones afectadas.
Moodle 3.0.4 release notes
Moodle 2.9.6 release notes
Moodle 2.8.12 release notes
Moodle 2.7.14 release notes
Se ha publicado una actualización.
http://blog.segu-info.com.ar/2016/05/actualizaciones-de-seguridad-de-php.html#actualizaciones-de-seguridad-de-php
* Venden 65 millones de cuentas de Tumblr
Tumblr reveló que en el 2013 tuvieron una filtración de información que afectó a una serie de usuarios. En ese momento la empresa no quiso revelar el número de afectados. Sea como sea, ahora un análisis reveló que fueron nada menos que 65 millones las cuentas afectadas.
Y si bien los correos y los passwords aparecen en la lista, las contraseñas están hasheadas con SHA1 + SALT , lo que hace a las contraseñas sean muy difícil de descifrar.
El delincuente, que se hace llamar conocido como "peace_of_mind" y que es el mismo que vende los datos de MySpace, confirmó lo que Troy Hunt dijo: son 65.469.298 millones de cuentas que están a la venta en la deep web por 0.4255 Bitcoin (US$ 225).
http://thehackernews.com/2016/05/tumblr-data-breach.html
* 1,5 millones de ordenadores Windows sin parchear potencialmente afectados por un 0 day
Trustwave advirtió que actualmente no existe una solución para el exploit y ha recomendado a los usuarios de Windows se mantengan vigilantes de correos electrónicos de phishing. Además, también se ha emitido una advertencia más general sobre el aumento de malware-as-a-service (Maas).
http://www.scmagazineuk.com/15-billion-windows-computers-potentially-affected-by-unpatched-0-day-exploit/article/499854/?utm_source=dlvr.it&utm_medium=twitter
