Vulnerabilidades múltiples parcheadas en controladores ASRock
Los investigadores de seguridad de SecureAuth Labs han descubierto múltiples vulnerabilidades en los controladores de bajo nivel instalados por las utilidades de ASRock.
Establecida en 2002, ASRock es la tercera marca de placas base más grande del mundo. Con sede en Taipei, Taiwán, la empresa tiene sucursales en Europa y los Estados Unidos. El fabricante ofrece una serie de utilidades que brindan a los usuarios control sobre ciertas configuraciones y funciones. SecureAuth descubrió una serie de fallas de seguridad en AsrDrv101.sys y AsrDrv102.sys controladores de bajo nivel que ASRock RGBLED y otras utilidades de marca ASRock instalan. Al explotar estas vulnerabilidades, un atacante local puede elevar los privilegios en el sistema. Más información en https://www.securityweek.com.
GrandCrab
En un comunicado de prensa publicado por Europol en el día de hoy, el organismo anuncia que las víctimas del ransomware GandCrab pueden recuperar sus archivos sin necesidad de pagar a los cibercriminales por un rescate, gracias al reciente lanzamiento de un nuevo descifrador gratuito publicado en el sitio nomoreransom.org. Esta herramienta fue desarrollada por la Policía de Rumania, Europol y BitDefender y permite recuperar datos de varias versiones de GandCrab, como son la versión 1 (extensión GDCB), versión 4 (extensión KRAB) y la versión 5 (extensión que utiliza 10 caracteres de manera aleatoria). Más información en https://www.welivesecurity.com/
Microsoft crea Sandbox para Windows Defender
Microsoft anunció el viernes que Windows Defender, la aplicación antivirus que se incluye con los sistemas operativos de la compañía, ahora puede ejecutarse en una caja de arena, y el gigante de la tecnología afirma que es el primer producto de su tipo en tener esta capacidad. Microsoft ha admitido que tanto sus propios empleados como los investigadores externos han identificado vulnerabilidades en Windows Defender , y dado que es un programa que se ejecuta con altos privilegios, puede ser un objetivo atractivo para los actores maliciosos. Al permitir que Windows Defender se ejecute en un entorno aislado, Microsoft pretende aumentar la resistencia de la aplicación a los ataques, especialmente en la última versión de Windows 10, que incluye protecciones significativas y en la cual la escalada de privilegios de un entorno limitado debería ser mucho más difícil. Más información en https://www.securityweek.com/
FireEye: el laboratorio de investigación ruso ayudó al desarrollo de Malware industrial TRITON
La firma de ciberseguridad FireEye afirma haber descubierto pruebas que demuestran la participación de un instituto de investigación de propiedad rusa en el desarrollo del malware TRITON que provocó el cierre inesperado de algunos sistemas industriales el año pasado, incluida una planta petroquímica en Arabia Saudita. TRITON, también conocido como Trisis, es una pieza de software malicioso ICS diseñado para atacar los controladores del Sistema de Instrumentación de Seguridad (SIS) de Triconex fabricados por Schneider Electric, que a menudo se usan en instalaciones de petróleo y gas.
El Sistema de seguridad instrumentado de Triconex es un sistema de control autónomo que controla de forma independiente el rendimiento de los sistemas críticos y realiza acciones inmediatas automáticamente si se detecta un estado peligroso. Más información en https://thehackernews.com/
Hackers atacan Cathay Pacific
Datos de millones de pasajeros se encuentran comprometidos. Expertos en forense digital del Instituto Internacional de Seguridad Cibernética reportan que una de las principales aerolíneas de Asia acaba de descubrir que ha sido víctima de una violación de seguridad a causa de la cual la información personal de más de 9 millones de usuarios pudo haber sido robada. Cathay Pacific anunció este miércoles por la noche que una amplia gama de datos, incluidos los nombres de los pasajeros, las fechas de nacimiento, los números de teléfono, las direcciones de correo electrónico y los números de pasaportes, fueron expuestos después de que sus sistemas de información fuera hackeados a principios de este año. “Lamentamos cualquier inquietud que este incidente de seguridad pudiera causar a nuestros pasajeros”, dijo Rupert Hogg, CEO de la aerolínea, en un comunicado. La empresa con sede en Hong Kong está en el proceso de contactar a todas las personas afectadas por el robo de datos, agregó.
Los hackers que atacaron a Cathay Pacific obtuvieron acceso a 27 números de tarjetas de crédito, pero sin los respectivos códigos de seguridad de las tarjetas, además de otros 403 números de tarjetas de crédito vencidas, según reportes de expertos en forense digital. La aerolínea reporta que “aún no existe ninguna evidencia de que se hayan utilizado mal los datos personales de los clientes”, agregando que las contraseñas de las tarjetas comprometidas no fueron puestas en riesgo en ningún momento. Cathay Pacific reporta que descubrió indicios de “actividad sospechosa” en su red en marzo pasado y que tomó medidas inmediatas para contener el evento e investigó con la ayuda de una firma de ciberseguridad. Más información en http://noticiasseguridad.com/
Se cae el sistema informático del hospital La Paz: "Todo lo hacemos en papel y nos lo vamos pasando"
El sistema informático del hospital La Paz se ha restablecido sobre las nueve de la noche de este lunes después de siete horas caído. El fallo, que se registró sobre las dos y media de la tarde, ha ocasionado problemas en el funcionamiento habitual de las urgencias y también de las plantas, según el sindicato MATS. La caída del sistema HCIS ha afectado a muchos niveles: desde la impresión de las pegatinas para identificar a los pacientes hasta el acceso al historial médico de cada uno. Tampoco ha sido posible que el personal sanitario volcara peticiones de analíticas, resultado de tensiones u otras pruebas de los pacientes. De manera que, una vez solucionado el problema, toda esa información generada durante horas tendrá que ser trasladada del papel al sistema. Desde la Consejería de Sanidad aseguran a eldiario.es que el servicio se ha restablecido sobre las nueve de la noche de este lunes, después de alargar todos los tiempos del hospital público. "Todo lo estamos haciendo en papel y nos lo vamos pasando porque va muy lento, funciona a ratos y luego vuelve a caerse. Y la saturación se multiplica", explicaba Guillén del Barrio, delegado del sindicato MATS en el centro hospitalario en plena caída del sistema. Más información en https://www.eldiario.es/madrid/.
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
