ElevenPaths se consolida como proveedor de servicios en ciberseguridad
Miles de routers de un operador han tenido puertos abiertos que permitían hackearlos a distancia
Eso es lo que ha ocurrido a los usuarios del operador SingTel de Singapur. El investigador Ankit Anubhav estaba buscando a través de Shodan cuando vio que había cientos de routers del operador Singtel con el puerto 10000 abierto, el cual se usa por defecto para administración remota del dispositivo vía web. Esto podía permitir a cualquier persona redirigir el tráfico, analizar paquetes de datos, o incluso introducir malware en el router de manera remota sin tener que tener acceso físico al dispositivo. El investigador descubrió al menos 1.000 dispositivos que tenían el puerto 10000 abierto sin protección, lo cual probablemente ocurrió por un simple despiste por parte del operador, que provocó que se olvidara posteriormente de cerrarlo. 975 fueron los routers que encontró en Shodan, pero afirman que había miles de usuarios afectados por el problema. Fuente: noticiasseguridad.com.
Backswap malware con nuevas formas de robar cuentas bancarias
Al hablar de los malwares bancarios, mejor conocidos como banker, sabemos que han disminuido su popularidad entre los ciberdelincuentes, una de las razones es que las compañías antimalware y los desarrolladores de navegadores web están ampliando el alcance de sus mecanismos de protección contra los ataques de troyanos bancarios. De acuerdo con expertos en seguridad informática, esto hace que el fraude de malware bancario sea cada vez más complicado, por lo que los autores de malware dedican su tiempo y recursos a desarrollar malware más fácil de usar y más rentable como es el ransomware, cryptominers y ladrones de criptomonedas. Recientemente, investigadores encontraron una nueva familia de malware bancario que utiliza una técnica nueva para manipular el navegador, el malware inyecta JavaScript malicioso en la página web. Fuente: noticiasseguridad.com
Accede a toda la información que Apple tiene sobre ti en un solo portal
Para todos lo que hemos sentido la curiosidad de saber qué datos han sido recopilados y almacenados por Apple sobre nosotros, ahora es posible saberlo. Apple recientemente lanzo un nuevo portal de Datos y Privacidad. El portal permite descargar casi todos los datos que Apple ha recopilado sobre usted. Este es una nueva medida para poder cumplir con el GDPR . De acuerdo a expertos en seguridad informática, esta herramienta te permite descargar todo lo que está asociado con tu ID de Apple. Apple también proporcionó atajos útiles para permitirle realizar cambios en sus datos, desactivar su cuenta y eliminar su cuenta. Apple hizo notar que una vez que hace una solicitud para obtener una copia de los datos, tarda hasta siete días en compilarla y ponerla a disposición. En la descarga, una vez lista, se puede encontrar la siguiente información. Fuente: noticiasseguridad.com
Search Encrypt, una alternativa a Google que cifra por completo nuestras búsquedas y protege nuestra privacidad
Search Encrypt es un buscador web diseñado para permitir a los usuarios buscar cualquier contenido en la red de forma segura y privada. Este buscador, como su nombre indica, se caracteriza principalmente por mantener todo el tráfico cifrado de extremo a extremo, desde nuestro ordenador hasta los servidores principales de Search Encrypt, evitando que cualquiera pueda interceptar, ver o modificar nuestras búsquedas. Este buscador web también ofrece a los usuarios una experiencia totalmente privada. En ningún momento se intenta identificar al usuario que realiza la consulta desde la web (algo que con Google se hace desde el primer momento), siendo así las búsquedas totalmente anónimas. Además, el historial de las búsquedas del usuario expira pasados 15 minutos, por lo que nadie podrá acceder a ellas. Fuente: www.redeszone.net.
Botnet compuesta por 500.000 routers hackeados en 54 países
Los routers son algo a lo que la mayoría no presta mucha atención cuando se trata de cuidar la ciberseguridad, y esta es una circunstancia de la que se aprovechan los cibercrminales. Los inverstigadores de Cisco han descubierto una gigantesca botnet construida con más de 500.000 routers ubicados en 54 países que han sido infectados con el malware VPNFilter. Por otro lado VPNFilter comparte mucho código con BlackEnergy, un malware que ha sido utilizado para llevar a cabo extensos ciberataques en Ucrania, por lo que se sospecha que podría tener vínculos con el Gobierno de Rusia. Fuente: fossbytes.com
Debilidad en el proceso de recuperación de cuentas de Instagram en iOS
La debilidad hallada por el equipo de AsegurarTe se encuentra en el proceso de recuperación de la cuenta de Instagram, siempre que el mismo se realice desde la aplicación móvil del sistema operativo iOS (iPhone, iPad). El problema detectado consiste en que la utilización del token enviado no fuerza el cambio de contraseña (como sí sucede si el usuario intenta recuperar la cuenta vía Web o desde un dispositivo Android), sino que permite el ingreso de forma directa, desde cualquier dispositivo, sin generar alertas o cerrar las sesiones ya iniciadas. El impacto de este fallo implica que en la actualidad, cualquier usuario de Instagram podría tener su cuenta “intervenida” o “pinchada”, donde todas sus conversaciones privadas podrían estar siendo accedidas por terceros, sin que el legítimo titular de la cuenta pueda enterarse nunca. Fuente: www.asegurarte.com.ar
Cómo explotar dos vulnerabilidades de día cero simultáneamente en un solo ataque: ataque unicornio
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de día cero en dos piezas de software diferentes. De acuerdo con expertos en seguridad informática, esto es precisamente lo que ocurrió con un documento PDF malicioso diseñado para atacar las vulnerabilidades no parcheadas tanto en Adobe Reader y versiones anteriores de Microsoft Windows. Hoy en día, las aplicaciones suelen contener “sandboxes”, además de otras defensas para hacer más difícil para los exploits ejecutar un código malicioso en los dispositivos. Cuando las protecciones funcionan según lo previsto, los ataques de desbordamiento del búfer y otras vulnerabilidades comunes del software resultan en un bloqueo de la aplicación y no en un evento de seguridad catastrófico. Las defensas requieren que los atacantes vinculen dos o más exploits: uno ejecuta código malicioso y otro exploit permite que el código salga de “sandbox”. Fuente: noticiasseguridad.com
Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
