Noticias de Seguridad a nivel mundial: boletín nº 132

Angeles_Telefonica Empresas
Moderador Senior Empresas
848 Visitas

Noticias-Seguridad_mayo_Fb.jpg

 

Fuga de información en Cloud Web Application Firewall de Imperva

 

Incapsula Waf es el nombre por el que se conoce al servicio de WAF en Cloud de la empresa Imperva. Funciona como un CDN diseñado para mitigar ataques de denegación de servicio distribuidos y proteger ante otro tipo de amenazas.

Chris Hylen, su CEO, ha anunciado que el pasado 20 de agosto, un tercero notificó a la compañía sobre la brecha, que exponía información sobre la base de datos de clientes de Incapsula hasta el 15 de septiembre de 2017. Esta información incluía direcciones de correo y contraseñas cifradas de un subconjunto de usuarios registrados antes del 15 de septiembre de 2017. Las claves de API y certificados SSL para este grupo de clientes quedaron expuestos.

 

Todavía no se conocen los detalles sobre el incidente, si fue fruto de un ataque dirigido o el resultado de componentes mal configurados. La compañía ha iniciado una investigación para aclarar lo sucedido y ha notificado la brecha a las entidades reguladoras pertinentes.

Continúa navegando en https://unaaldia.hispasec.com/.

 

 

Cómo hacer ataque de mensajes sms falsos o bombardeo sms

 

Un riesgo de ciberseguridad relevante es el envío de mensajes de texto falsos. Al registrarse en una aplicación, en ocasiones es necesario enviar su número de teléfono para obtener una contraseña de un sólo uso (OTP) para completar el registro en el servicio; acorde a especialistas en curso de hacking ético, un hacker podría usar una técnica de spam SMS para irritar o molestar a un objetivo.

 

El bombardeo de SMS es una técnica para enviar mensajes falsos a cualquier número de teléfono móvil. Este ataque requiere de un script que contiene las API de SMS Gateway; utiliza API de SMS de diferentes puertas de enlace de SMS. Según expertos en hacking ético del IICS, los bombarderos SMS utilizan diferentes puertas de enlace. Los proveedores de puerta de enlace SMS brindan servicios de reenvío, enrutamiento y almacenamiento de mensajes entrantes. Para enviar mensajes utilizando la puerta de enlace SMS, conéctate con los centros SMSC. Continúa navegando en https://noticiasseguridad.com/.

 

 

 

Planta nuclear ucraniana conectada a Internet para minar criptomonedas

 

 

Las autoridades ucranianas están investigando una grave violación de seguridad en una planta de energía nuclear, después de que unos empleados conectaran parte de su red interna a Internet para el minado de criptomonedas.  La investigación está siendo dirigida por el Servicio Secreto ucraniano (SBU) y es de máximo nivel al considerar el incidente como una violación de secretos de estado debido a la clasificación de las centrales nucleares como infraestructura crítica. Los investigadores también están examinando si los delincuentes podrían haber utilizado las plataformas de minería como pivote para ingresar a la red de la planta de energía nuclear y recuperar información de sus sistemas, como datos sobre las defensas y protecciones físicas de la planta. El incidente tuvo lugar en julio en una planta de energía nuclear cerca de la ciudad de Yuzhnoukrainsk.

 

Agentes del SBU confiscaron computadoras y equipos específicamente construidos para la minería de criptomonedas, instalados en las oficinas administrativas de la planta.  Los equipos estaban especialmente fabricados para esta actividad, con un chasis metálico que alojaban partes básicas de una computadora, además de fuentes de alimentación y sistemas de refrigeración adicionales para mantener en funcionamiento hasta seis tarjetas gráficas AMD Radeon RX 470, principales encargadas del proceso. Varios empleados han sido acusados ​​por su participación en esta operación. Continúa navegando en https://www.muyseguridad.net/

 

 

Actualiza tus dispositivos cisco, el parche para corregir una vulnerabilidad crítica ya está disponible 

 

 

A pesar de ser una de las compañías de tecnología más importantes del mundo, Cisco no deja de ser vulnerable a algunas fallas de seguridad en sus diversos productos. En esta ocasión, especialistas en forense digital reportaron el hallazgo de una seria vulnerabilidad en los dispositivos de la compañía que ejecutan el sistema operativo IOS XE.

 

Identificada como CVE-2019-12643, esta es una vulnerabilidad presente en el contenedor del servicio virtual REST API para Cisco IOS XE que de ser explotada permitiría a los actores de amenazas esquivar la autenticación en un dispositivo comprometido. Dadas sus características, la falla cuenta con un puntaje de 10/10 en la escala del Common Vulnerability Scoring System (CVSS).

 

Acorde a los expertos en forense digital, la falla existe debido a una verificación inapropiada en un área de código que opera el servicio de autenticación REST API. Los productos más afectados por esta vulnerabilidad son los enrutadores de Cisco, principalmente ASR 1000 Series Aggregation Service Router, Cisco Cloud Services Router 1000V y Cisco Integrated Services Virtual Router. En su investigación, los expertos afirman que esta falla puede ser explotada por un atacante remoto no autenticado enviando solicitudes HTTP diseñadas especialmente al sistema comprometido. Esto resultará en la exposición de un identificador de tokens de usuarios autenticados.

Continúa navegando en  https://noticiasseguridad.com/.

 

 

Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta la próxima semana!