Noticias de Seguridad a nivel mundial: boletín nº 137

Moderador Senior Empresas
532 Visitas

Noticias-Seguridad_mayo_Fb.jpg

 

 

Nueva variante de malware que infecta el software de los cajeros automáticos NCR

 

Acorde a especialistas en forense digital, el grupo de hackers identificado como FIN7 ha desarrollado una nueva herramienta maliciosa, capaz de entregar cargas útiles directamente en la memoria del sistema objetivo, además de incluir un módulo que se conecta al software de administración remota utilizado por NCR Corporation, compañía fabricante de cajeros automáticos.

Los expertos, miembros del equipo de investigación Mandiant, de la firma de seguridad FireEye, bautizaron a este malware como BOOSTWRITE, y mencionan que algunas de las muestras que han recolectado de este malware son capaces de entregar más de una carga útil, incluyendo el peligroso backdoor conocido como Carbanak, frecuentemente asociado a las actividades de estos hackers.

Además, los expertos en forense digital mencionan que BOOSTWRITE entrega un troyano de acceso remoto (RAT), identificado como RSFSNIFFER, que descifra las cargas útiles usando las claves enviadas por los hackers desde el lanzamiento del malware. “El malware usa una técnica de secuestro de búsqueda de DLL para cargar sus propias DDL maliciosas en la memoria del sistema objetivo, permitiéndole descargar el vector de inicialización y la clave para descifrar las cargas integradas”, mencionan los expertos. Más información en https://noticiasseguridad.com/.

 

 

Microsoft activa la protección contra manipulaciones en Windows Defender

 

 

Funcion_contra_manipulaciones_Windows_Defender.jpgMicrosoft ha anunciado la disponibilidad general de una nueva función de Protección contra manipulaciones para los clientes del Microsoft Defender ATP y la habilitación de esta función de manera predeterminada para todos los usuarios domésticos.

La «protección contra alteraciones» es una nueva característica de seguridad de Windows 10 que ayuda a evitar que aplicaciones malintencionadas cambien ajustes importantes del antivirus de Windows Defender, incluyendo la protección en tiempo real y la protección proporcionada desde la nube.

 

La característica de seguridad está destinada esencialmente a frustrar cualquier intento realizado por los ciberdelincuentes para romper las defensas antimalware en tiempo real incorporadas en Windows. Con esta protección, los clientes pueden mitigar el malware y las amenazas que intentan desactivar las funciones de protección de seguridad de los equipos. Uno de sus objetivos primarios como hemos visto con el troyano bancario Trickbot. En esencia, los atacantes intentan romper la barrera de los sistemas de seguridad y eliminar las características que funcionan para detenerlos. Continúa navegando en https://www.muyseguridad.net.

 

 

Nueva modalidad de Estafa telefónica en Latinoamérica

 

Acorde a expertos en ciberseguridad, en México la tasa de crímenes por extorsión telefónica está en aumento, actualmente existen varias modalidades de este delito, las cuales afectan a los usuarios de distinta forma.

 

En días recientes los expertos detectaron un nuevo modus operandi o nueva modalidad, donde además de extraer los datos de tu cuenta, los criminales telefónicos, ofrecen cambiar la contraseña de tu aplicación móvil o de tu portal web, para que supuestamente los usuarios ya no tengan percances relacionados con el robo de dinero o de información.

 

Esta nueva modalidad de delitos telefónicos son más peligrosas y los delincuentes se vuelven cada vez más eficientes, ya que gracias a las aplicaciones que existen hoy en día, los criminales pueden mandar mensajes de texto donde aparece el nombre de la institución financiera y supuestos link o URL con páginas web falsas del banco para que los usuarios introduzcan sus datos e información y también pueden incluir un NIP de confirmación o de seguridad para supuestamente garantizar la veracidad de la llamada telefónica, aseguran especialistas en ciberseguridad. Compartido por https://noticiasseguridad.com

 

 

21 vulnerabilidades críticas afectan millones de smartphones Samsung. Parches ya disponibles

 

 

Otro día, otro problema de seguridad en un dispositivo móvil. Expertos en seguridad informática de la compañía Samsung ha confirmado la presencia de algunas vulnerabilidades que afectan a los usuarios de múltiples smartphones, incluyendo los siguientes modelos Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Note 10 y Note 10 Plus

 

En total se descubrieron 21 fallas, de las cuales una es considerada como crítica, 3 son de severidad alta, mientras el resto son consideradas de severidad moderada. De las 21 vulnerabilidades, 17 están relacionadas con la interfaz de usuario One, de Samsung, mientras que las cuatro restantes residen en el sistema operativo Android.

 

Acorde a los especialistas en seguridad informática, la vulnerabilidad crítica, identificada como CVE-2019-2215, reside en el sistema operativo Android y, de ser explotada, permitiría a un actor de amenazas obtener control del dispositivo comprometido a través de una app maliciosa o mediante el acceso físico al smartphone. Los parches para corregir esta falla, y el resto de vulnerabilidades en Android, comenzaron a implementarse hace un par de días. La compañía y los expertos recomiendan a los usuarios actualizar lo antes posible.

 

Entre las vulnerabilidades en Samsung destaca SVE-2019-15435, que afecta a los dispositivos Galaxy S9 y Note S9. Por ahora no se conocen grandes detalles acerca de estas fallas, pues fueron informadas a la compañía de forma confidencial, para mitigar el riesgo de explotación hasta que los parches estuvieran listos. Continúa navegando en   https://noticiasseguridad.com/.

 

 

Si te interesa la ciberseguridad puedes encontrar noticias como éstas en  https://noticias.ciberseguridad.blog/#/   y muchas más....:

 

Nuevo malware para Linux

Cómo evitar que te roben la cuenta de WhatsApp

¿Nuevo libro de Snowden? No, es el nuevo truco para infectar tu equipo.  

 

 

 

Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.

 

¡Hasta la próxima semana!