A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

3.800 millones de registros de usuarios de Clubhouse y Facebook puestos a la venta

Según la publicación, la base de datos también contiene perfiles de usuarios que no tienen cuentas de Clubhouse, cuyos números de teléfono podrían haber sido adquiridos por actores de amenazas, debido a la insistencia de que los usuarios compartan sus listas de contactos completas con Clubhouse para usar la plataforma de redes sociales.

Para ver si alguna de sus cuentas en línea estuvo expuesta en violaciones de seguridad anteriores, use nuestro verificador de fugas de datos personales con una biblioteca de más de 15.000 millones de registros violados.

La compilación fue supuestamente creada después del raspado de Clubhouse del 24 de julio, donde una "base de datos secreta" de más de 3.800 millones de números de teléfono se puso a la venta en un foro de hackers, que supuestamente fueron extraídos de los servidores de Clubhouse. Todo el detalle de la noticia en https://cybernews.com/security/

Actividad del troyano bancario Numando

Investigadores de ESET han seguido las actividades de un nuevo troyano bancario al que han denominado con el nombre de Numando. En activo desde 2018, sus campañas han sido constantes y sus técnicas novedosas. Numando está escrito en Delphi y utiliza la superposición de falsas ventanas en apps y webs legítimas para robar información sensible de sus víctimas. Asimismo, sus capacidades de puerta trasera la permiten imitar las acciones del teclado y el ratón, así como reiniciar y apagar el dispositivo, tomar capturas de pantalla o terminar procesos del navegador.

Se distribuye exclusivamente a través de correos de spam, con una afectación de varios cientos de individuos por campaña. Estos correos incluyen un adjunto en formato ZIP que contiene un instalador MSI. A su vez, el instalador incluye un archivo CAB con una aplicación legítima, un inyector y, finalmente, la DLL maliciosa del troyano cifrado. En campañas anteriores, también se ha utilizado una técnica de distribución alternativa consistente en la descarga de un ZIP que actúa como señuelo al ser irrelevante su contenido y encontrarse una URL cifrada en el comentario del archivo. Esta URL descargará un segundo ZIP con una app legítima, un inyector y una imagen BMP, la cual esconde el malware. Más detalle de la noticia en https://www.welivesecurity.com/

Exposición de API keys en soluciones de pago

Los investigadores de BeVigil, plataforma para la realización de escaneos de seguridad en apps móviles, han analizado 13.000 de las aplicaciones presentes en su plataforma con el objetivo de detectar posibles exposiciones de información debido a una incorrecta configuración por parte de sus desarrolladores. Se observó que 250 utilizaban la API de Razorpay para llevar a cabo transacciones financieras. A su vez, el análisis de estos 250 paquetes reveló que un 5% exponía el par de clave ID y clave secreta necesarios para conseguir acceso no autorizado a la API y obtener información sensible (tarjetas de crédito, datos bancarios, PII, etc.), revocar transacciones e influir en otras integraciones de las apps. Aunque pueda parecer un número pequeño, se estima que cerca de 8 millones de empresas realizan transacciones con Razorpay, por lo que el número real de apps móviles exponiendo sus claves API podría ser mucho mayor. Más detalles en https://bevigil.com/blog/

Elon Musk Club: nueva campaña de fraude de criptomonedas

Se ha detectado recientemente una estafa basada en criptomonedas que utiliza la imagen y nombre de Elon Musk y prometería enviar de 0.001 a 0.055 bitcoins a todo aquel que participe. A diferencia de otros fraudes similares que suelen hacer uso de las redes sociales para conseguir víctimas, en este caso el método utilizado son correos electrónicos con asuntos como "Elon Musk Club" o "Elon Musk Mutual Aid Fund” acompañados de archivos adjuntos en formato HTML llamados "Get Free Bitcoin - [id].htm" o "Elon Musk Club - [id].htm". Estos archivos contienen un código JavaScript que se encarga de redirigir a la víctima a un sitio web que aparenta ser un fondo de ayuda de Elon Musk, ofreciendo bitcoins a cambio de colaborar y, una vez aceptada la invitación, solicitan a la víctima su monedero de bitcoin, nombre y una donación previa de 0.001 bitcoins para poder así recibir su “premio” que nunca llega a recibir. Más información en   https://www.bleepingcomputer.com/news/security/

BulletProofLink: campaña masiva de phishing

Investigadores de seguridad de Microsoft han publicado los detalles de una campaña masiva de phishing como servicio (PHaaS) que utiliza una infraestructura similar a la de un hosting y ofrece diferentes servicios a los actores amenaza, tales como kits y plantillas de phishing. Según indican las investigaciones, BulletProofLink, que así se denomina esta campaña, va más allá de los tradicionales kits de phishing, esto se debe a que tras un registro inicial en su portal previo pago de 800$, ofrece un servicio integral con servicio de hosting, generación de dominios, envío de correos electrónicos, recopilación de credenciales e inicios de sesión sustraídos y que, posteriormente, puede ir evolucionando con modificaciones de las plantillas de phishing de entre las más de 120 que tienen disponibles.

Microsoft ya ha advertido de que los operadores de BulletProofLink engañan a sus propios clientes almacenando las credenciales sustraídas en los ataques materializados para acabar vendiéndolas en otros foros underground. Se calcula que la campaña ha llegado a utilizar hasta la fecha más de 300 mil subdominios únicos de reciente creación, lo que evidencia la magnitud del impacto de esta campaña. Accede a la noticia completa en https://www.microsoft.com/security/blog/

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!