Nueva campaña de ciberespionaje contra parlamentarios finlandeses
La policía finlandesa ha confirmado la detección de un incidente contra el sistema IT del parlamento finlandés, a raíz del cual se han visto comprometidas varias cuentas de correo electrónico de miembros del parlamento. En estos momentos se mantiene abierta una investigación con el fin de determinar el alcance y la responsabilidad de los ciberataques, que desde las fuerzas de seguridad finlandesas enmarcan dentro de una aparente operación de espionaje, donde el fin puede ser obtener información para beneficiar a un estado extranjero o para dañar a Finlandia.
Según la información publicada por el momento, el ataque tuvo lugar durante los meses de otoño de este 2020, dando comienzo entonces también la investigación. En esa misma franja de tiempo tuvo lugar un compromiso similar de miembros del parlamento noruego que, según fuentes oficiales, tuvo su origen en agentes amenaza vinculados al gobierno ruso (APT28 / Fancy Bear) por lo que son numerosas las fuentes que están vinculando el nuevo incidente contra Finlandia con estos mismos actores. Más información en https://www.eduskunta.fi/
Campaña de intento de robo de cuentas de WhatsApp
La Oficina de Seguridad del Internauta (OSI) ha informado de la existencia de una campaña de intento de robo de cuentas de WhatsApp. Según la publicación “Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez, ha sido víctima también del robo de su cuenta”. Para evitar ser víctima de este esquema fraudulento se recomienda no compartir nunca ningún tipo de códigos de verificación recibidos y, además, habilitar la verificación en dos pasos siempre que sea posible. Más información en https://www.osi.es/es/actualidad/avisos/
Detectadas múltiples vulnerabilidades críticas en diversos productos de Veritas. ¡Actualiza urgentemente!
El fabricante de productos de almacenamiento de datos Veritas ha detectado diversas vulnerabilidades en varios de sus productos destinados a empresas.
Se recomienda aplicar las actualizaciones disponibles con la mayor brevedad posible para corregir las vulnerabilidades detectadas en aquellos productos afectados.
Para descargar los parches que solucionan las vulnerabilidades puedes visitar el centro de descargas del fabricante y seleccionar el producto o productos afectados en: https://www.veritas.com/support/en_US/downloads.
Más información en https://www.incibe.es/
Skimmer encontrado en múltiples plataformas de comercio electrónico
Investigadores de la firma holandesa de ciberseguridad Sansec han descubierto una nueva variante de skimmer de tarjetas de crédito insertado en docenas de tiendas online alojadas en plataformas de comercio electrónico como BigCommerce y Shopify.
Estas plataformas no permiten emplear código personalizado en sus pasarelas de pago, pero lo que hace esta nueva variante de Magecart es evadir estas medidas de seguridad mostrando un formulario de pago falso en el que recopila la información de la víctima antes de redirigir al usuario a la verdadera pasarela de pago. Una vez la información se ha recopilado, el skimmer muestra un mensaje de error y es entonces cuando ya redirige al usuario a la pasarela de pago real donde debe introducir de nuevo la información.
Una de las ventajas de esta variante es que cuenta con capacidad multi-plataforma, a diferencia de otras campañas de este tipo que suelen explotar una vulnerabilidad específica de una plataforma. Por el momento, los investigadores de Sansec, han podido comprobar afectación, al menos, en Shopify, BigCommerce, Zencart y Woocommerce. Más información en https://sansec.io/
Nuevo gusano informático distribuye el minero XMRig
Investigadores de la compañía de análisis de malware Intezer han descubierto un nuevo gusano informático escrito en el lenguaje de programación Golang. Una de las ventajas del uso de este lenguaje es la facilidad que ofrece para desarrollar malware multiplataforma.
Este troyano en concreto se habría identificado atacando a servidores tanto Windows como Linux, y podría moverse fácilmente entre ambos. Para llevar a cabo la infección, el gusano aprovecha servicios como MySQL, Jenkins o Tomcat con contraseñas débiles. En versiones anteriores del malware también habría tratado de explotar una vulnerabilidad de WebLogic CVE-2020-14882. Una vez obtenido el acceso, actúa como dropper para descargar el minero XMRig en los servidores afectados. Durante el periodo de análisis, el equipo de Intezer observó diversas actualizaciones del malware, indicando la posibilidad de que ataque nuevos servicios en el futuro. Más información en
Emotet reanuda su actividad con una nueva oleada de envío de correos electrónicos fraudulentos
El pasado 28 de diciembre se ha reactivado por segunda vez la actual campaña activa de Emotet, que estaría afectando a miles de objetivos mediante el envío de correos electrónicos fraudulentos y el empleo de macros embebidas en documentos de Office.
Está claro que los operadores de Emotet estarían aprovechando la época de navidad, en la que muchos profesionales de la ciberseguridad de las posibles entidades objetivo se encuentran de vacaciones, para distribuir malware tras haber cesado su actividad el pasado mes de octubre de este año.
Se ha observado en algunas muestras que se estarían utilizando diferentes tácticas, prevaliéndose de la festividad navideña con el uso de "Christmas Party" como señuelo, tal como informa Microsoft. Por su parte, el CSIRT de Italia ha publicado alerta acerca de esta campaña para advertir de la distribución del malware, además de proporcionar indicadores de compromiso del mismo. Más información en https://twitter.com/malware_traffic/
Telefónica Empresas te ayuda a proteger la información de tu empresa con el antivirus McAfee Protección y Privacidad, asegurando tus datos y privacidad de tu negocio frente a posibles ataques.
Si te interesan las noticias de seguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta pronto!
