Editado 11-02-2021 9:04
Editado 11-02-2021 9:04
El 9 de febrero de 2021 se celebra en todo el mundo el Día de Internet Segura, bajo el lema en esta edición ‘Una Internet mejor comienza contigo: más conectados, más seguros’. Un evento promovido por la red INSAFE/INHOPE con el apoyo de la Comisión Europea, que se celebra cada mes de febrero con el objetivo de promover un uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes. Más información en https://www.incibe.es/sid
Vulnerabilidad en TikTok permitía a obtener datos de los usuarios y sus números de teléfono.
El equipo de investigación ‘Check Point Research’ reveló un fallo ya parcheado en TikTok que permitía a los atacantes robar datos de todos los usuarios de la aplicación y sus números de teléfonos.
Esto se podría usar para crear una base de datos y usar la información de manera no legítima como ya hablamos el otro día en el caso de Facebook.
Hasta donde se sabe este fallo sólo afecta a los usuarios que han vinculado un número de teléfono con su cuenta o han iniciado sesión con un número de teléfono.
El fallo reside en la función ‘Buscar amigos’ de TikTok, que permite a los usuarios sincronizar sus contactos con el servicio para identificar posibles personas a las que seguir. Los contactos se suben a TikTok a través de una petición HTTP en forma de lista que consiste en nombres de contactos con hash y sus correspondientes números de teléfono. Más información en https://unaaldia.hispasec.com/2021/02/
La compañía de ciberseguridad Kaspersky alerta sobre una campaña de fraude relacionado con criptomonedas llevado a cabo a través del servicio de VoIP y mensajería instantánea Discord. Los autores de esta campaña hacen uso de servidores relacionados con criptomonedas en la aplicación para enviar mensajes privados a las posibles víctimas, anunciando que estas han sido seleccionadas en un sorteo para recibir un premio en Bitcoin o Ethereum. El mensaje incluiría un enlace a una página de intercambio de criptomonedas supuestamente legítima, la cual muestra información sobre tasas de cambio, una sección de servicio técnico e incluso ofrece doble factor de autenticación para los usuarios. Para finalizar el registro, las víctimas deben realizar un pequeño depósito en criptomonedas o bien pasar un procedimiento de verificación de identidad que incluye detalles de contacto y un documento de identificación. Aquellos usuarios que introduzcan el código del supuesto premio verán aparecer la cantidad recibida en la plataforma, pero no podrán transferirla a su cartera personal.
Más información en https://www.kaspersky.co.uk/blog/
Apenas un par de meses después del incidente de ciberseguridad que afectó a miles de usuarios de Spotify, la plataforma de streaming confirmó la detección de un nuevo ataque de relleno de credenciales, lo que llevó a un restablecimiento masivo de contraseñas como medida de seguridad. Cabe recordar que en un ataque de relleno de credenciales los cibercriminales crean programas informáticos para tratar de ingresar a cuentas en línea de forma automatizada usando nombres de usuario y contraseñas expuestas en anteriores incidentes de seguridad.
Esta semana, el especialista en ciberseguridad Bob Diachenko reportó el hallazgo de una nueva base de datos filtrada con más de 100 mil registros pertenecientes a usuarios de Spotify; Diachenko notificó su hallazgo a la compañía, que confirmó la autenticidad de estos registros: ‘Recientemente implementamos algunos mecanismos de seguridad para proteger a nuestros usuarios contra un ataque de relleno de credenciales. Al detectar el riesgo potencial, decidimos restablecer las contraseñas de todos los usuarios afectados, invalidando las credenciales filtradas’, menciona la plataforma de streaming.
Más información en https://noticiasseguridad.com/
En la mayoría de las variantes de ciberataque los actores de amenazas usan documentos de apariencia legítima cargados de software malicioso, es por ello que los investigadores suelen decir que todo comienza con un archivo de Word, presentación en Power Point, hoja de cálculo de Excel, o incluso un libro descargado desde un sitio web de archivos PDF gratuitos.
En esta ocasión, los expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mostrarán un método sencillo para verificar de forma manual cualquier documento sospechoso y comprobar si está cargado de malware.
A grandes rasgos, todas las técnicas de análisis de archivos contemplan los siguientes elementos:
Más información en https://noticiasseguridad.com/
El boletín de seguridad de febrero emitido por Google corrige, entre otras, dos vulnerabilidades consideradas de severidad crítica. Ambos errores, CVE-2021-0325 y CVE-2021-0326, permiten la ejecución remota de código arbitrario (RCE) dentro del contexto de un proceso privilegiado mediante el envío de un paquete o transmisión especialmente diseñada. En el mismo boletín se hace referencia a diversas vulnerabilidades en componentes de Qualcomm, notificados por la compañía en su propio boletín de seguridad. Tres de ellas de severidad crítica: CVE-2020-11272, que afecta al componente WLAN con una puntuación CVSS de 9.8 sobre 10; CVE-2020-11163 y CVE-2020-11170 que afecta a componentes de software propietario presentes en el sistema operativo. Todas ellas han sido corregidas y no se dispone de evidencias de su explotación activa.
Más información en https://source.android.com/security/
Si estas interesado en temas de seguridad, no dejes de visitar el blog Think Big Empresas.
¡Hasta pronto!
Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales
Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.