A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes
Malware, phishing, ransomware y smishing
Última versión de SpyNote dirigida contra clientes bancarios
Investigadores de ThreatFabric han informado de la actividad reciente de la familia de malware SpyNote, también conocida como SpyMax. Entre estas últimas muestras se ha observado cómo SpyNote.C se ha dirigido contra aplicaciones bancarias, haciéndose pasar por apps de bancos como HSBC, Deutsche Bank, Kotak Bank, o BurlaNubank, además de por otras aplicaciones conocidas como Facebook, Google Play, o WhatsApp. Es reseñable el hecho de que SpyNote.C combina capacidades de spyware y de troyano bancario, siendo capaz de utilizar la API de la cámara de los dispositivos para grabar y enviar vídeos a su C2, obtener información de GPS y ubicación de red, robar credenciales de redes sociales, o exfiltrar credenciales bancarias, entre otras capacidades. Accede a la noticia completa en https://www.threatfabric.com/blogs/
Nuevos paquetes de Python en PyPI maliciosos
El equipo de investigadores de Phylum ha publicado los hallazgos de una investigación en la que afirman haber identificado seis nuevos paquetes en PyPI maliciosos. En concreto, dichas herramientas maliciosas aparecieron el pasado 22 de diciembre, las cuales ya han sido retiradas, y que eran denominadas de la siguiente manera: pirologin, easytimestamp, discordia, discord-dev, estilo.py y pythonstyles. Estos paquetes de PyPI ofuscaban una RAT dedicada a la exfiltración de información, como: billeteras de criptomonedas, cookies y contraseñas de navegador, datos de Telegram, tokens de Discord, era capaz de ejecutar comandos de shell e incluía funcionalidades de keylogger. Asimismo, entre las características más destacadas de estos software maliciosos están el uso de Cloudflare Tunnel, utilizado por los actores maliciosos para acceder de forma remota a una RAT que se ejecutaba en el dispositivo infectado, con el fin de eludir las correspondientes soluciones de seguridad. Accede a la noticia completa en https://blog.phylum.io/
Gobierno de Serbia sufre ataques de DDoS
El Ministerio de Interior del gobierno de Serbia ha emitido un comunicado recientemente en el que anuncian haber sufrido varios ataques de Denegación de Servicio Distribuido (DDoS) contra la infraestructura IT de dicho Ministerio. En concreto, las autoridades gubernamentales de dicho país indican que hasta el momento se han contabilizado cinco grandes ataques de esta tipología. Asimismo, señalan que el gobierno ha reforzado sus protocolos de seguridad para protegerse ante nuevos posibles ataques, aunque advierten que dichas medidas podrían conducir a dificultar el correcto funcionamiento de sus sistemas. En último lugar, cabe señalarse que gracias al trabajo coordinado de los expertos en IT del Ministerio del Interior junto con la compañía estatal de telecomunicaciones Telecom of Serbia, lograron mitigar el impacto de dichos ataques. Accede a la noticia completa en https://www.srbija.gov.rs/vest/
EarSpy - Nuevo ataque de eavesdropping
Investigadores de cinco universidades estadounidenses han desarrollado EarSpy, un ataque de eavesdropping para dispositivos Android capaz de reconocer el sexo y la identidad de quien llama. EarSpy es capaz de capturar las lecturas de datos de los sensores de movimiento causadas por las reverberaciones de los altavoces de los dispositivos móviles. Aunque antes se consideraba demasiado débil para generar vibraciones suficientes para este tipo de ataque, los smartphones modernos con altavoces estéreo más potentes y sensores de movimiento sensibles pueden registrar incluso pequeñas resonancias. Accede a la noticia en completa https://arxiv.org/pdf/2212.12151.pdf.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
