A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes

Malware, phishing, ransomware y smishing

Campaña de phishing usando Google Translate para ocultar enlaces maliciosos

Investigadores de Kaspersky han identificado una campaña de phishing que emplea enlaces de Google Translate para difundir páginas de phishing. Los enlaces son enviados por correo electrónico con diferentes pretextos y terminan apuntando a las páginas del atacante, pero estas son servidas a través de los servicios de traducción de Google que permiten traducir páginas web completas indicando la dirección URL.

Desde el punto de vista del receptor, este verá un enlace a un servicio aparentemente legítimo de Google (concretamente, al dominio translate.goog) que se encarga de traducir al vuelo el sitio web y servir el contenido, en este caso, malicioso, a través de una conexión aparentemente inocua, pero que podría tener los mismos efectos no deseados que un phishing convencional. Accede a la noticia completa en https://www.kaspersky.com/blog/

FBI alerta de una campaña de BEC para el robo de mercancías

El FBI, en una nota conjunta con los departamentos gubernamentales de Agricultura y Alimentación, ha alertado de la existencia de una campaña en marcha de compromiso de correos electrónicos corporativos (BEC por sus siglas en inglés) para el robo de bienes físicos, en este caso, alimentos. Cabe destacar que en la nota el FBI advierte de que por primera vez se detecta una campaña BEC a gran escala para el fraude de bienes físicos en vez de para el robo de dinero. Además, advierte del peligro para la salud pública, ya que estos productos alimenticios serán vendidos en circuitos clandestinos sin respetarse la regulación sanitaria. Accede a la noticia completa en https://www.ic3.gov/Media/News/

Meta-Phish: campaña de phishing dirigida a usuarios de Facebook

Investigadores de Trustwave han descubierto una campaña de phishing, a la que han denominado Meta-Phish, dirigida a usuarios de Facebook. El señuelo es un correo electrónico, en el que se suplanta a Facebook y en el que informan al usuario de que su cuenta puede ser borrada si no contacta con el equipo de soporte, incluyendo un enlace para ello. El enlace redirige a un sitio web aparentemente legítimo de soporte de Facebook, sin embargo, se trata de un phishing en el que se solicitan datos para la supuesta apelación, como el nombre, correo electrónico o número de teléfono. Una vez recabada toda la información personal de la víctima será enviada a un canal de Telegram a través de la API. Accede a la noticia completa en https://www.trustwave.com/en-us/

Detectados más de mil contenedores maliciosos en Docker Hub

El equipo de Sysdig ha advertido acerca de la presencia de malware en miles de imágenes maliciosas alojadas en contenedores de Docker, dentro del servicio Docker Hub. Este servicio es el registro de contenedores público más utilizado, ya que permite a los desarrolladores compartir imágenes, haciéndolo llamativo también para los atacantes, quienes lo utilizan para compartir payloads. El equipo de investigadores creó un clasificador para extraer y analizar las imágenes actualizadas en Docker Hub y detectar un posible comportamiento anómalo.

Durante el análisis, analizaron más de 250.000 imágenes de Linux, descubriendo la presencia de código malicioso en 1.652 de ellas. El tipo de imagen maliciosa más común es la de cryptominers, seguida de los “secretos incrustados”, en los que se podría revelar información como las claves SSH, las credenciales AWS, tokens de Git Hub y de NPM. La investigación revela que los atacantes han utilizado técnicas de typosquatting -nomb. Accede a la noticia completa en https://sysdig.com/blog/analysis-of-supply-

Actualización urgente de Chrome para evitar el octavo 0-day del 2022

​Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el navegador. Con esta publicación se parchea la vulnerabilidad CVE-2022-4135, un problema de desbordamiento de pila. Este tipo de vulnerabilidades permitían a un atacante la ejecución arbitraria de código. Google tuvo conocimiento de que la vulnerabilidad estaba siendo activamente explotada por agentes maliciosos, por lo que ha lanzado el parche apenas unos días después del descubrimiento de la misma por parte de su equipo Threat Analysis Group. Se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 para Windows y 107.0.5304.122 para Mac y Linux, que soluciona la CVE-2022-4135. Accede a la noticia completa en https://chromereleases.googleblog.com/

Detectados más 140.000 paquetes de phishing en una campaña a gran escala

Investigadores de Checkmarx e Illustria han descubierto una campaña de phishing a gran escala que utilizaba repositorios NPM, PyPi y NuGet. En dicha campaña, los actores amenaza consiguieron cargar de manera automática un total de 144.294 paquetes de phishing en repositorios de paquetes de código abierto como NuGet, PyPi y NPM. Las víctimas eran atraídas a los paquetes con el fin de acceder a estos, bajo promesas de trucos de juegos, recursos gratuitos o incluso conseguir más seguidores en redes sociales.

Los investigadores detectaron dentro de esta campaña más de 65.000 URL únicas en 90 dominios, que contenían varias páginas webs de phishing en diferentes rutas, donde se solicitaba a las víctimas introducir el correo electrónico, nombre de usuario y contraseñas, para obtener los supuestos servicios de regalos, aumento de seguidores, etc. Asimismo, tras el acceso, las víctimas eran dirigidas tras diferentes redireccionamientos a sitios webs de comercio legítimo que utilizan enlaces de afiliados, lo que genera ingresos a los actores amenaza. Accede a la noticia completa en https://checkmarx.com/blog/

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!