Noticias de ciberseguridad boletín nº298: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº298: malware, phishing y ransomware

Ciberseguridad.png

 

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes

 

Malware, phishing, ransomware y smishing

 

Hook: nuevo troyano bancario contra dispositivos Android

 

Investigadores de ThreatFabric han descubierto un nuevo troyano bancario en Android llamado Hook. De acuerdo con los investigadores, este habría sido puesto a la venta por el mismo desarrollador que el troyano bancario en Android Ermac, contando con más capacidades que su predecesor, con el que comparte gran parte de su código fuente.

El aspecto más destacado de Hook es que incluye un módulo VNC (virtual network computing) que permite tomar el control en tiempo real de la interface comprometida. España es el segundo país con más aplicaciones bancarias amenazadas por Hook solo por detrás de Estados Unidos, según el informe de ThreatFabric. Accede a la noticia completa en https://www.threatfabric.com/

 

 

Errores de WordPress explotados por un nuevo malware de Linux

 

Sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha errores en más de dos docenas de complementos (plugins) y temas para comprometer los sistemas vulnerables.

Los ataques implican elaborar y explotar una lista de vulnerabilidades de seguridad conocidas en 19 complementos y temas populares diferentes que probablemente estén instalados en el sitio de WordPress objetivo, usándolo para desplegar malware que tras la explotación exitosa puede apuntar a un sitio web específico para expandir aún más la red.

También es capaz de inyectar código javascript recuperado de un servidor remoto para redirigir a los visitantes del sitio a un sitio web arbitrario elegido por el atacante. Accede a la noticia completa en https://unaaldia.hispasec.com

 

 

MailChimp sufre brecha de seguridad

 

La compañía de marketing MailChimp ha emitido un comunicado en el que indica haber sido víctima de una intrusión en sus sistemas, resultando en la exfiltración de información de 133 clientes. Los hechos se produjeron el pasado día 11 de enero, momento en que la empresa detectó un acceso no autorizado en una de sus herramientas internas de soporte, dando lugar a que el actor amenaza en cuestión tuviese acceso a los datos de los clientes.

MailChimp señala que suspendieron temporalmente el acceso a las cuentas donde detectaron actividad sospechosa al día siguiente, asimismo, avisaron a los clientes afectados. Entre las víctimas, destaca el complemento de comercio electrónico WooCommerce para WordPress, quienes enviaron correos electrónicos a los clientes advirtiéndoles que el incidente ocurrido en MailChimp expuso sus nombres, URL de tiendas online, señas y direcciones de correo electrónico. Accede a la noticia completa en https://mailchimp.com/

 

 

​Intrusión en cerca de 35.000 cuentas de PayPal

 

La compañía PayPal ha emitido un comunicado en el que informa sobre un ataque de credential stuffing afectando a cerca de 35.000 cuentas de clientes de la entidad. Según detalla PayPal, el ataque se produjo entre el 6 y el 8 de diciembre de 2022, momento en que la empresa detectó y mitigó este ataque. Tras finalizar una investigación interna, concluyeron que terceros no autorizados iniciaron sesión en las cuentas con credenciales válidas.

PayPal afirma que dichos accesos no se debieron a una brecha en sus sistemas, sino que señalan que los accesos debieron haber sido conseguidos fruto de filtraciones de datos que reutilizaban el mismo usuario y contraseña en otros servicios. Se estima que actores maliciosos tras estos hechos tuvieron acceso a nombres completos, fechas de nacimiento, direcciones, números de identificación fiscal y datos bancarios. No obstante, la compañía afirma que no se logró realizar ninguna transacción desde las cuentas de PayPal comprometidas. Accede a la noticia completa en https://www.documentcloud.org/

 

 

Oracle lanza 327 nuevos parches en su actualización 2023

 

En su primera actualización de seguridad de 2023, Oracle ha incluido 327 nuevos parches para sus productos, 70 de ellos dirigidos a corregir vulnerabilidades críticas. Los productos con mayor afectación serían: Fusion Middleware (50 vulnerabilidades corregidas), Oracle Communications (79 vulnerabilidades corregidas) y MySQL (37 vulnerabilidades corregidas). El resto de aplicaciones abordadas en esta alerta incluyen: Oracle Financial Services Applications, E-Business Suites, PeopleSoft, Database Server, Supply Chain, Utilities Applications, Construction and Engineering, Food and Beverage Applications, Support Tools y Virtualization, entre otras.

En total, más de 200 de las actualizaciones publicadas se dirigirían a vulnerabilidades que podrían permitir un acceso remoto al sistema sin necesidad de autenticación. Accede a la noticia completa en https://www.oracle.com/

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
592 Visitas
0 RESPUESTAS 0