Noticias de ciberseguridad boletín nº314: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº314: malware, phishing y ransomware

Ciberseguridad.png

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes

 

Malware, phishing y ransomware 

 

Nuevo malware desarrollado por Royal Ransomware

 

El investigador de seguridad de RedSense, Yelisey Bohuslavskiy, ha publicado algunos de los hallazgos de su investigación acerca de nuevos desarrollos de malware asociados al grupo de ransomware Royal. Este software, que se encontraría aún en etapas tempranas de su desarrollo, es un loader cuya función principal es el despliegue de Cobalt Strike y el establecimiento de conexión con el servidor de comando y control (C2) del grupo. El malware compartiría características con Qbot, mostrando capacidades de evasión de soluciones de seguridad similares y aprovechando la vulnerabilidad CVE-2022-41073 para obtener el acceso inicial. Accede a la noticia completa en https://www.linkedin.com/posts/ 

 

 

Campaña contra entidades europeas con firmware malicioso en routers TP-Link

 

Investigadores de CheckPoint han identificado una serie de ataques dirigidos contra entidades de relaciones internacionales europeas. Esta campaña, que han atribuido a la APT china conocida como Camaro Dragon, se basaría en un firmware malicioso diseñado específicamente para routers TP-Link. La imagen de firmware contendría diversos componentes maliciosos, incluyendo un implante MIPS32 ELF denominado como "Horse Shell", cuyas funcionalidades incluyen la ejecución de comandos arbitrarios de forma remota en el router infectado, subida y descarga de archivos en el dispositivo y el establecimiento de comunicaciones entre diferentes clientes. Accede a la noticia completa en  https://research.checkpoint.com/

 

 

Campañas de phishing que intentan obtener las credenciales de tu gestor de correo electrónico

 

Se han detectado múltiples campañas de correos maliciosos de tipo phishing cuya finalidad es obtener las credenciales de acceso (usuario y contraseña) del gestor de correo.

En los correos electrónicos identificados varía el asunto y cuerpo del mensaje, pero en todos ellos, se indica que la contraseña del usuario caducará pronto y que no podrá seguir utilizando el servicio a partir de una determinada fecha. En algunos de ellos, se incita al usuario a acceder a un enlace malicioso para cambiar su contraseña o actualizar el servicio. En otros, se solicita al usuario acceder a un enlace para confirmar que se desea borrar el email. El objetivo de todas las campañas es obtener las credenciales del usuario.

Lo más recomendable es eliminar el mail y avisar a los compañeros el intento de fraude para evitar posibles víctimas. Si ya has facilitado las credenciales de acceso modifícalas lo antes posible. Accede a la noticia completa en INCIBE

 

 

Google podrá eliminar cuentas con mas de 2 años de inactividad

 

La compañía Google ha actualizado su política de cuentas de correo añadiendo un apartado en el que informa que, a partir de ahora, aquellas cuentas que presenten más de 2 años de inactividad desde la empresa se reservan el derecho de eliminar todo su contenido. El motivo que señalan para modificar esta política es mejorar la seguridad. Accede a la noticia completa en https://www.blog.google/technology/

 

 

Extensiones maliciosas en Visual Studio

 

El equipo de investigadores de Check Point ha publicado una investigación en la que señalan que han logrado identificar tres extensiones maliciosas de Visual Studio en el VSCode Marketplace de Microsoft. Cabe destacar que, pese a su eliminación del Marketplace, quienes las tengan instaladas en sus equipos deben ser eliminadas manualmente. Según los investigadores, el malware podría permitir a actores amenaza robar credenciales, información del sistema y establecer un shell remoto en la máquina de la víctima. Desde Check Point señalan que las aplicaciones fraudulentas se tratan de Theme Darcula dark que cuenta con 45.000 descargas, python-vscode, descagada en 1.384 ocasiones y prettiest java, con 278 instalaciones. Accede a la noticia completa en  https://blog.checkpoint.com/

 

 

Vulnerabilidad en KeePass permite a un atacante conseguir la contraseña maestra

 

El investigador con el alias vdohney ha publicado en GitHub una prueba de concepto en la que demuestra cómo explotar la vulnerabilidad CVE-2023-32784 en el gestor de contraseñas KeePass para conseguir la contraseña maestra y tener acceso así a todas las contraseñas guardadas en el gestor. Por el momento no hay parche para dicha vulnerabilidad. Accede a la noticia completa en  https://github.com/vdohney/keepass-password-dumper

 

Análisis del ransomware Rancoz

 

Investigadores de Cyble Research and Intelligence Labs han detectado una nueva variante de ransomware denominada Rancoz. El grupo Rancoz, a quien se ha relacionado con Vice Society, emplea en sus ataques la técnica de doble extorsión, cifrando los datos de la víctima y amenazando con publicarlos en su sitio de fugas. En cuanto a su funcionamiento, se ejecuta un archivo binario con el que se obtiene acceso al sistema de la víctima, para posteriormente activar el ransomware de forma manual. Por otro lado, cabe destacar que utiliza la función ShellExecuteX() para ejecutar una serie de comandos que eliminan las instantáneas, los valores en el registro de Windows, el RDP y los registros de eventos de Windows. En cuanto al cifrado, utiliza los algoritmos ChaChapoly y NTRUEencrypt, empleando una estrategia de subprocesos múltiples mediante la función API CreateThread() y la sincronización con el subproceso principal. Accede a la noticia completa en  https://blog.cyble.com/.

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Mensaje 1 de 1
825 Visitas
0 RESPUESTAS 0