Noticias de seguridad a nivel mundial destacadas
Malware, phishing, ransomware y smishing
¿Has recibido un correo en el que te solicitan reprogramar la entregada de un paquete?
La empresa de mensajería y paquetería Correos está siendo suplantada por medio de correos electrónicos fraudulentos, phishing, con el objetivo de robar datos personales de la víctima. Estos se hacen pasar la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío.
Los asuntos detectados en estos phishing de esta campaña son: “Rastrea tu paquete” y “Entrega reprogramada. XX-XXXXX”.
En el siguiente correo se puede observar que el nombre del remitente es algo sospechoso. A esto se suma la falta del formato habitual de la entidad Correos, la cual suele venir acompañada de logotipos de la entidad, pero en este caso, parece que la imagen ni siquiera llega a cargar. Accede a la noticia completa en
https://www.incibe.es/ciudadania/avisos/
Firefox 114 contiene un error de serie
Investigadores de seguridad de NakedSecurity han publicado un artículo donde explican como la nueva versión de Firefox contiene un error de serie. La vulnerabilidad, designada como CVE-2023-34414, tiene una calificación alta, y se describe con las palabras: Clickjacking certificate exceptions through rendering lag. La vulnerabilidad podría ser explotada mediante un señuelo e introducir en el navegador una carga adicional de CPU suficiente, pero no excesiva, mediante el suministro de nuevos contenidos diseñados para consumir recursos de procesamiento. Si una página maliciosa provocara clics del usuario en lugares precisos inmediatamente antes de navegar a un sitio con un error de certificado, e hiciera que el renderizador estuviera extremadamente ocupado al mismo tiempo, podría crear una brecha entre el momento en que se cargara la página de error y el momento en que la pantalla se actualizara. Accede a la noticia completa en https://www.mozilla.org/.
Campaña AiTM contra empresas del sector financiero
Investigadores de Microsoft Defender han descubierto la existencia de una campaña de compromiso de correo comercial que usa la técnica AiTM (adversary in the middle) contra grandes empresas del sector financiero. En el phishing AiTM, los actores de amenazas configuran un servidor proxy entre un usuario objetivo y el sitio web que el usuario desea visitar, que es el sitio de phishing bajo el control de los atacantes. El servidor proxy permite a los atacantes acceder al tráfico y capturar la contraseña del objetivo y la cookie de sesión. Según Microsoft, el ataque comenzó con el compromiso de la cuenta de correo de una empresa reputada, usando esa dirección email para distribuir el phishing AiTM y robar así las credenciales de sus contactos, que habrían accedido a la URL dada la relación de confianza con el supuesto emisor (suplantado por el atacante) del correo. Accede a la noticia completa en https://www.microsoft.com/en-us/security/blog/2023/06/08/
Google investiga un error en la seguridad de Gmail
Google ha comunicado que inicia una investigación de prioridad máxima para abordar un error de seguridad en el protocolo BIMI (Brand Indicators for Message Identification) de Gmail, método diseñado para verificar la identidad del emisor de un email. El objetivo final de BIMI es que el receptor final pueda diferenciar fácilmente los emails legítimos que recibe de las grandes corporaciones de aquellos maliciosos emitidos por actores amenaza. Así, el investigador Chris Plummer descubrió que el protocolo BIMI estaba fallando al recibir un email claramente malicioso con el sello de verificación de Google como si fuera legítimo de UPS. Accede a la noticia completa en https://twitter.com/chrisplummer/status/
Utilizan Magecart para alojar scripts de robo de tarjetas de crédito
Investigadores de seguridad de Akamai han publicado un artículo donde explican la nueva campaña que secuestra sitios legítimos para alojar scripts de robo de información de tarjetas de crédito. La campaña ya ha vulnerado organizaciones en Estados Unidos, Reino Unido, Australia, Brasil, Perú y Estonia. Akamai también señala que muchas de las víctimas no se han percatado de que han sido atacadas durante más de un mes, lo que demuestra su cautela en estos ataques. El primer paso de los atacantes es identificar sitios legítimos vulnerables y explotarlos para alojar su código malicioso, utilizándolos como servidores C2 para sus ataques. Para aumentar el sigilo del ataque, los actores maliciosos ofuscan con codificación Base64, que también oculta la URL del host, y han construido su estructura de una manera que se asemeja a la de Google Tag Manager o Facebook Pixel, que son servicios populares de terceros que probablemente no levanten sospechas. Accede a la noticia completa en https://www.akamai.com/blog/security-research/
Nueva técnica indetectable permite hackear grandes empresas usando Chatgpt
Según los hallazgos de un estudio reciente realizado, los códigos dañinos pueden propagarse fácilmente a los entornos de desarrollo con la ayuda de ChatGPT , que pueden utilizar los atacantes. En una publicación de blog, los investigadores de Vulcan Cyber describieron un método novedoso para propagar códigos maliciosos que llamaron “alucinación de paquetes de IA”. El método se concibió como resultado de ChatGPT y otros sistemas generativos de inteligencia artificial. Accede a la noticia en https://noticiasseguridad.com/seguridad-informatica/
Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.
Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.
¡Hasta pronto!
