Noticias de ciberseguridad boletín nº342: malware, phishing y ransomware

Noticias de ciberseguridad boletín nº342: malware, phishing y ransomware

Ciberseguridad.png

 

A continuación, hemos seleccionado las noticias de seguridad a nivel mundial más relevantes.

 

 

Fallo de seguridad en plugin de WordPress 

 

El equipo de investigadores de Nex Team identificó un fallo de seguridad crítico en el plugin de WordPress Backup Migration, el cual es utilizado para automatizar copias de seguridad y se calcula que dicho complemento ha sido descargado en más de 90.000 ocasiones. En concreto, el fallo de seguridad al que se referencia ha sido registrado como CVE-2023-6553 y su aprovechamiento podría permitir a atacantes no autenticados comprometer sitios web que utilicen el plugin vulnerable mediante la inyección de código PHP de forma remota. Cabe indicar que esta información fue transmitida a BackupBliss, el equipo de desarrollo detrás del complemento, el pasado día 6 de diciembre, a lo cual los desarrolladores lanzaron un parche horas después. En base a estos hechos, se recomienda aquellos usuarios que utilicen Backup Migration actualizar a la versión 1.3.8 del complemento para corregir la falla de seguridad. Accede a la noticia completa en https://www.wordfence.com/blog/2023/12/

 

Campaña de malware contra entidades bancarias

 

Investigadores de IBM han descubierto, en el primer trimestre de 2023, una nueva campaña de malware que utiliza web injections de JavaScript aplicada en troyanos bancarios que permite a los actores amenaza manipular los datos entre el usuario y el navegador web. Hasta el momento se han registrado más de 50.000 sesiones infectadas en más de 40 entidades bancarias de diferentes países. También se ha descubierto que los actores adquirieron dominios maliciosos utilizados para phishing en diciembre de 2022, comenzando a ejecutar sus campañas poco tiempo después. Según el informe de IBM, este nuevo tipo de ataque utiliza malware para infiltrarse en los dispositivos y modifica el contenido de las páginas web visitadas, capturando credenciales y contraseñas. Además, se dirige a una estructura de página común a varias entidades, por lo que la web injection puede llegar a ser modificada para atacar a otros bancos. Accede a la noticia completa en https://securityintelligence.com/posts/

 

 

CISA pide el fin de las contraseñas predeterminadas

 

La Agencia de Ciberseguridad CISA ha emitido un aviso en el que solicita a los fabricantes de tecnología que dejen de utilizar contraseñas predeterminadas en sus dispositivos y software. Alegan que el uso este tipo de contraseña puede llegar a ser utilizado por actores amenaza para acceder a esos dispositivos. En lugar de utilizar una única contraseña por defecto, recomienda a los fabricantes proporcionar contraseñas de configuración únicas y adaptadas para cada producto. También sugiere implementar contraseñas temporales que se desactiven después de la configuración inicial, así como promover el uso de autenticación multifactorial resistente al phishing. CISA ya había emitido un aviso similar hace diez años, destacando los riesgos asociados a las contraseñas por defecto, especialmente en infraestructuras críticas. Accede a la noticia completa en https://www.cisa.gov/news-events/alerts/

 

 

Lazarus despliega tres nuevos malwares en una nueva campaña

 

Los investigadores de Cisco Talos han descubierto una nueva operación atribuida a la APT norcoreana Lazarus, a la que han denominado Operation Blacksmith. En esta campaña, la APT ha empleado tres nuevos malwares programados en D, de los cuales dos son troyanos de acceso remoto (RAT), a los que han nombrado NineRAT y DLRAT, mientras que el tercero se trataría de un descargador bajo el nombre de BottomLoader. De acuerdo con los investigadores la operación comenzó en marzo de 2023 y sus objetivos han sido principalmente los sectores industrial, agricultura y seguridad. Asimismo, durante la campaña Lazarus ha explotado la vulnerabilidad CVE-2021-44228 CVSS 10.0, conocida como Log4Shell, para desplegar los tres malwares. Accede a la noticia completa en https://blog.talosintelligence.com/

 

 

Modifican tácticas de malware de macOS para eludir detección

 

Investigadores de seguridad de SentinelOne han observado e informado que actores amenaza norcoreanos están detrás de modificaciones en cepas de malware como RustBucket y KANDYKORN, combinando diferentes elementos de las dos cadenas y conseguir eludir así la detección. RustBucket hace referencia a un grupo de actividades vinculado al grupo Lazarus, la campaña KANDYKORN, por otro lado, se refiere a una operación de malware en la que los ingenieros de blockchain de una plataforma de intercambio de criptomonedas no identificada fueron atacados a través de Discord. Accede a la noticia completa en https://www.sentinelone.com/blog/

 

 

Abusan de Google Forms para legitimizar correos de phishing

 

Actualmente existe una campaña en marcha que utiliza Google Forms para generar y enviar recibos de pago a las víctimas, haciendo así que el intento de phishing parezca más legítimo. Esta campaña ha recibido el nombre de BazarCall y fue documentado por primera vez en 2021, en estos correos se indica al destinatario que se le está renovando automáticamente una suscripción muy cara y que debe cancelarla si no quiere que se le cobre. Sin embargo, en lugar de contener un enlace a un sitio web, el correo electrónico incluía históricamente un número de teléfono de un supuesto agente del servicio de atención al cliente de esa marca, con el que se puede contactar para disputar los cargos o cancelar la suscripción, el cuál es el teléfono del actor de amenaza. Accede a la noticia completa en https://abnormalsecurity.com/blog/.

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (4)
Mensaje 1 de 1
1.196 Visitas
0 RESPUESTAS 0