Turla usa una sofisticada puerta trasera para secuestrar servidores de correo de Exchange
El grupo de amenazas vinculado a Rusia conocido como Turla ha estado utilizando una puerta trasera sofisticada para secuestrar los servidores de correo de Microsoft Exchange, informó el martes ESET. El malware, denominado LightNeuron, permite a los atacantes leer y modificar cualquier correo electrónico que pase por el servidor de correo comprometido, crear y enviar nuevos correos electrónicos y bloquear correos electrónicos para evitar que los destinatarios intencionados los reciban. Según ESET, LightNeuron ha sido utilizado por Turla, desde al menos 2014 para apuntar a los servidores de Microsoft Exchange.
La firma de ciberseguridad ha analizado una versión para Windows del malware, pero la evidencia sugiere que también existe una versión para Linux. ESET ha identificado tres organizaciones seleccionadas como LightNeuron, incluido un Ministerio de Relaciones Exteriores en un país de Europa del Este, una organización diplomática regional en el Medio Oriente y una entidad en Brasil. ESET se dio cuenta de la víctima brasileña basándose en una muestra cargada en VirusTotal, pero no ha podido determinar qué tipo de organización ha sido atacada. Continúa navegando en https://www.securityweek.com/.
Rusos vulneran ciberseguridad de embajadas norteamericanas
De acuerdo con información del portal dedicado a recopilar información sobre ciberataques, Checkpoint research, recientemente miembros de la Asociación Oficial de Finanzas del Gobierno de Estados Unidos, (GFOA), recibieron el mismo correo electrónico, en el cual se les adjuntaba un archivo con extensión .xlsm que al ser descargado instalaba software malicioso capaz de tomar control de sus ordenadores.
El archivo llevaba por nombre "Military Financing.xlsm", y con este, un grupo de hackers, cuyo origen hasta ahora ha sido rastreado en Rusia, intentaron vulnerar la ciberseguridad de algunas embajadas de Estados Unidos alrededor del mundo, abarcando Nepal, Guyana, Kenya, Italia, Liberia, Bermuda y Lebanon, entre otras.
El archivo instalaba sin autorización una versión del software TeamViewer, con el cual es posible conectarse remotamente a otro equipo para controlarlo.
En el comunicado de prensa de checkpoint, se puede leer que "es difícil afirmar si hay un motivo geopolítico detrás de esta campaña con solamente mirar la lista de países a los que apuntó, puesto que no ocurrió en una región específica y las víctimas venían de diferentes lugares del mundo". Por último, se añadió que las motivaciones de este grupo de hackers pudieron ser simplemente monetarias. Continúa navegando en https://www.eluniversal.com.mx/.
Los ataques de 'malware' en Mac aumentan más de un 60% en los tres primeros meses de 2019
Los ataques de 'malware' en Mac han crecido un 62 % en el primer trimestre de 2019 respecto al cuarto trimestre de 2018, y se aprecia un aumento en las nuevas tácticas que emplean código abierto para crear puertas traseras que permitan a los ciberdelincuentes infectar los dispositivos, según recoge el último informe de Malwarebytes. El informe de tácticas y técnicas de ciberdelincuencia trimestral de la compañía de seguridad Malwarebytes se basa en datos extraídos de sus productos de 'software' para empresas y consumidores desde el 1 de enero hasta el 31 de marzo de 2019, como se explica en el informe; dentro de este aumento de las amenazas, lo más significativo es el crecimiento del 201% del 'adware' para macOS.
El 'malware' para Mac de mayor importancia en este periodo fue PCVARK, y tras el cual se sitúan MacKeeper, MacBooster. Por otro lado, una familia de 'adware' llamada NewTab consiguió ascender al 4º lugar en cuanto a número de ataques desde el puesto 60 en el que se situaba. El informe recoge también que Mac estuvo expuesto a nuevos tipos de métodos de ataque a lo largo de este trimestre, como el uso de código abierto para crear puertas traseras, mineros de criptomonedas maliciosos y ejecutables de Windows descubiertos en el escritorio de macOS. Continúa navegando en https://m.europapress.es/portaltic/.
Biometría en los aeropuertos se extiende rápidamente, pero hay temores de privacidad
La Oficina de Aduanas y Protección Fronteriza de los Estados Unidos está implementando sistemas de reconocimiento facial en los 20 aeropuertos principales del país. Los sistemas están diseñados para verificar las identidades de los pasajeros que entran y salen del país mediante la medición de “puntos de referencia” faciales únicos, como la distancia entre los ojos o de la frente a la barbilla, y la verificación cruzada de los datos con las fotos del pasaporte que ya están archivadas. Los sistemas biométricos ya están en uso en algunos aeropuertos, y podrían implementarse en cualquier lugar desde octubre de 2020.
Binance hackeado: robaron más de 40 millones de $ en Bitcoin
Binance, uno de los mayores intercambios de criptomonedas en el mundo, confirmó hoy que la compañía perdió casi 41 millones de $ en Bitcoin en lo que parece ser su mayor truco hasta la fecha. En una declaración, el CEO de Binance, Changpeng Zhao, dijo que la compañía descubrió una "brecha de seguridad a gran escala" el 7 de mayo, como resultado de lo cual los piratas informáticos pudieron robar aproximadamente 7000 bitcoins, que valían 40.6 millones en el momento de escribir este artículo.
La noticia del hackeo se produce pocas horas después de que Zhao twiteó que Binance tiene "para realizar un mantenimiento no programado del servidor que afectará los depósitos y retiros durante un par de horas". Continúa navegando en https://thehackernews.com/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
