Hackear WhatsApp usando sólo un GIF. Actualiza tu aplicación a la mayor brevedad
Aunque WhatsApp cuenta con importantes medidas de seguridad, como el cifrado de extremo a extremo, esto no significa que la plataforma sea completamente segura. Un especialista en forense digital acaba de descubrir una vulnerabilidad que, de ser explotada, permite a los hackers acceder a los archivos y mensajes de la víctima usando archivos GIF maliciosos.
El investigador, conocido con el alias de “Awakened”, menciona que la vulnerabilidad existe debido a un bug “double-free” en el servicio de mensajería. En otras palabras, esta es una condición de corrupción de la memoria que puede generar varios escenarios, desde el bloqueo de una app, hasta generar un vector de ataque para obtener acceso al dispositivo objetivo.
Acorde al especialista en forense digital, todo lo que un actor de amenazas requiere para desencadenar este ataque es crear un GIF malicioso y esperar tranquilamente a que la víctima acceda a su galería de imágenes de WhatsApp. A través de GitHub, el especialista menciona que la falla reside en la implementación de la visualización de la galería de WhatsApp, usada para generar vistas previas de los archivos que pueden enviarse a través de la aplicación. Continúa navegando en https://noticiasseguridad.com/.
Brecha de seguridad en Scotiabank
Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end. Los equipos de seguridad del banco han pasado las últimas doce horas eliminando repositorios en GitHub que almacenaban la información confidencial, los cuales se encontraban al alcance de cualquier usuario. Entre la información expuesta destacan planos de software, claves de acceso a sistemas cambiarios, códigos de la app móvil del banco y credenciales de inicio de sesión a bases de datos.
El especialista en auditorías de sistemas Jason Coulls fue el encargado de esparcir la voz sobre la información expuesta, afirmando que algunos de los repositorios llevaban meses filtrando información. El experto notificó a Scotiabank y a GitHub, además de alertar a las compañías procesadoras de tarjetas de pago y a la plataforma The Register: “Los repositorios contienen una base de datos SQL Server con tasas de cambio de divisas, lo que expone este sistema a la modificación, comprometiendo la integridad del banco”, mencionó el experto. Lo más probable es que los repositorios ya hayan sido completamente asegurados o eliminados para este momento. Continúa navegando en https://noticiasseguridad.com/.
Nuevo Jailbreak permanente para cualquier iphone, desde el 4 hasta el x, ya disponible
El número de jailbreaks para dispositivos iOS ha disminuido notablemente durante los años más recientes, aunque siguen apareciendo; el mes pasado, por ejemplo, una falla en una actualización de Apple permitió lanzar un jailbreak para los modelos de iPhone más recientes. Ahora, un especialista en hacking ético ha anunciado un supuesto exploit funcional para hacer jailbreak permanente en cualquier iPhone entre el 4 y el iPhone X.
A través de Twitter, el usuario axi0mX publicó “checkm8”, su propio exploit de iPhone, mencionando que con algo más de trabajo, este exploit podría generar un jailbreak, por lo que podrían tratarse de una importante revelación.
“Este no es un jailbreak completo con Cydia, se trata solamente de un exploit”, menciona el experto en hacking ético. “Es posible usar checkm8 para volcar SecureROM, descifrar keybags con el motor AES y degradar un dispositivo para habilitar JTAG, lo que requiere hardware y software adicional”, menciona el experto anónimo. Continúa navegando en https://noticiasseguridad.com/.
Descarga el descifrador gratuito para las variantes de ransomware Yatron, Fortunecrypt y Wannacryfake
El ransomware sigue siendo una de las variantes de ciberataque más practicadas y que más ganancias generan para los actores de amenazas, mencionan especialistas en forense digital. A pesar de que muchas veces las organizaciones o individuos víctimas de estas infecciones cuentan con medidas de seguridad apropiadas, basta un ligero descuido para dejar entrar el malware al sistema objetivo.
Además, una infección de ransomware puede ser desastrosa, ya que la víctima podría no contar con respaldos de la información cifrada, lo que forzaría a negociar con los atacantes, aunque nada garantiza que los criminales cumplirán con su parte del trato y restablecerán el acceso a la información.
Por fortuna, múltiples investigadores independientes y firmas de forense digital han analizado a fondo las variantes conocidas de malware de cifrado, incluso han logrado desarrollar herramientas para eliminar el cifrado impuesto por algunas variantes de ransomware. A continuación se presentan tres alternativas gratuitas para eliminar el cifrado de tres populares variantes de ransomware: FortuneCrypt, WannaCryFake y Yatron. Continúa navegando en https://noticiasseguridad.com/.
Grupo de hackers ataca redes en aeropuertos, hasta ahora van 4 aeropuertos rusos
Las redes WiFi públicas siguen generando serios problemas para sus usuarios. Especialistas en seguridad en redes informan que Alexander Safonov, programador ruso que está siendo investigado como parte del grupo de hackers conocido como Lurk, ha escrito una carta abierta en la que revela la presencia de vulnerabilidades de seguridad en las redes de cuatro aeropuertos internacionales en Rusia: Platov, Kurumoch, Strigino y Koltsovo.
En su carta, Safonov menciona que estos cuatro aeropuertos, al igual que otros tres, son operados por la compañía AR, controlada por Viktor Vekselberg, además menciona que todos los sistemas de estos aeropuertos están conectados en una sola red corporativa. “Hay un equipo especial de administradores de sistemas con acceso completo a todas las redes de estos aeropuertos”, añade el programador. Después de que la carta de Safonov fuera revelada, expertos en seguridad en redes mencionaron que un hacker podría obtener acceso total a las redes de un aeropuerto con sólo comprometer las credenciales de acceso de uno de los miembros de estos equipos especiales, lo que al parecer ya ocurrió en el aeropuerto de Koltsovo. El mencionado grupo de hackers Lurk habría empleado un malware del mismo nombre para infiltrarse en las redes informáticas del aeropuerto para copiar la información de los servidores, lo que le brindó acceso a la información confidencial de los usuarios del aeropuerto. Continúa navegando en https://noticiasseguridad.com/.
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
