Últimas noticias de Seguridad a nivel mundial: boletín nº 97
Hackeo en Amazon días antes del Black Friday La millonaria empresa desconoce las causas de la situación. Amazon ha sufrido un incidente de seguridad en sus sistemas de administración de datos, acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, se desconoce si la compañía ya ha notificado a las autoridades la situación, además se desconocen las causas del incidente o cualquier detalle técnico relacionado. Múltiples usuarios del sitio de ventas por Internet han reportado que el sitio ha divulgado inadvertidamente sus nombres y dirección de correo electrónico debido a un error técnico. El aviso de seguridad de Amazon, que al final incluía un enlace HTTP a su sitio web, menciona: “Hola: Nos comunicamos con usted para informarle que nuestro sitio web reveló inadvertidamente su nombre y dirección email debido a un error técnico. El problema ha sido solucionado. Esto no es el resultado de ninguna acción del usuario, y no es necesario que cambie su contraseña ni realice ninguna otra acción. Atentamente: Servicio al Cliente de Amazon.” Más información en http://noticiasseguridad.com/ Importante empresa en malasia es víctima de ataque de Ransomware Han demandado un rescate de 6.45 millones de dólares. Media Prima Berhad, la compañía de medios más importante de Malasia, ha sido atacada por una campaña de ransomware en la que los atacantes exigen a la empresa realizar un pago de 6.45 millones de dólares a cambio de las claves de encriptación, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. Fuentes anónimas de la empresa informaron a diversas plataformas de medios que el ataque se desarrolló durante cuatro días y que los operadores del ransomware exigieron que la compañía pagara mil Bitcoin en rescate, el equivalente 6.45 millones de dólares. “Los sistemas informáticos de Media Prima han sido completamente comprometidos e infectados con ransomware en los últimos cuatro días”, dijo la fuente. “Los atacantes exigieron un pago en Bitcoin a cambio de las claves para recuperar la información de la empresa”. Más información en http://noticiasseguridad.com/ iPhone X, S9 y Mi6 hackeados en Pwn2Own 2018 En la competencia de hacking móvil Pwn2Own 2018 celebrada en Tokio del 13 al 14 de noviembre, los hackers demostraron una vez más que incluso los teléfonos inteligentes totalmente parcheados, que ejecutan la última versión del software de los fabricantes, pueden ser hackeados. Tres de los principales teléfonos inteligentes emblemáticos, iPhone X, Samsung Galaxy S9 y Xiaomi Mi6, se encontraban entre los dispositivos que fueron hackeados con éxito en el concurso anual hacking móvil organizado por Zero Day Initiative (ZDI) de Trend Micro, lo que le dio a los hackers un total de U$S325.000. recompensa. Equipos de piratas informáticos participaron de diferentes países o representaron a diferentes compañías de seguridad cibernética que revelaron un total de 18 vulnerabilidades de día cero en dispositivos móviles creadas por Apple, Samsung y Xiaomi, así como también vulnerabilidades diseñadas que les permitieron controlar completamente los dispositivos específicos. Apple iPhone X con iOS 12.1 - ¡Hacked! Un equipo de dos investigadores, Richard Zhu y Amat Cama, que se llamaron a sí mismos Fluoroacetate, descubrieron y lograron explotar un par de vulnerabilidades en un iPhone X de Apple completamente parcheado a través de WiFi. Más información en https://www.muyseguridad.net/ El gobierno alemán emite recomendaciones sobre la seguridad de los Enrutadores Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, la BSI, oficina de seguridad informática en Alemania, mencionó que quería un “nivel de seguridad manejable” y definió las características de seguridad que creía que deberían estar “disponibles por diseño y por defecto” en los enrutadores. El gobierno alemán busca proteger a los enrutadores de ataques vía Internet mediante la adopción de medidas como: La configuración remota debe estar desactivada de forma predeterminada, y sólo se puede acceder a ella a través de una conexión cifrada y autenticada por el servidor. Actualizaciones de firmware controladas por el usuario, con opción para actualizaciones automáticas. Más información en http://noticiasseguridad.com/ Escalada de privilegios con WooCommerce en WordPress Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress. WooCommerce es un complemento de comercio electrónico muy popular para WordPress, instalado por alrededor de 4 millones de usuarios y desarrollado por Automattic. La vulnerabilidad está relacionada con el método en el que interactúa el plugin WooCommerce con WordPress, permitiendo a un atacante con acceso a una cuenta de administrador de la tienda (Shop Manager) hacerse con el control del sitio web completo. La primera alerta se dio a finales de octubre en las notas de la última versión de WooCommerce, informando de que las versiones 3.4.5 y anteriores permitían a un administrador de la tienda malintencionado realizar una escalada de privilegios y hacerse con el control del sitio web. Esta semana, la compañía de seguridad de RIPS-Tech publicó los resultados de la investigación realizada por Simon Scannell en la que se descubrió el modo en el que dichos administradores de WooCommerce podían aprovechar la vulnerabilidad del plugin para controlar el sitio WordPress completo. Más información en https://unaaldia.hispasec.com/ Violación de seguridad en Statcounter Los hackers comprometieron esta herramienta para secuestrar transacciones de Bitcoin en la plataforma Gate.io. Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan una violación de seguridad en StatCounter, una de las plataformas de análisis web más grandes de Internet. Durante el ataque, los hackers inyectaron códigos maliciosos en el script de seguimiento del sitio principal de la compañía. Según Matthieu Faou, investigador en ciberseguridad, malware y forense digital, los códigos maliciosos utilizados en el ataque son capaces de secuestrar las transacciones de Bitcoin realizadas a través de la interfaz web de la plataforma de intercambio de criptomonedas Gate.io. “Contactamos a los operadores de StatCounter pero aún no han respondido”, mencionó Faou en un aviso de seguridad. “El archivo JavaScript en http://www.statcounter[.]com/counter/counter.js aún se encuentra comprometido”. El investigador menciona que el código malicioso fue agregado por primera vez a este script de StatCounter en algún momento del fin de semana pasado, específicamente el sábado 3 de noviembre. El código aún está activo, como lo demuestra el investigador a través de capturas de pantalla realizadas en el sitio. Más información en http://noticiasseguridad.com/ Si estás interesado en temas de seguridad, te recomendamos que accedas a nuestro foro de seguridad. ¡Hasta la próxima semana!
Disfruta de la oferta de unidades limitadas en móviles para empresas de Movistar
Te presentamos el Black Friday particular para empresas de Movistar, con una oferta de terminales espectacular que no puedes pasar por alto. Son unidades limitadas, así que no pierdas ni un segundo y visita nuestro catálogo de terminales donde descubrirás la mejor calidad al mejor precio. No sólo eso, además Movistar te ofrece la posibilidad de pagar tus nuevos móviles en cómodas cuotas mensuales. Sin duda, estás ante una oferta irrechazable. Descubre, además, en nuestra tienda online dentro de www.movistar.es las últimas novedades en el mundo de los dispositivos móviles: Huawei Mate 10, iPhone X,… con la mejor financiación y con las garantías que ofrece Movistar: Catálogo de últimas novedades y unidades limitadas en telefonía móvil A continuación te vamos a describir cuales son los terminales que se encuentran dentro de la oferta de unidades limitadas y cuáles son los móviles que llegan como novedad a nuestro catálogo: - 1. Oferta de unidades limitadas de terminales - Huawei P10: Huawei sigue apostando fuerte por la evolución de las cámaras fotográficas, consiguiendo llevar al Huawei P10 un paso más allá que a su predecesor, mejorando la cámara principal doble y redefiniendo el modo retrato con la siempre inestimable ayuda de Leica, obteniéndose de esta manera un estudio fotográfico de bolsillo como nunca antes habías visto. Si quieres saber más sobre el Huawei P10, puedes visitar nuestro review: Huawei P10: Un estudio fotográfico en tu bolsillo - Samsung Galaxy S8: No es sólo su diseño el que ha cambiado, sino también las cámaras, las formas de interacción con el terminal o la seguridad del sistema. El nuevo Samsung Galaxy S8 hará las delicias, por supuesto de la larga lista de seguidores de la marca coreana, pero también de todos aquellos usuarios aficionados a las nuevas tecnologías. Descubre todo acerca de este terminal en nuestro artículo: Samsung Galaxy S8: El smartphone del año ya está aquí También se acogen a esta estupenda promoción, los siguientes móviles: - Samsung Galaxy S8+ - Huawei P10 Lite - Huawei Y6 2017 - 2. Novedades llegadas al catálogo - Huawei Mate 10: La aparición del nuevo Huawei Mate 10 simplifica la forma de trabajar en tu empresa al convertirse en el primer Android con chip de inteligencia artificial. Al combinar el potencial de la nube con la velocidad e inmediatez de respuesta de su procesamiento nativo para Inteligencia Artificial, Huawei consigue hacer realidad experiencias de inteligencia artificial y revolucionar la forma de interactuar con los dispositivos. Descúbrelo todo en nuestro review: Huawei Mate 10: Simplifica la forma de trabajar - LG G6: LG logra con su G6 un terminal con un diseño espectacular y un estudio fotográfico de bolsillo, siempre manteniendo el gran desempeño que se le pide a un terminal de esta gama, convirtiéndose así en una clara alternativa a todos los demás móviles de gama alta a un precio más asequible. Te mostramos todas sus características en el siguiente post: LG G6: Diseño espectacular y estudio fotográfico, al mejor precio en Movistar - iPhone X: Tal y como se preveía, Apple ha conseguido crear para el décimo aniversario del iPhone, un terminal inolvidable. El iPhone X, supera todas las expectativas creadas, convirtiéndose en un terminal que no ha dejado indiferente a nadie y que está abocado a convertirse en un superventas. Son muchas las características que hacen del iPhone X un iPhone para la próxima década. iPhone X: Un iPhone para la próxima década Por último, recuerda que para estar al día de todas las ofertas y novedades de terminales en Movistar, tienes toda la actualidad en www.movistar.es: Novedades y ofertas de móviles en Movistar
