Descubre las últimas noticias de ciberseguridad: boletín nº242

Descubre las últimas noticias de ciberseguridad: boletín nº242

Noticias-Seguridad.jpg

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Ataque de DDoS en Telnyx

 

Recientemente, Telnyx distribuidor de VoIP, sufrió un ataque de DDoS que causó la indisponibilidad de sus servicios a nivel mundial. Desde Telnyx comunicaron del incidente a través de su página web, que estaban siendo víctimas de un ataque de DDoS y en los servicios de llamadas API del portal o envío de mensajes podrían verse afectados. Como medida de mitigación, y mientras duró el incidente, Telnyx migró su servicio a Magic Transit de CloudFlare. Desde el pasado mes de agosto puede observarse una tendencia en el incremento de ataques de DDoS contra empresas de VoIP. Accede a la noticia completa en  https://www.bleepingcomputer.com/news/security/

 

 

Campaña de robo de criptomonedas utilizando Google Ads

 

Investigadores de Check Point advierten sobre una campaña de robo de criptomonedas que emplea Google Ads para redirigir a phishing de suplantación de software legítimo, como Phantom o MetaMask. Los actores maliciosos emplean anuncios fraudulentos en Google para posicionarse en los primeros resultados de las búsquedas, facilitando así un mayor volumen de víctimas. Los sitios replicados emplean código, estructura y formato idéntico al suplantado, haciéndose así con las contraseñas y las claves de recuperación de las cuentas comprometidas. Según las estimaciones iniciales del equipo de Check Point, en pocos días se han identificado robos superiores a los 500.000$. Accede a la noticia completa en https://blog.checkpoint.com/2021

 

 

 

Si usas Zoom para tus videoconferencias, ¡actualiza!

 

Zoom ha solucionado varias vulnerabilidades, entre ellas dos de severidad alta que afectan a Zoom On-premise y a clientes Keybase, que podrían permitir respectivamente la inyección de comandos y la ejecución remota de código.

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades.

La vulnerabilidad que afecta al cliente Keybase podría permitir a un usuario malintencionado subir un archivo a una carpeta compartida que le permitiría ejecutar una aplicación maliciosa. Todo el detalle de la noticia en INCIBE

 

 

Acceso no autorizado en un servidor del FBI

 

El FBI emitió un comunicado el pasado 13 de noviembre en el que confirmaba que un error de configuración habría permitido a un actor malicioso el acceso temporal a uno de sus servidores de correo. Como consecuencia del acceso no autorizado, el agente amenaza habría enviado correos de spam desde el dominio ic.fbi.gov donde comunicaban una posible intrusión en los sistemas del FBI. El servidor vulnerado pertenece al portal LEEP (Law Enforcement Enterprise Portal), la infraestructura informática del FBI que se utiliza para comunicarse con otros cuerpos estatales y locales. No obstante, desde el FBI aseguran que el servidor comprometido era únicamente utilizado para enviar notificaciones y que no era parte del servicio de email corporativo, afirmando que no se habría accedido a información sensible ni a datos PII.  Más información en https://www.fbi.gov/news/pressrel/

 

 

Pink: una de las botnets más grandes del mundo

 

Investigadores del grupo Netlab de Qihoo 360 han descubierto lo que dicen que es la “mayor red de bots” bautizada como Pink, en los últimos seis años con más de 1,6 millones de dispositivos infectados, la gran mayoría alojados en China.

El grupo de Netlab le ha puesto el nombre de “Pink” debido a que en una muestra obtenida el 21 de noviembre de 2019 encontraron una gran cantidad de nombre de funciones que empezaban con “Pink”.

Esta botnet está preparada para hacer ataques de denegación de servicios distribuidos (DDos) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos. La infección va dirigida principalmente a router de fibra basados en MIPS, además, los controladores de Pink basan su operación en una combinación de servicios de terceros como Github, P2P y servidores centrales comando y control (C2) para controlar las comunicaciones. Más información en la web de unaaldia

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (3)
Mensaje 1 de 1
962 Visitas
0 RESPUESTAS 0