Noticias de Seguridad a nivel mundial: boletín nº219

Noticias de Seguridad a nivel mundial: boletín nº219

Noticias-Seguridad_C-Empresas.jpg

 

 

Nuevo ciberataque contra el Ministerio de Trabajo tres meses después del que paralizó al SEPE

 

El Ministerio de Trabajo y Economía Social ha sido víctima hoy 9 de junio de un ataque informáticojusto tres meses después del ciberataque que paralizó los servicios del Servicio Público de Empleo Estatal (SEPE) durante varios días.

Según ha confirmado el Ministerio en redes sociales, "los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible". Más información en https://www.eleconomista.es/economia/noticias/

 

 

Tus dispositivos de Amazon comparten WiFi con dispositivos de desconocidos

 

La funcionalidad ‘Sidewalk’ presente en dispositivos de Amazon permitirá compartir tu red a otros dispositivos desconocidos que se encuentren cerca.

En septiembre de 2019, Amazon anunció ‘Sidewalk‘, una nueva funcionalidad que llegará a los dispositivos desarrollados por la empresa el próximo 8 de junio. El objetivo de Amazon es crear una red inalámbrica de largo alcance, con la que proporcionar conectividad a dispositivos que no dispongan de ella.

Amazon habilitará automáticamente una función en su familia de dispositivos de hardware, incluidos altavoces Echo, Ring Video Doorbells, Ring Floodlight Cams y Ring Spotlight Cams, que compartirán una pequeña parte de su ancho de banda de Internet con vecinos cercanos, aunque siempre tienes la opción de no participar.

La compañía tiene la intención de registrar todos los dispositivos compatibles que están operativos en Estados Unidos. Se trata de un ambicioso sistema de rastreo de ubicación llamado Sidewalk mientras se prepara para implementar la red de malla compartida en el país. Más información en https://thehackernews.com/2021/05/

 

Distribución de Teabot y Flubot a través de aplicaciones y webs fraudulentas

 

Se han registrado ataques contra dispositivos Android con las familias de malware Teabot y Flubot. Recientemente, investigadores de Bitdefender han identificado una nueva oleada de aplicaciones que distribuyen estos troyanos bancarios tratando de imitar las aplicaciones legítimas mejor calificadas en el store de Android. Por su parte, Teabot cuenta con la capacidad de llevar a cabo ataques de superposición a través de los servicios de accesibilidad de Android, interceptar mensajes, realizar varias actividades de registro de teclas, robar códigos de autenticación de Google e incluso tomar el control remoto total de los dispositivos afectados.

Hasta el momento está dirigido contra diversas entidades bancarias conocidas como Bankia, BBVA, Banco Santander o ING España, entre otras. Por otra parte, Flubot ha tenido un importante impacto en Alemania, España, Italia y Reino Unido. El vector de entrada de este troyano bancario sigue siendo mensajes SMS que tratan de suplantar a compañías de paquetería como son DHL, FedEx o Correos. Más información en https://labs.bitdefender.com/2021/06/

 

 

 

Dos nuevos grupos de ransomware emergente dirigido contra empresas: Prometheus y Grief

 

Dos nuevos actores dedicados al cifrado de sistemas y filtración de datos sensibles han aparecido en el panorama de amenazas. Prometheus, fue detectado en marzo y ya cuenta con 27 víctimas pertenecientes a distintas verticales. Recientemente, el grupo ha publicado datos supuestamente robados al gobierno mexicano que se encuentran disponibles en su página de la Deep Web, convirtiéndose posiblemente en el primer grupo cibercriminal que ha impactado a un estado importante de América Latina a tal nivel. Además, en su logotipo, el grupo ilustra vínculos con otro grupo de ransomware, REvil; aunque de momento, los actores de REvil no han confirmado ninguna relación directa con Prometheus. Por su parte, Grief es un grupo de ransomware menos conocido, que afirma haber robado datos de cinco organizaciones, situadas en Italia, México y Estados Unidos. En su página, destaca una llamativa referencia a la normativa GDPR, lo que indica claramente que una de sus tácticas de extorsión es persuadir a las víctimas para que paguen cuanto antes para evitar posibles problemas con los reguladores europeos. Más información en https://securityaffairs.co/wordpress/

 

 

A la venta datos de la Real Federación Española de Fútbol (RFEF)

 

Se ha puesto a la venta una vulnerabilidad SQLi, y una base perteneciente a la Real Federación Española de Fútbol

Según parece el ciberdelincuente vulneró la web de la Federación de Futbol el pasado mayo y ha extraído los siguientes datos de jugadores, árbitros y personas asociadas a distintos clubes en texto plano:

 

Nombres propios, cuentas de correo, nombres de usuario, contraseñas, correos electrónicos, números de teléfono, aunque no se ha podido verificar la veracidad de los datos expuestos.

El ciberdelincuente admite pagos en BTC, ETH, XRP y ADA aunque no se sabe el importe que pide por los datos y la vulnerabilidad que tiene a la venta. Más información en https://derechodelared.com/

 

 

 

WordPress fuerza una actualización debido a una vulnerabilidad en el plugin Jetpack

 

Automattic, la compañía responsable del sistema de administración de contenido de WordPress, habría forzado la instalación de una actualización de seguridad en más de cinco millones de sitios web para abordar un fallo en el popular plugin Jetpack. Este componente proporciona funciones gratuitas de seguridad, rendimiento y administración de sitios web, que incluye protección contra fuerza bruta, copias de seguridad, inicios de sesión seguros y escaneo de malware.

Por el momento, no se conocen más detalles sobre esta vulnerabilidad y su respectiva explotación, ya que la prioridad de Automatic ha sido desplegar las actualizaciones correspondientes antes de que los actores amenaza comenzaran a tratar de abusar de este fallo. Los desarrolladores indican que el error afecta a todas las versiones, desde el lanzamiento de Jetpack 2.0 en noviembre de 2012. Más información en https://jetpack.com/2021/06/01/

 

 

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (2)
Mensaje 1 de 1
4.443 Visitas
0 RESPUESTAS 0