A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

Campaña de phishing contra usuarios de OpenSea

Investigadores de CheckPoint han detallado una campaña de fraude que habría tenido lugar contra usuarios de OpenSea, uno de los mercados más grandes de NFTs, que habría acabado ocasionando el robo de un total de 254 NFTs. En concreto, el fraude se habría realizado en un momento en que desde OpenSea se llevó a cabo una comunicación masiva a sus clientes en relación con una actualización de su sistema de contratos. En ese momento, los atacantes aprovecharon para enviar correos a usuarios de la plataforma, suplantando a OpenSea y haciéndoles creer que se necesitaba algún tipo de acción adicional por su parte. En este correo se incluía un enlace a una web donde se solicitaba a las víctimas la firma de una transacción, supuestamente relacionada con la actualización anunciada. Accede a la noticia completa en  https://blog.checkpoint.com/2022/02/20/

Hackean redes de radio y televisión estatal de Irán

Una reciente investigación confirmó que el ciberataque contra los sistemas de la televisión estatal de Irán ocurrido a finales de enero estuvo relacionado con una variante de malware de eliminación (wiper), en conjunto con diversos backdoors, scripts y archivos de configuración empleados para ataques posteriores.

Investigadores de la firma de seguridad Check Point reportan que los actores de amenazas usaron esta variante de wiper malware para interrumpir las redes de transmisión de la televisión iraní, interrumpiendo considerablemente las actividades normales de la institución. Los expertos reconocen que no fue posible encontrar evidencia de uso previo de estas herramientas de malware o determinar el origen de la actividad maliciosa.

Durante el ataque, los actores de amenazas transmitieron imágenes de los líderes de la Organización Mujahedin-e-Khalq (MKO), Maryam y Massoud Rajavi, junto con la imagen del ayatolá Khamenei tachada con líneas rojas y con el mensaje “Muerte a Khamenei”. Accede a la noticia completa en https://noticiasseguridad.com/malware-virus/

Incidentes en el ámbito de la ciberseguridad en Ucrania y Rusia

Durante las últimas horas se han producido una serie de incidentes relacionados con el conflicto entre Ucrania y Rusia:

Novedades relacionadas con nuevos actores involucrados:

• Vinculados a Rusia: En primer lugar, cabe destacar que el grupo de ransomware Conti ha mostrado oficialmente su apoyo a Rusia y ha anunciado ciberataques contra infraestructuras críticas de sus opositores. Tras anunciar su posicionamiento, un investigador ucraniano ha filtrado más de 60.000 mensajes internos de este grupo, contenidos en 393 archivos JSON. Entre la información filtrada habría datos de víctimas no denunciadas anteriormente, URLs de exfiltración de datos, direcciones bitcoin y discusiones internas sobre sus operaciones, entre otras.
• Vinculados a Ucrania: Por otro lado, el grupo Anonymous se ha posicionado a favor de Ucrania y ha anunciado su intención de atacar objetivos rusos.

Accede a la noticia completa en https://www.bleepingcomputer.com/

Vulnerabilidad sin parchear en servidores de correo Horde

El investigador de seguridad Simon Scannell, perteneciente al equipo de SonarSource, ha publicado un fallo de seguridad crítico sin parchear en los servidores de correo web Horde. Esta vulnerabilidad del tipo XSS reside en la función que permite visualizar documentos de OpenOffice dentro de la ventana del navegador. Según Scannell, un actor malicioso podría inyectar código XML malicioso en un documento de OpenOffice que generase código JavaScript en el momento que fuese ejecutado por la víctima en el webmail de Horde, permitiendo al agente amenaza apoderarse de la bandeja de entrada de un usuario o modificar la configuración de la cuenta. Más información de la noticia en https://blog.sonarsource.com/

Evasión de las medidas de seguridad implantadas en AirTag de Apple

En los últimos meses, los dispositivos AirTag de Apple han recibido numerosas críticas debido a su uso por parte de actores maliciosos para llevar a cabo robos y para acosar a los usuarios. El pasado 10 de febrero, desde Apple anunciaron su intención de introducir una serie de cambios en Find My para mejorar la seguridad de los dispositivos. Sin embargo, el investigador de seguridad Fabian Bräunlein, de Positive Security, ha logrado crear un clon del dispositivo de Apple que, según indica, permite evadir las recientes medidas de seguridad que la firma anunció implantará. Para construir el clon, Bräunlein basó la estructura de su sistema en el framework OpenHaystack, el cual permite rastrear dispositivos Bluetooth utilizando la red Find My, un microcontrolador ESP32 con un firmware personalizado que rota constantemente las claves públicas y una power bank. Accede a la noticia completa en https://positive.security/

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!