[Resumen semanal] 8 noticias relevantes sobre ciberseguridad

Esta semana te entregamos las ocho noticias más relevantes sobre ciberataques, datos personales, ransomware, phishing y más.

Vulnerabilidad

Empresa filtró 400 GB de datos extraídos que exponen a más de 200 millones de usuarios de Facebook, Instagram y LinkedIn.

Una configuración incorrecta de la nube por parte de SocialArks expuso 318 millones de registros obtenidos de Facebook, Instagram y LinkedIn.

Más de 400 GB de datos de perfiles públicos y privados de 214 millones de usuarios de redes sociales de todo el mundo han estado expuestos a Internet, incluidos detalles de celebridades y personas influyentes de las redes sociales en los EE. UU. Y otros lugares.

Ransomware

Ataque de ransomware afectó al Ministerio de Desarrollo Social de Panamá.

Según publicó el propio organismo, el incidente afectó a varios equipos del MIDES inhabilitando varios servidores, entre los cuales está el Registro Nacional de Beneficiarios.

El Ministerio de Desarrollo Social (MIDES), informó que varios equipos de la entidad fueron comprometidos, a través de un ataque informático sofisticado mediante Ransomware, el cual ha dejado inhabilitados varios servidores de ayuda social, entre los que está el Registro Nacional de Beneficiarios, mismo que brinda servicios a diferentes programas de ayuda social.

Fuente: https://www.welivesecurity.com/la-es/2021/01/12/ataque-ransomware-afecta-ministerio-desarrollo-social-panama/

Ciberataque

Banco Central de Nueva Zelanda informa de un ataque a sus sistemas de datos.

El domingo, el banco central de Nueva Zelanda informó que estaba respondiendo con urgencia a una violación «maliciosa» de uno de sus sistemas de datos.

El Banco de la Reserva de Nueva Zelanda (RBNZ) anunció que se accedió ilegalmente a un servicio de intercambio de archivos de terceros utilizado por el banco para compartir y almacenar información confidencial.

Fuente: https://www.dw.com/en/new-zealand-central-bank-hit-by-cyberattack/a-56184575

Troyano

Android RAT ‘rogue’ puede tomar el control de los dispositivos y robar datos.

Un troyano de acceso remoto móvil (MRAT) descubierto recientemente puede tomar el control de los dispositivos Android infectados y filtrar una gran cantidad de datos de usuario, advierten los investigadores de seguridad de Check Point.

Apodado Rogue , el troyano es el trabajo de Triangulum y HeXaGoN Dev, conocidos autores de malware de Android que han estado vendiendo sus productos maliciosos en mercados clandestinos durante varios años.

Fuente: https://www.securityweek.com/rogue-android-rat-can-take-control-devices-steal-data

Vulnerabilidad

Múltiples fallas con Fortinet FortiWeb WAF afectaría a redes corporativas.

Los investigadores de ciberseguridad de Positives Technologies han detectado algunas fallas graves en el firewall de la aplicación web Fortinet FotiWeb. Según los expertos en seguridad, los actores de amenazas podrían abordar fácilmente las redes corporativas con estas fallas.

El firewall de aplicaciones web (WAF) de Fortinet FortiWeb generalmente se crea para proteger a los servidores de ataques basados ​​en la web, pero se volvió vulnerable a una consulta de inyección SQL. Andrey Medov es uno de los expertos en seguridad que ha detectado esta falla y afirmó que las vulnerabilidades involucran.

Cibertataque

Roban el certificado de Mimecast utilizado para conectarse de forma segura con Microsoft 365.

Mimecast informó esta semana que «un actor de amenazas sofisticado» había comprometido un certificado digital que proporcionó a ciertos clientes para conectar de forma segura sus productos a Microsoft 365 (M365) Exchange.

La compañía no dio más detalles sobre qué tipo de certificado se vio comprometido, pero Mimecast ofrece siete certificados digitales diferentes según la ubicación geográfica que deben cargarse en M365 para crear una conexión de servidor en Mimecast.

Fuente: https://thehackernews.com/2021/01/hackers-steal-mimecast-certificate-used.html

Datos

Descargas de Signal y Telegram aumentan después de que WhatsApp informa nueva política de servicios.

Las descargas de aplicaciones de mensajería centradas en la privacidad Signal y Telegram recibieron un impulso a medida que los usuarios buscaban alternativas a WhatsApp, propiedad de Facebook, por preocupaciones sobre los cambios en la política de privacidad del servicio.

Signal vio aproximadamente 7,5 millones de instalaciones en todo el mundo a través de Apple App Store y Google Play Store entre el 6 y el 10 de enero, según Sensor Tower.  Mientras tanto, Telegram registró 5,6 millones de descargas en todo el mundo de miércoles a domingo, según Apptopia.

Fuente: https://www.cnbc.com/2021/01/12/signal-telegram-downloads-surge-after-update-to-whatsapp-data-policy.html