Cerramos la primera semana de marzo con el resumen de noticias destacando la reaparición del malware Plotus, afectando cajeros automáticos en Latinoamérica y el avance de Babuk, ransomware que afecta a Chile.
Vulnerabilidad | Private Key desprotegida permite acceso remoto de controladores Rockwell
Una alarma para el sector industrial: Una vulnerabilidad de derivación de autenticación crítica puede permitir a los ciberatacantes comprometer de forma remota los controladores lógicos programables (PLC) fabricados por el gigante de la automatización industrial Rockwell Automation.
La vulnerabilidad, rastreada como CVE-2021-22681 con una puntuación CVSS de 10, fue informada de forma independiente a Rockwell por investigadores de la Universidad de Soonchunhyang en Corea del Sur, Kaspersky y la firma de ciberseguridad industrial Claroty.
Ransomware | Progresión de Babuk, el primer ransomware del año que afecta a Chile
Babuk o también conocido como Babuk Locker es el nuevo ransomware de este 2021, el cual usa algunas de las técnicas presentes en otras familias, y que está dentro de lo que conocemos como RaaS (Ransomware-as-a-Service), donde diferentes actores participan en la creación del código y su posterior distribución.
Conforme al informe publicado por McAfee el pasado 23 de febrero, diferentes sectores se han visto afectados en todo el mundo por Babuk, entre los que destacan: Servicios de asistencia sanitaria, instituciones bancarias y financieras, hosting y transportes. El mapa de severidad proporcionado por McAfee muestra que España y Chile son dos de los países más afectados.
Malware | APOMacroSploit: Nuevo generador de malware de Office
Una investigación de CheckPoint arrojó un nuevo generador de malware de Office que se llama APOMacroSploit. Este se detectó en noviembre y estuvo involucrado en varios correos electrónicos maliciosos a más de 80 clientes en todo el mundo.
Los expertos han afirmado que APOMacroSploit es un constructor de macros que se creó para convertir en armas los documentos de Excel y los utilizó en múltiples ataques de phishing.
Fuente: https://blog.nivel4.com/noticias/apomacrosploit-nuevo-generador-de-malware-de-office/
Evento | Whilocon 2: Seguridad digital para toda la familia
Este próximo 20 y 21 de marzo se realizará la Whilocon 2, charla enfocada en seguridad digital para toda la familia, su transmisión será por el canal de Whilolab TV y la inscripción es gratuita.
La fundación Whilolab enfocada a la educación en materia de seguridad digital para la comunidad, realizará durante este mes de marzo la segunda edición de la charla Whilocon, la cual, por supuesto está enfocada en educar a los ciudadanos sobre higiene digital, prevención del ciberacoso y riesgos digitales.
Fuente: https://blog.nivel4.com/noticias/whilocon-2-seguridad-digital-para-toda-la-familia/
Malware | Malware ‘Ploutus’ apunta a cajeros automáticos en América Latina
Los cajeros automáticos en América Latina han sido atacados persistentemente durante los últimos ocho años por delincuentes organizados que buscan ganar el premio gordo de las máquinas, provocando que devuelvan su dinero en efectivo.
Los ataques suelen implicar la instalación de malware directamente en un cajero automático al irrumpir en el gabinete del dispositivo para obtener acceso directo a sus puertos y unidades físicas. En los primeros días, alrededor de 2013, esto implicaba el uso de un disco de arranque en CD para instalar el malware, denominado «Ploutus».
Fuente: https://www.bankinfosecurity.com/ploutus-malware-targets-new-atms-in-latin-america-a-16087