[Resumen semanal] Ciberdelincuente intenta envenenar suministro de agua

Cerramos esta semana reuniendo en un solo lugar las noticias más relevantes sobre ciberataques, vulnerabilidades y amenazas cibernéticas.

Ciberataque|Ciberdelincuentes secuestran resultados de búsqueda de Google a través de extensiones de navegador con puerta trasera

Los investigadores de ciberseguridad de Avast han informado recientemente de una gran campaña compuesta por docenas de extensiones maliciosas de navegador Chrome y Edge junto con más de tres millones de instalaciones en total.

Fuente: https://blog.nivel4.com/noticias/ciberdelincuentes-secuestran-resultados-de-busqueda-de-google-a-traves-de-extensiones-de-navegador-con-puerta-trasera/


Vulnerabilidad | Nuevo navegador Chrome bajo ataque activo: Se recomienda actualizar

Google ha parchado una vulnerabilidad de día cero en el navegador web Chrome para escritorio que está siendo explotada activamente.

La compañía lanzó 88.0.4324.150 para Windows, Mac y Linux, con una solución para una falla de desbordamiento de búfer de pila (CVE-2021-21148) en su motor de renderizado V8 JavaScript.

Fuente: https://blog.nivel4.com/noticias/nuevo-navegador-chrome-bajo-ataque-activo-se-recomienda-actualizar/


Vulnerabilidad|Error de inyección de código del complemento de WordPress sin parches afecta a 50K sitios

Un error de seguridad en Contact Form 7 Style, un conocido complemento de WordPress instalado en más de 50.000 sitios, podría permitir la inyección maliciosa de JavaScript en un sitio web de la víctima.

Los investigadores de Wordfence dijeron que aún no hay un parche disponible y que las versiones 3.1.9 y anteriores se ven afectadas. WordPress eliminó el complemento del repositorio de complementos de WordPress el 1 de febrero.

Fuente: https://blog.nivel4.com/noticias/error-de-inyeccion-de-codigo-del-complemento-de-wordpress-sin-parches-afecta-a-50k-sitios/


Ciberataque| Ciberdelincuente intenta envenenar suministro de agua

Un actor de amenazas accedió de forma remota al sistema de TI de la planta de tratamiento de agua de Oldsmar, Florida (USA), y elevó los niveles de hidróxido de sodio en el agua. El ataque ocurrió solo dos días antes de que el Super Bowl LV de la NFL se llevara a cabo cerca de Tampa Bay, según las autoridades locales.

Fuente: https://blog.nivel4.com/noticias/ciberdelincuente-intenta-envenenar-suministro-de-agua/


Amenaza |Microsoft advierte a las empresas sobre una nueva técnica de ataque de ‘confusión de dependencia’

Microsoft publicó un informe técnico el martes sobre un nuevo tipo de ataque llamado «confusión de dependencia» o «ataque de sustitución» que puede usarse para envenenar el proceso de creación de aplicaciones dentro de los entornos corporativos.

Un investigador de seguridad logró violar los sistemas internos de más de 35 empresas importantes, incluidos los de Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla y Uber, y logró la ejecución remota de código.

Fuente: https://blog.nivel4.com/noticias/microsoft-advierte-a-las-empresas-sobre-una-nueva-tecnica-de-ataque-de-confusion-de-dependencia/


Vulnerabilidad|Siemens parchea 21 vulnerabilidades más de análisis de archivos en productos PLM

Siemens publicó nueve nuevos avisos de seguridad que describen las vulnerabilidades que afectan a los productos de la compañía.

El aviso más importante cubre 21 agujeros de seguridad que afectan a JT2Go, una herramienta de visualización 3D para datos JT (formato de datos 3D estandarizado por ISO), y Teamcenter Visualization, que proporciona a las organizaciones soluciones de visualización para documentos, dibujos 2D y modelos 3D. Estos productos están fabricados por Siemens Digital Industries Software, que se especializa en soluciones de gestión del ciclo de vida del producto (PLM).

Fuente: https://www.securityweek.com/siemens-patches-21-more-file-parsing-vulnerabilities-plm-products?&web_view=true


Criptomonedas|Europol: 10 detenidos por presunto robo de criptomonedas de US$100 millones de celebridades y otros

Europol, la agencia policial europea, dijo el miércoles que ayudó en el arresto de 10 piratas informáticos sospechosos de robar $ 100 millones en criptomonedas en ataques de intercambio de SIM que permitieron a los sospechosos acceder a los teléfonos de sus víctimas.

“Los ataques orquestados por esta banda criminal se dirigieron a miles de víctimas a lo largo de 2020, incluidos famosos influyentes de Internet, estrellas del deporte, músicos y sus familias”, dijo la agencia en un comunicado.

Fuente: https://cybernews.com/news/europol-10-held-for-alleged-100m-cryptocurrency-theft-from-celebs-others/?web_view=true