Resumen semanal: Errores de WhatsApp podrían haber permitido a ciberatacantes acceder a teléfonos de forma remota

Esta semana hablamos sobre nuevos ciberataques, los peligros del malware Saint Bot, ataques de phishing a través de Google Forms, vulnerabilidades a dispositivos IoT, entre otras noticias importantes sobre ciberseguridad y protección de datos.

Malware | Saint bot: Nuevo malware que roba contraseñas de usuarios

Se detectó un descargador de malware previamente indocumentado en ataques de phishing para implementar ladrones de credenciales y otras cargas útiles maliciosas.

«Saint Bot es un programa de descarga que apareció recientemente, y poco a poco está cobrando impulso. Se vio caer a ladrones (Taurus Stealer) o cargadores adicionales, pero su diseño le permite utilizarlo para distribuir cualquier tipo de malware. «, dijo Aleksandra «Hasherezade» Doniec, analista de inteligencia de amenazas en Malwarebytes.

Fuente: https://blog.nivel4.com/noticias/saint-bot-nuevo-malware-que-arrebata-contrasenas-de-los-usuarios/#more-7256


Phishing | Ciberdelincuentes utilizan los bots de Google Forms y Telegram para recopilar credenciales phishing

Ciberatacantes utilizan cada vez más servicios legítimos como Google Forms y Telegram para recopilar datos de usuarios robados en sitios web de phishing. Las formas alternativas de recopilar datos ayudan a los ciberdelincuentes a mantenerlos seguros y a comenzar a usar la información de inmediato.

Los investigadores de la empresa de ciberseguridad Group-IB notaron que más de estas herramientas permiten recopilar datos de usuarios robados mediante Google Forms y Telegram.

Fuente: https://blog.nivel4.com/noticias/ciberdelincuentes-utilizan-los-bots-de-google-forms-y-telegram-para-recopilar-credenciales-phishing/#more-7254


Troyano | Troyano IcedID circula a través de formularios web y URL de Google

Los formularios de contacto de sitios web y algunas URL de Google se están utilizando para difundir el troyano IcedID, según investigadores de Microsoft.

Los mensajes mencionan constantemente una infracción de derechos de autor por parte de un fotógrafo, ilustrador o diseñador, y contienen un enlace a supuestas «pruebas» de estas infracciones legales. Pero el enlace en realidad conduce a una página de Google que descarga IcedID (también conocido como BokBot), que es un ladrón de información y cargador de otro malware.

Fuente: https://blog.nivel4.com/noticias/troyano-icedid-circula-a-traves-de-formularios-web-url-de-google/#more-7265


Vulnerabilidad | Vulnerabilidades de WRECK afectan a casi 100 millones de dispositivos IoT

Investigadores de seguridad han descubierto nueve vulnerabilidades que afectan a cuatro pilas de TCP / IP que afectan a más de 100 millones de dispositivos de consumidores y empresas que podrían ser explotados por un atacante para tomar el control de un sistema vulnerable.

Apodado » NAME: WRECK » por Forescout y JSOF, los defectos son los últimos en una serie de estudios realizados como parte de una iniciativa llamada Project Memoria para estudiar la seguridad de las pilas TCP / IP ampliamente utilizadas que son incorporadas por varios proveedores en su firmware. para ofrecer funciones de conectividad de red e internet.

Fuente: https://blog.nivel4.com/noticias/vulnerabilidades-de-wreck-afectan-a-casi-100-millones-de-dispositivos-iot/#more-7272


Vulnerabilidad | Adobe parcha una gran cantidad de errores críticos de seguridad en Bridge y Photoshop

Los errores de seguridad podrían abrir la puerta para la ejecución de código arbitrario y el control total de las máquinas objetivo.

Adobe ha lanzado parches de seguridad que abordan cuatro vulnerabilidades críticas en Adobe Bridge, junto con otras actualizaciones críticas e importantes para errores en Adobe Digital Editions, Adobe Photoshop y RoboHelp.

Fuente: https://blog.nivel4.com/noticias/adobe-parcha-una-gran-cantidad-de-errores-criticos-de-seguridad-en-bridge-y-photoshop/#more-7275


Vulnerabilidad | Errores de WhatsApp podrían haber permitido a ciberatacantes acceder a teléfonos de forma remota

La app de mensajería, WhatsApp (propiedad de Facebook) abordó recientemente dos vulnerabilidades de seguridad en su aplicación de Android que podrían haber sido explotadas para ejecutar código malicioso de forma remota en el dispositivo e incluso comprometer las comunicaciones cifradas.

Las fallas apuntan a los dispositivos que ejecutan versiones de Android hasta Android 9, inclusive, al llevar a cabo lo que se conoce como un ataque de «hombre en el disco» que hace posible que los actores maliciosos comprometan una aplicación manipulando ciertos datos que se intercambian entre ellos. y el almacenamiento externo.

Fuente: https://blog.nivel4.com/noticias/errores-de-whatsapp-podrian-haber-permitido-a-ciberatacantes-acceder-a-su-telefono-de-forma-remota/#more-7277


Ciberseguridad | El 61 por ciento de los empleados no aprueba el cuestionario básico de ciberseguridad

Casi el 70% de los empleados encuestados en una nueva encuesta dijeron que recientemente recibieron capacitación en ciberseguridad de sus empleadores, sin embargo, el 61% fracasó cuando se les pidió que respondieran un cuestionario básico sobre el tema.

Este fue uno de los principales hallazgos de un estudio de investigación , realizado por TalentLMS en nombre de Kenna Security, que buscaba comprender los hábitos de seguridad cibernética de unos 1200 trabajadores, así como su conocimiento de las mejores prácticas y su capacidad para reconocer amenazas a la seguridad.

Fuente: https://www.scmagazine.com/home/security-news/61-percent-of-employees-fail-basic-cybersecurity-quiz/?web_view=true


Ransomware | Escasez de alimentos en los supermercados holandeses después de la interrupción de ransomware

Recientemente, había estantes vacíos en las sucursales de la cadena de supermercados más grande de los Países Bajos después de un ataque de ransomware a un proveedor de logística clave.

Con más de 1000 ubicaciones en todo el país, Albert Heijn es un gigante de la industria. Sin embargo, la empresa de supermercados sufrió una gran escasez de alimentos después del ciberataque al proveedor clave Bakker Logistiek, según informes locales.

Fuente: https://www.infosecurity-magazine.com/news/food-shortages-dutch-supermarkets/?&web_view=true


Ciberataque | Los ciberataques son la principal amenaza para el sistema financiero mundial, dice el presidente de la Reserva Federal

Los ciberataques son ahora el principal riesgo para el sistema financiero mundial, incluso más que los riesgos de préstamos y liquidez que llevaron a la crisis financiera de 2008, según el presidente de la Reserva Federal, Jerome Powell.

La evaluación de uno de los principales funcionarios bancarios del mundo subraya cómo la amenaza de piratería se ha convertido en una de las principales preocupaciones en los niveles más altos del gobierno.

Fuente: https://edition.cnn.com/2021/04/12/business/jerome-powell-cyberattacks-global-threat/index.html?&web_view=true