Resumen semanal: Investigadores descubren más de 20 extensiones de Chrome maliciosas
marzo 26, 2021Filtraciones de datos, ataques de ransomware, la app falsa de ClubHouse que propaga malware, entre otros en este resumen semanal. Ciberataque | Acer parece haber sido afectado por el ransomware de Windows El sexto fabricante de PC más grande del mundo, Acer, fue afectado por el ransomware Windows REvil, también conocido como Sodinokibi, y la […]
Filtraciones de datos, ataques de ransomware, la app falsa de ClubHouse que propaga malware, entre otros en este resumen semanal.
Ciberataque | Acer parece haber sido afectado por el ransomware de Windows
El sexto fabricante de PC más grande del mundo, Acer, fue afectado por el ransomware Windows REvil, también conocido como Sodinokibi, y la compañía con sede en Taiwán dice que ha informado de «recientes situaciones anormales observadas» a las fuerzas del orden.
Vulnerabilidad | CISA advierte sobre fallas de seguridad en los dispositivos de administración de energía de GE
Las fallas podrían permitir que un atacante acceda a información confidencial, reinicie la UR, obtenga acceso privilegiado o cause una condición de denegación de servicio.
Dado que los dispositivos controlan el flujo y la dirección de la energía eléctrica, el impacto de estas fallas se intensifica: «GE recomienda encarecidamente a los usuarios con versiones de firmware afectadas que actualicen sus dispositivos UR a la versión 8.10 del firmware UR o superior para resolver estas vulnerabilidades», según Alerta de CISA la semana pasada .
Malware | Investigadores descubren dos docenas de extensiones de Chrome maliciosas
Las extensiones se están utilizando para ofrecer adiciones no deseadas, robar datos y desviar a los usuarios a sitios maliciosos, dice Cato Networks.
Los investigadores de Cato Networks han descubierto dos docenas de extensiones maliciosas del navegador Google Chrome y 40 dominios maliciosos asociados que se utilizan para introducir adware en los sistemas de las víctimas, robar credenciales o redirigir silenciosamente a las víctimas a sitios de distribución de malware.
Data Breach | Shell sufre una brecha de datos: Se accedió a datos confidenciales
Atacantes accedieron a datos personales y comerciales del servicio de transferencia de archivos heredado de la compañía en un incidente reciente de seguridad de datos, pero los sistemas de TI centrales permanecieron intactos.
El gigante energético Royal Dutch Shell es la última víctima de una serie de ataques a usuarios del producto heredado File Transfer Appliance (FTA) de Accellion, que ya ha afectado a numerosas empresas y se ha atribuido a FIN11 y la banda de ransomware Clop.
Malware: La versión falsa de la aplicación »Clubhouse» propaga el malware BlackRock, que roba las credenciales de 458 servicios, incluidos Twitter, WhatsApp, Facebook y Amazon.
Los ciberdelincuentes están atacando a los usuarios de Android que buscan descargar Clubhouse creando su propia versión falsa de Android de la aplicación. Para agregar legitimidad a la estafa, la aplicación falsa se entrega desde un sitio web que pretende ser el sitio web real de Clubhouse, que «parece el verdadero negocio», dijo Lukas Stefanko, investigador de ESET.
Vulnerabilidad: Error crítico de BIG-IP F5 bajo ataques activos después de que PoC Exploit se publicara en línea
Atacantes están explotando una vulnerabilidad crítica recientemente parcheada en dispositivos F5 que aún no se han actualizado.
Las fallas afectan las versiones 11.6 o 12.xy más recientes de BIG-IP, con una ejecución de código remoto crítico (CVE-2021-22986) que también afecta las versiones 6.xy 7.x de BIG-IQ. CVE-2021-22986 (puntuación CVSS: 9,8) destaca por el hecho de que se trata de una vulnerabilidad de ejecución remota de comandos no autenticada que afecta a la interfaz REST de iControl, lo que permite a un atacante ejecutar comandos arbitrarios del sistema, crear o eliminar archivos y deshabilitar servicios sin necesidad de cualquier tipo de autenticación.
