Resumen semanal: Kia Motors sufre ataque de ransomware

Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce. Ransomware | Kia Motors America sufre interrupción de sus sistemas por ataque de ransomware DoppelPaymer interrumpe servidores de TI, los servicios telefónicos de auto pago, las plataformas de los […]

Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce.

Ransomware | Kia Motors America sufre interrupción de sus sistemas por ataque de ransomware

DoppelPaymer interrumpe servidores de TI, los servicios telefónicos de auto pago, las plataformas de los distribuidores y la asistencia telefónica del frabricante automotriz y exige gran rescate.

La interrupción comenzó el sábado cuando el portal de propietarios de Kia se desconectó y comenzó a mostrar un mensaje de error que indicaba que Kia estaba «experimentando una interrupción del servicio de TI que ha afectado a algunas redes internas».

Nota completa: https://blog.nivel4.com/noticias/kia-motors-america-bajo-kia-motors-america-sufre-interrupcion-de-sus-sistemas-por-ataque-de-ransomware/

Datos | 4 millones de cuentas de Amazon y eBay vendidas en línea en una nueva filtración

Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta en un popular foro de piratería. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre 2014 y 2021 en 18 países diferentes. 

Fuente: https://blog.nivel4.com/noticias/14-millones-de-cuentas-de-amazon-y-ebay-vendidas-en-linea-en-una-nueva-filtracion/

Vulnerabilidad | Falla de la aplicación ShareIT para Android podría permitir inyectar malware

Se han descubierto múltiples vulnerabilidades sin parchear en SHAREit, una aplicación popular con más de mil millones de descargas, que podrían ser objeto de abuso para filtrar datos confidenciales de un usuario, ejecutar código arbitrario y posiblemente conducir a la ejecución remota de código.

Los hallazgos provienen del análisis de la empresa de ciberseguridad Trend Micro de la versión de Android de la aplicación, que permite a los usuarios compartir o transferir archivos entre dispositivos.

Fuente: https://blog.nivel4.com/noticias/falla-de-la-aplicacion-shareit-para-android-podria-permitir-inyectar-malware/

Vulnerabilidad | Error de seguridad crítico de SAP Commerce permite ejecución remota de código

SAP advierte sobre una vulnerabilidad crítica en su plataforma SAP Commerce para empresas de comercio electrónico. Si se explota, la falla podría permitir la ejecución remota de código (RCE) que, en última instancia, podría comprometer o interrumpir la aplicación.

SAP Commerce organiza datos, como información de productos, para difundirlos a través de múltiples canales. Esto puede dar a las empresas una ventaja para hacer frente a problemas complejos de gestión de la cadena de suministro.

Fuente: https://blog.nivel4.com/noticias/error-de-seguridad-critico-de-sap-commerce-permite-ejecucion-remota-de-codigo/

Ciberdelincuencia | Operadores de ransomware Egregor arrestados en Ucrania

Miembros del cartel de ransomware Egregor han sido arrestados esta semana en Ucrania, informó el viernes la emisora ​​de radio francesa France Inter, citando fuentes policiales.

La banda Egregor, que comenzó a operar en septiembre de 2020, opera según un modelo de Ransomware-as-a-Service (RaaS). Alquilan el acceso a la cepa de ransomware real, pero dependen de otras bandas de delitos informáticos para orquestar las intrusiones en las redes corporativas y desplegar el ransomware de cifrado de archivos.

Fuente: https://www.zdnet.com/article/egregor-ransomware-operators-arrested-in-ukraine/?&web_view=true