Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce. Ransomware | Kia Motors America sufre interrupción de sus sistemas por ataque de ransomware DoppelPaymer interrumpe servidores de TI, los servicios telefónicos de auto pago, las plataformas de los […]
Cerramos esta semana con el resumen de noticias destacando sucesos importantes, como el arresto de los operadores del ransomware Egregor y la vulnerabilidad en SAP Commerce.
Ransomware | Kia Motors America sufre interrupción de sus sistemas por ataque de ransomware
DoppelPaymer interrumpe servidores de TI, los servicios telefónicos de auto pago, las plataformas de los distribuidores y la asistencia telefónica del frabricante automotriz y exige gran rescate.
La interrupción comenzó el sábado cuando el portal de propietarios de Kia se desconectó y comenzó a mostrar un mensaje de error que indicaba que Kia estaba «experimentando una interrupción del servicio de TI que ha afectado a algunas redes internas».
Datos | 4 millones de cuentas de Amazon y eBay vendidas en línea en una nueva filtración
Un usuario desconocido ofreció los datos de 14 millones de cuentas de clientes de Amazon y eBay a la venta en un popular foro de piratería. Los datos parecen provenir de usuarios que tenían cuentas de Amazon o eBay entre 2014 y 2021 en 18 países diferentes.
Vulnerabilidad | Falla de la aplicación ShareIT para Android podría permitir inyectar malware
Se han descubierto múltiples vulnerabilidades sin parchear en SHAREit, una aplicación popular con más de mil millones de descargas, que podrían ser objeto de abuso para filtrar datos confidenciales de un usuario, ejecutar código arbitrario y posiblemente conducir a la ejecución remota de código.
Los hallazgos provienen del análisis de la empresa de ciberseguridad Trend Micro de la versión de Android de la aplicación, que permite a los usuarios compartir o transferir archivos entre dispositivos.
Vulnerabilidad | Error de seguridad crítico de SAP Commerce permite ejecución remota de código
SAP advierte sobre una vulnerabilidad crítica en su plataforma SAP Commerce para empresas de comercio electrónico. Si se explota, la falla podría permitir la ejecución remota de código (RCE) que, en última instancia, podría comprometer o interrumpir la aplicación.
SAP Commerce organiza datos, como información de productos, para difundirlos a través de múltiples canales. Esto puede dar a las empresas una ventaja para hacer frente a problemas complejos de gestión de la cadena de suministro.
Ciberdelincuencia | Operadores de ransomware Egregor arrestados en Ucrania
Miembros del cartel de ransomware Egregor han sido arrestados esta semana en Ucrania, informó el viernes la emisora de radio francesa France Inter, citando fuentes policiales.
La banda Egregor, que comenzó a operar en septiembre de 2020, opera según un modelo de Ransomware-as-a-Service (RaaS). Alquilan el acceso a la cepa de ransomware real, pero dependen de otras bandas de delitos informáticos para orquestar las intrusiones en las redes corporativas y desplegar el ransomware de cifrado de archivos.
Fuente: https://www.zdnet.com/article/egregor-ransomware-operators-arrested-in-ukraine/?&web_view=true
En esta, reafirmaron que los atacantes robaron parte del código fuente, pero indicaron que no hay evidencia de que hayan abusado de sus sistemas internos para atacar a otras empresas o que hayan obtenido acceso a servicios de producción o datos de clientes.