Resumen semanal: Nueva variante de Mirai apunta a dispositivos D-Link, Netgear y SonicWall, así como fallas recientemente descubiertas en dispositivos IoT

Esta semana hablamos sobre el reciente ciberataque a la CMF, un nuevo zero day en Chrome y un nuevo ataque a navegadores que permite rastrear usuarios. Malware | Una nueva variante de Mirai apunta a fallas conocidas en dispositivos D-Link, Netgear y SonicWall, así como fallas recientemente descubiertas en dispositivos IoT desconocidos. Se ha descubierto […]

Esta semana hablamos sobre el reciente ciberataque a la CMF, un nuevo zero day en Chrome y un nuevo ataque a navegadores que permite rastrear usuarios.

Malware | Una nueva variante de Mirai apunta a fallas conocidas en dispositivos D-Link, Netgear y SonicWall, así como fallas recientemente descubiertas en dispositivos IoT desconocidos.

Se ha descubierto una nueva variante de la botnet Mirai dirigida a una gran cantidad de vulnerabilidades en dispositivos D-Link, Netgear y SonicWall sin parches, así como fallas nunca antes vistas en dispositivos desconocidos de Internet de las cosas (IoT).

Fuente: https://blog.nivel4.com/noticias/la-ultima-variante-de-mirai-apunta-a-dispositivos-sonicwall-d-link-e-iot/

Ciberseguridad | Google lanza Spectre PoC Exploit para Chrome

Google ha lanzado un código de explotación de prueba de concepto (PoC), que aprovecha el ataque Spectre contra el navegador Chrome para filtrar datos de sitios web.

Tres años después de que se revelara por primera vez el ataque Spectre , los investigadores de Google lanzaron un sitio web de demostración que aprovecha el ataque, escrito en JavaScript, para filtrar datos a una velocidad de 1 kilobyte por segundo (kbps) cuando se ejecuta en Chrome 88 en un procesador Intel CPU Skylake.

Fuente: https://blog.nivel4.com/noticias/google-lanza-specter-poc-exploit-para-chrome/

Ciberataque | Comisión para el Mercado Financiero ciberatacada, una víctima más de Microsoft Exchange

La Comisión para el Mercado Financiero (CMF) informó este domingo mediante un comunicado de prensa que fue ciberatacada. El ataque se cometió debido a las vulnerabilidades presentes en Microsost Exchange. 

 De acuerdo con lo informado por la institución el ataque ocurrió el pasado viernes 12, cuando la institución “fue afectada por un incidente de ciberseguridad provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange».

Fuente: https://blog.nivel4.com/noticias/comision-para-el-mercado-financiero-ciberatacada-una-victima-mas-de-microsoft-exchange/

Vulnerabilidad | Google advierte a los usuarios de Mac y Windows sobre falla Zero Day de Chrome

Google se apresura a solucionar una vulnerabilidad en su navegador Chrome que está bajo ataque activo, su tercer defecto de día cero en lo que va de año. Si se explota, la falla podría permitir la ejecución remota de código y ataques de denegación de servicio en los sistemas afectados.

La vulnerabilidad existe en Blink, el motor del navegador para Chrome desarrollado como parte del proyecto Chromium. Los motores de navegación convierten documentos HTML y otros recursos de páginas web en representaciones visuales visibles para los usuarios finales.

Fuente: https://blog.nivel4.com/noticias/google-advierte-a-los-usuarios-de-mac-y-windows-sobre-falla-zero-day-de-chrome/

Ciberdelincuencia | El hacker de Twitter de 17 años que es el “cerebro” detrás de un ataque de alto perfil se declara culpable

Graham Ivan Clark, de 17 años, de Tampa, fue arrestado por 30 delitos graves. Las autoridades dicen que fue el “cerebro” de un plan de pirateo de Twitter el 15 de julio que le dio a él y a otras dos personas acceso a las cuentas de alto perfil de Bill Gates, Barack Obama y muchas otras celebridades con millones de seguidores.

Una por una, las cuentas de Twitter de las celebridades publicaron el mismo mensaje extraño: “Envía Bitcoin y te devolverán el doble de tu dinero”.

Fuente: https://cybersecuritynews.com/twitter-hack-mastermind/

Ciberataque | Finlandia identifica a piratas informáticos vinculados al ataque de espionaje del Parlamento

La agencia de seguridad nacional de Finlandia dijo el jueves que el grupo cibernético APT31 , que generalmente está vinculado al gobierno chino, probablemente estuvo detrás de un ataque de ciberespionaje a los sistemas de información del parlamento del país nórdico.

El Servicio de Inteligencia y Seguridad de Finlandia, conocido por la abreviatura Supo, dijo que había “identificado una operación de ciberespionaje dirigida en 2020 contra el parlamento con el objetivo de entrometerse en los sistemas de TI del parlamento”.

Fuente: https://www.securityweek.com/finland-ids-hackers-linked-parliament-spying-attack

Ciberataque | Nuevo ataque a navegadores permite rastrear usuarios en línea con JavaScript deshabilitado

Investigadores han descubierto un nuevo canal lateral que, según dicen, se puede explotar de manera confiable para filtrar información de los navegadores web que luego podría aprovecharse para rastrear a los usuarios incluso cuando JavaScript está completamente deshabilitado.

«Este es un ataque de canal lateral que no requiere JavaScript para ejecutarse», dijeron los investigadores. «Esto significa que los bloqueadores de secuencias de comandos no pueden detenerlo. Los ataques funcionan incluso si elimina todas las partes divertidas de la experiencia de navegación web. Esto hace que sea muy difícil de prevenir sin modificar partes profundas del sistema operativo».

Fuente: https://blog.nivel4.com/noticias/nuevo-ataque-a-navegadores-permite-rastrear-usuarios-en-linea-con-javascript-deshabilitado/