[Resumen semanal] Nuevo ataque podría permitir que ciberdelincuentes remotos apunten a dispositivos en redes internas

Como cada viernes, finalizamos la semana entregándote las noticias más relevantes sobre ciberataques, vulnerabilidades y amenazas cibernéticas.

#Ciberataque | Nuevo ataque podría permitir que ciberdelincuentes remotos apunten a dispositivos en redes internas

Una variante diseñada del ataque NAT Slipstreaming se puede aprovechar para comprometer y exponer cualquier dispositivo en una red interna, según las últimas investigaciones.

Detallado por la firma de seguridad de IoT  Armis, el nuevo ataque (CVE-2020-16043 y CVE-2021-23961) se basa en la técnica previamente divulgada para evitar enrutadores y firewalls y llegar a cualquier dispositivo no administrado dentro de la red interna desde Internet.

Fuente: https://blog.nivel4.com/noticias/nuevo-ataque-podria-permitir-que-ciberdelincuentes-remotos-apunten-a-dispositivos-en-redes-internas/


#Vulnerabilidad | Error de TikTok podría haber expuesto los datos de perfil y los números de teléfono de los usuarios

Investigadores de ciberseguridad revelaron una falla de seguridad ahora parcheada en TikTok que podría haber permitido a un atacante construir una base de datos de los usuarios de la aplicación y sus números de teléfono asociados para efectuar ataques de phishing.

El error recién descubierto reside en la función » Buscar amigos » de TikTok que permite a los usuarios sincronizar sus contactos con el servicio para identificar a las personas potenciales a seguir.

Fuente: https://blog.nivel4.com/noticias/error-de-tiktok-podria-haber-expuesto-los-datos-de-perfil-y-los-numeros-de-telefono-de-los-usuarios/


#Phishing | Nueva herramienta del ciberdelito puede crear páginas de phishing en tiempo real

Llamada  LogoKit , esta herramienta de phishing ya está implementada, según la firma de inteligencia de amenazas RiskIQ, que ha estado siguiendo su evolución.

La modularidad del kit permite a los operadores de LogoKit apuntar a cualquier empresa que deseen con muy poco trabajo de personalización y montar decenas o cientos de ataques a la semana contra un amplio conjunto de objetivos.

Fuente: https://www.zdnet.com/article/new-cybercrime-tool-can-build-phishing-pages-in-real-time/


#Malware | Italia CERT advierte sobre un nuevo malware de Android que roba credenciales

Los investigadores de Italia CERT han revelado una nueva familia de malware de Android que abusa de los servicios de accesibilidad en el dispositivo para secuestrar las credenciales del usuario y grabar audio y video.

Apodado » Oscorp » por el CERT- AGID de Italia y detectado por AddressIntel, el malware «induce al usuario a instalar un servicio de accesibilidad con el que [los atacantes] pueden leer lo que está presente y lo que se escribe en la pantalla».

Fuente: https://thehackernews.com/2021/01/italy-cert-warns-of-new-credential.html


#Vulnerabilidad | El nuevo error de escape del contenedor Docker afecta las funciones de Microsoft Azure

El investigador de ciberseguridad Paul Litvak reveló  una vulnerabilidad sin parchear en Microsoft Azure Functions que un atacante podría utilizar para escalar privilegios y escapar del contenedor Docker utilizado para alojarlos.

Tras la divulgación a Microsoft, se dice que el fabricante de Windows «determinó que la vulnerabilidad no tiene ningún impacto en la seguridad de los usuarios de la función, ya que el host en sí todavía está protegido por otro límite de defensa contra la posición elevada que alcanzamos en el host contenedor».

Fuente: https://thehackernews.com/2021/01/new-docker-container-escape-bug-affects.html