Esta semana hablamos de la filtración de datos en foros de ciberdelincuencia, la brecha de datos en cámaras de seguridad, y recientes ataques de ransomware.
Ciberataque | Filtración de datos en foros de ciberdelincuencia
Desde principios de este año, un actor de amenazas desconocido ha estado atacando foros de ciberdelincuencia y filtrando datos de usuarios públicamente u ofreciéndolos a la venta.
Al menos cuatro de estos foros han sido violados hasta la fecha, a saber, Verified en enero, Crdclub en febrero y Exploit y Maza en marzo. Todos son foros predominantemente en idioma ruso y sus infracciones se divulgaron públicamente en otros lugares.
Ransomware | Versiones inusuales de ransomware indican cómo están evolucionando los ataques
Investigadores detallan dos nuevos tipos de ransomware: AlumniLocker y Humble. Ambos son nuevos y tienen formas muy diferentes de hacer las cosas, lo que demuestra la diversidad en un espacio en el que los atacantes están ansiosos por involucrarse.
Dos formas de ransomware recién descubiertas con características muy diferentes muestran cuán diverso se ha vuelto el mundo del ransomware a medida que más delincuentes intentan unirse a la extorsión cibernética.
Ciberataque | Detalles del ataque a Microsoft Exchange
Microsoft advirtió el viernes sobre ataques activos que explotan servidores Exchange sin parches llevados a cabo por múltiples actores de amenazas, ya que se cree que la campaña ha infectado a decenas de miles de empresas, entidades gubernamentales en los EE. UU., Asia y Europa.
La compañía dijo que «continúa viendo un mayor uso de estas vulnerabilidades en ataques dirigidos a sistemas sin parche por parte de múltiples actores maliciosos más allá de HAFNIUM», lo que indica una escalada de que las brechas ya no son «limitadas y dirigidas» como se pensaba anteriormente.
Fuente: https://blog.nivel4.com/noticias/detalles-del-ataque-a-microsoft-exchange/
Vulnerabilidad | Apple Find My Devices podría exponer los historiales de ubicación de los usuarios
Recientemente, analistas de ciberseguridad han detectado dos fallas discretas en el sistema de seguimiento de ubicación de Bluetooth de colaboración colectiva de Apple o en la función Find My.
Estas dos fallas pueden permitir que cualquier atacante acceda sin autorización a los historiales de ubicación de los usuarios de los últimos siete días. Sin embargo, todos sabemos que Apple ha convertido su entorno de cientos de millones de dispositivos en la red de seguimiento de ubicación de colaboración colectiva más completa del mundo conocida como búsqueda fuera de línea (OF).
Ciberataque | Violación masiva de cámaras de seguridad: se accedió a las cámaras de seguridad de Tesla, bancos y más
Ciberatacantes afirman haber violado la startup Verkada de Silicon Valley para obtener acceso no autorizado a las transmisiones en vivo de 150.000 cámaras de seguridad.
Además, aseguran que el ataque les dio un acceso generalizado a las imágenes de vigilancia dentro de empresas como Tesla y Cloudflare, así como en hospitales, empresas, departamentos de aplicación de la ley, escuelas y prisiones.
Ciberataque | Ciberataque obliga al cierre de una cervecería en Molson Coors
La ola de empresas de renombre que son víctimas de ataques de malware disruptivos no muestra signos de desaceleración con el conglomerado de bebidas Molson Coors Beverage Company que anunció el jueves que se estaba recuperando de un incidente que interrumpió gravemente sus operaciones de producción.
La divulgación del incidente por parte de la compañía, que se cree que es una infección de ransomware, estaba contenida en un archivo 8K ante la Comisión de Bolsa y Valores (SEC) que analiza una «interrupción de los sistemas causada por un incidente de ciberseguridad».
Fuente: https://www.securityweek.com/cyberattack-forces-brewery-shutdown-molson-coors
Ciberataque | Ciberataque masivo en la cadena de suministro viola varias aerolíneas
El ciberataque a SITA, un proveedor de servicios de aerolíneas casi omnipresente, ha comprometido los datos de los viajeros frecuentes en muchas aerolíneas.
Un proveedor de comunicaciones y TI para el 90 por ciento de las aerolíneas del mundo, SITA, ha sido violado, comprometiendo los datos de los pasajeros almacenados en los servidores de la compañía en Estados Unidos en lo que la compañía llama un «ataque altamente sofisticado».
Fuente: https://threatpost.com/supply-chain-cyberattack-airlines/164549/
Malware | El malware puede aprovechar un nuevo defecto en las CPU de Intel para lanzar ataques de canal lateral
Una nueva investigación ha proporcionado otro medio más para robar datos confidenciales mediante la explotación del primer canal lateral «en chip, entre núcleos» en los procesadores Intel Coffee Lake y Skylake.
Publicado por un grupo de académicos de la Universidad de Illinois en Urbana-Champaign, se espera que los hallazgos se presenten en el Simposio de Seguridad de USENIX que se celebrará en agosto.
Fuente: https://thehackernews.com/2021/03/malware-can-exploit-new-flaw-in-intel.html