Semana del 9 de septiembre
Troyanos bancarios intensifican ciberataques en América Latina.
Un informe revela un aumento en las campañas de phishing diseñadas para descargar malware que roba credenciales bancarias, impulsadas por troyanos como Mekotio, BBTok y Grandoreiro. Estos ataques, que antes se concentraban en Brasil y Argentina, ahora se están expandiendo a otros países, y están afectando principalmente a los sectores más afectados de manufactura, retal, tecnología y servicios financieros.
Mekotio, detectado por primera vez en 2018, y BBTok, descubierto en 2020, han evolucionado sus técnicas para evadir las medidas de seguridad, utilizando scripts sofisticados y comandos legítimos de Windows. Estos troyanos permiten a los atacantes conectarse a servidores de control para manipular sistemas comprometidos, robar información y realizar más fases del ataque, destacando la necesidad de actualizar las medidas de protección en las organizaciones afectadas.
Grupo Bupa se querella por hackeo a ejecutivos que generó perjuicios de más de $300 millones de pesos
Dos ejecutivos de Integramédica fueron víctimas de la falsificación de sus identidades de Clave Única y Clave Tributaria, lo que permitió a ciberdelincuentes autorizar facturas fraudulentas por bienes y servicios no prestados ante el Servicio de Impuestos Internos, generando un perjuicio de más de 300 millones de pesos. Este tipo de ataque ya se había observado este año en otras entidades como Microsoft Chile y Antofagasta Minerals.
El Grupo BUPA, controlador de Integramédica, presentó una querella ante el Cuarto Juzgado de Garantía de Santiago por delitos como acceso ilícito, falsificación y uso malicioso de documentos. Los atacantes habrían accedido a las plataformas de los ejecutivos, utilizando sus credenciales para autorizar facturas falsas, lo que podría generar otros perjuicios económicos si las entidades afectadas deben pagar a los factoring involucrados.
1,7 millones de datos comprometidos por brecha de seguridad en proveedor de pasarela de pago canadiense Slim CD
El proveedor canadiense de pasarelas de pago Slim CD informó sobre una brecha de seguridad que expuso los datos personales y de tarjetas de crédito de 1,7 millones de personas. Un atacante accedió a sus sistemas entre agosto de 2023 y junio de 2024, aunque solo se accedió a la información de tarjetas entre el 14 y 15 de junio de 2024. Los datos comprometidos incluían nombres, direcciones, números de tarjetas de crédito y fechas de vencimiento, pero no los códigos CVV, lo que reduce el riesgo de fraude, aunque sigue existiendo la posibilidad de uso indebido.
Tras el ataque, Slim CD tomó medidas para fortalecer su seguridad y notificó a las personas afectadas, principalmente en Estados Unidos y Canadá. Sin embargo, se criticó que solo los residentes de California recibieran servicios gratuitos de monitoreo de crédito. La empresa también informó a las autoridades y revisó sus políticas de privacidad y seguridad para evitar futuros incidentes, recomendando a los afectados que estén atentos a posibles fraudes.
79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche
El Patch Tuesday de Microsoft en septiembre abordó 79 vulnerabilidades, incluidas cuatro de día cero explotadas activamente y siete críticas que afectan a Windows Installer, Windows Update y otras áreas clave del sistema. Entre las más relevantes están fallos que permiten la ejecución remota de código y la elevación de privilegios.
Además, Apache solucionó una vulnerabilidad crítica en OFBiz que permite la ejecución remota de código sin autenticación; Cisco corrigió varias vulnerabilidades, incluidas una puerta trasera en su software Smart Licensing Utility y un fallo de inyección de comandos en su Identity Services Engine; y Google lanzó parches de seguridad para dispositivos Android, extendiendo la corrección de una vulnerabilidad explotada activamente en Pixel a otros dispositivos, entre otros parches que fueron liberados en los últimos días por diferentes fabricantes.
Debe estar conectado para enviar un comentario.