🛡 GuardianDigital - 06 enero
Firescam; Quasar RAT; SwaetRAT; Vulnerabilidades en: Nuclei y Apache; Ciberataque en Departamento del Tesoro de EE. UU; Fallece CEO de Tenable; & Deepfakes y computación cuántica agravan riesgos.
Guardianes, ha llegado el momento de escribir una nueva leyenda.
El 2025 nos abre sus puertas y con él, un horizonte de retos, conquistas y descubrimientos que solo juntos podemos alcanzar. Ustedes, los Guardianes de este espacio, son más que lectores: son la fuerza que impulsa cada palabra, cada idea, cada revolución que surge aquí.
Este año será distinto. Se avecinan transformaciones, contenido que desafiará tus ideas y proyectos que te harán parte activa de esta aventura épica. Aquí no solo leemos historias, las creamos.
Así que prepárate, Guardian. Afila tu espíritu, enciende tu pasión y ajusta tu armadura, porque este año no seremos espectadores del cambio. Seremos los autores.
¡El destino nos llama, y juntos, haremos historia! 🌟
Pero mientras nuestra pluma descansaba, el mundo tecnológico siguió escribiendo capítulos intensos y llenos de aprendizaje:
EC2 Grouper: Hackers aprovecharon credenciales comprometidas de AWS, usando patrones y APIs para evadir acciones manuales. (HackRead)
Extensiones de Chrome: Más de 16 extensiones comprometidas han afectado a 600,000 usuarios con tácticas de phishing y robo de datos. (HackRead)
Volkswagen: Una vulnerabilidad expuso datos de ubicación de 460,000 autos europeos, aunque la falla ya ha sido corregida. (Techcrunch)
BitLocker: Un exploit permite evadir el cifrado en Windows 11. (Techspot)
DeepDLL: Check Point introduce una IA con una impresionante precisión del 99.7% para bloquear amenazas basadas en DLL. (CheckPoint)
Esto solo es el comienzo. Hoy, en el primer newsletter del año:
Spyware FireScam en Android, Quasar RAT en npm y SwaetRAT en Windows comprometen datos con técnicas avanzadas.
Fallos en Nuclei y Apache exponen sistemas críticos: actualizaciones necesarias.
Hackers chinos atacan el Tesoro de EE. UU.
Fallo global en Tenable y la masiva inversión de Microsoft en IA.
Cómo los deepfakes y la computación cuántica agravan los riesgos.
🦠Amenazas
El spyware disfrazado de Telegram Premium que pone en riesgo tu privacidad
Investigadores de Cyfirma descubrieron el malware FireScam, que se disfraza como "Telegram Premium" para infectar dispositivos Android a través de sitios de phishing que imitan tiendas de apps confiables. Este spyware roba datos sensibles, rastrea actividad, utiliza técnicas avanzadas de evasión y facilita fraudes financieros. Se recomienda usar antivirus, actualizar software y vigilar el comportamiento de las apps.(Hackread)
Paquete malicioso en npm instala Quasar RAT y compromete proyectos de Ethereum
Investigadores detectaron un paquete malicioso en npm llamado "ethereumvulncontracthandler", que se hace pasar por una herramienta para contratos inteligentes de Ethereum, pero instala el troyano Quasar RAT. Este malware roba credenciales, registra teclas y modifica sistemas para persistencia, comprometiendo datos sensibles de desarrolladores y proyectos financieros. (Hackread)
Malware SwaetRAT explota técnicas de evasión y persistencia en sistemas Windows
El malware SwaetRAT, detectado en un script de Python para Windows, utiliza técnicas avanzadas como parches en vivo y múltiples etapas de carga para evadir detección. Este RAT se persiste en el sistema modificando registros y utilizando directorios comunes como señuelos. Sus capacidades incluyen control remoto, robo de datos y conexión con un servidor C2 específico. (SANS)
🚨Vulnerabilidades
Escáner Nuclei comprometido por vulnerabilidad en verificación de firmas
Investigadores descubrieron la vulnerabilidad CVE-2024-43405 en Nuclei, un escáner de vulnerabilidades de código abierto, con una gravedad de 7.4/10. Este fallo permite a atacantes eludir la verificación de firmas y ejecutar código malicioso manipulando plantillas YAML. Corregida en la versión 3.3.2, destaca el riesgo en entornos que usan plantillas no verificadas. (TheHackerNews)
Tres vulnerabilidades críticas en Apache exponen datos y sistemas
La Agencia de Ciberseguridad de Singapur alertó sobre tres vulnerabilidades críticas en productos Apache: CVE-2024-43441, CVE-2024-45387 y CVE-2024-52046. Estas fallas permiten acceso no autorizado, inyecciones SQL y ejecución remota de código. Se recomienda actualizar Apache HugeGraph-Server a 1.5.0+, Traffic Control a 8.0.1+ y Apache MINA a 2.0.27+ para mitigar riesgos.
🧨Brechas de Seguridad
Ciberataque patrocinado por China afecta datos del Tesoro estadounidense
Hackers chinos accedieron a sistemas del Departamento del Tesoro de EE. UU., específicamente a las oficinas de Control de Activos Extranjeros (OFAC) y la Secretaría del Tesoro. Los atacantes, vinculados a un APT patrocinado por China, robaron datos no clasificados tras comprometer un servicio de BeyondTrust. El incidente fue informado al Congreso como un grave ataque cibernético. (TheCyberwire)
💡Tendencias de Seguridad
Tenable en la Encrucijada: Un Error Global y la Pérdida de su Líder
El último día del 2024, un error en las actualizaciones de plugins dejó a agentes Nessus de Tenable offline globalmente, afectando la seguridad de miles de sistemas. Los usuarios con versiones 10.8.0 y 10.8.1 del agente enfrentaron un inicio de año complicado, debiendo actualizar manualmente a la 10.8.2 o revertir a la 10.7.3. (BleepingComputer) Mientras tanto, la industria lamentaba la pérdida de Amit Yoran, visionario CEO de Tenable. Su liderazgo transformó la ciberseguridad, llevando a Tenable a cotizar en bolsa y dejando un legado que ahora enfrenta un futuro incierto. (CNBC)
Demanda por grabaciones no autorizadas de Siri podría costar $95M a Apple
Apple acordó un pago de $95 millones para resolver una demanda colectiva sobre privacidad relacionada con Siri. Los demandantes alegan que el asistente grababa conversaciones sin intención, activando anuncios. El período abarca de 2014 a 2023, y los afectados podrían recibir hasta $20 por dispositivo con Siri. Apple niega responsabilidad, y el acuerdo requiere la aprobación de un juez. (Darkreading)
EE. UU. será el foco principal de la inversión masiva de Microsoft en IA para 2025
Microsoft invertirá $80 mil millones en centros de datos habilitados para IA en 2025, destinando más de la mitad al desarrollo en EE. UU. La compañía busca impulsar la IA mediante infraestructura robusta, entrenamiento de modelos y aplicaciones en la nube. Además, solicita al gobierno estadounidense a apoyar la investigación en IA, destacando la necesidad de capacitación para mitigar el impacto laboral y fomentar exportaciones tecnológicas frente a China. (Engadget)
🤖Inteligencia Artificial
Deepfakes y computación cuántica: el nuevo frente de riesgos cibernéticos en Asia-Pacífico
La región APAC enfrenta desafíos críticos de ciberseguridad en 2025 debido a la evolución de tecnologías como la IA y la computación cuántica. La IA potencia ataques complejos, como deepfakes usados en estafas y desinformación, mientras que la computación cuántica amenaza la seguridad de datos con estrategias como "recopilar ahora, descifrar después". (Cysecurity)
Comentario Guardian: ¿Será de la misma manera para Latinoamérica?
Meta y su polémica apuesta por perfiles de IA en redes sociales
Meta planea introducir perfiles impulsados por IA en Facebook e Instagram, según Connor Hayes, ejecutivo de la empresa. Aunque esta propuesta generó polémica, ya existen perfiles similares desde hace más de un año, inactivos desde abril de 2024 tras ser ignorados por los usuarios. Hayes indicó que Meta busca integrar herramientas para que los usuarios creen perfiles IA que convivan con los reales. (404Media)