🛡 GuardianDigital - 11 junio
Nueva campaña de extorsión en GitHub; Malware Pandoraspear; Vulnerabilidad en: Bitdefender, PHP y MacOS; Brecha de Seguridad en: Snowflake y Christie's; Subida de CrowdStrike tras incluirse en S&P500.
🦠Amenazas
Nueva campaña de extorsión en GitHub
Un grupo de hackers conocido como "Gitloker" está atacando repositorios de GitHub, eliminando su contenido y exigiendo un rescate para restaurarlo. Los atacantes comprometen las cuentas usando credenciales robadas y luego agregan un archivo README que instruye a las víctimas a contactarlos a través de Telegram. GitHub recomienda a los usuarios habilitar la autenticación de dos factores y revisar regularmente sus registros de seguridad. (CySecurity News)
El malware “Pandoraspear” ataca a smart TVs empresariales
WatchGuard ha detectado un aumento en los ataques del malware 'Pandoraspear' que se dirige a smart TVs empresariales con sistema operativo Android. Este malware ha entrado en la lista de los diez más detectados, subrayando la necesidad de proteger los dispositivos IoT en las empresas. WatchGuard recomienda adoptar un enfoque de seguridad unificado para monitorear todos los dispositivos conectados. (Security Info Watch)
🚨Vulnerabilidades
Vulnerabilidad SSRF en Bitdefender GravityZone
Bitdefender ha solucionado una vulnerabilidad crítica (CVE-2024-4177) en su producto GravityZone Console On-Premise. Descubierta por el investigador de seguridad Nicolas Verdier, esta falla podría permitir a los atacantes realizar ataques de falsificación de solicitud del lado del servidor (SSRF), lo que podría llevar a accesos no autorizados y filtraciones de datos. Bitdefender ha lanzado una actualización automática para mitigar este riesgo. (Security Online)
Vulnerabilidad crítica en PHP bajo ataque
Investigadores de Devcore han identificado una vulnerabilidad crítica (CVE-2024-4577) en PHP que podría ser explotada para ejecutar código de forma remota. Esta vulnerabilidad afecta a todas las versiones de PHP instaladas en sistemas operativos Windows y ha sido objeto de miles de ataques, especialmente en EE.UU. y Alemania. Se recomienda a los usuarios actualizar a la última versión de PHP para mitigar este riesgo. (Cybersecurity Dive)
Problema de estado en la pantalla de bloqueo de macOS
Apple ha corregido un problema de estado en la pantalla de bloqueo de macOS hasta la versión 14.0 (CVE-2023-42861). Esta vulnerabilidad permitía a un atacante con conocimiento de las credenciales de un usuario estándar desbloquear la pantalla bloqueada de otro usuario en el mismo Mac. La actualización a la versión 14.1 soluciona este problema. (VulDB)
🧨Brechas de Seguridad
Robo de datos masivo a clientes de Snowflake
Mandiant informó que hackers han robado una "cantidad significativa de datos" de cientos de clientes de Snowflake, una plataforma de almacenamiento en la nube. Hasta ahora, se ha notificado a 165 clientes que sus datos podrían haber sido comprometidos. Mandiant atribuye estos ataques a un grupo cibercriminal conocido como UNC5537, el cual utiliza credenciales robadas para acceder a las cuentas de los clientes. (TechCrunch)
Christie's confirma robo de datos de 45K clientes
La casa de subastas Christie's confirmó que el grupo RansomHub robó datos de 45,798 clientes en un reciente ciberataque. Los datos robados incluyen nombres y números de documentos de identidad. Christie's ha ofrecido 12 meses de monitoreo de crédito gratuito a los afectados y asegura que la información aún no ha sido mal utilizada. (The Register)
💡Tendencias de Seguridad
Microsoft y Google apoyan a hospitales rurales contra ciberataques
Microsoft y Google han anunciado que ofrecerán recursos de ciberseguridad gratuitos o con descuento a miles de hospitales rurales en EE.UU. Esta iniciativa surge tras un aumento significativo en los ciberataques contra el sistema de salud estadounidense. Microsoft proporcionará evaluaciones y capacitación gratuitas, mientras que Google ofrecerá asesoramiento y creará un fondo para ayudar a estos hospitales a mejorar su ciberseguridad. (Quartz)
Subida de CrowdStrike tras inclusión en el S&P 500
Las acciones de CrowdStrike subieron un 7% después de que se anunciara su inclusión en el índice S&P 500, reemplazando a Comerica. Esta incorporación impulsó el valor de sus acciones a un máximo histórico y aumentó sus ganancias anuales a un 46% tras un incremento del 142% en 2023. CrowdStrike ha mostrado un incremento del 33% en sus ingresos en el último año. (CNBC)
🤖Inteligencia Artificial
Más características de inteligencia artificial en iOS 18
En la WWDC 2024, Apple presentó numerosas características nuevas de IA en iOS 18, incluyendo una mayor personalización de iconos y widgets, y la capacidad de bloquear aplicaciones. También se introdujo la funcionalidad 'Tap to Cash' para pagos mediante toque entre iPhones, y mejoras en la aplicación de fotos para facilitar la búsqueda de imágenes. (The Verge)