🛡 GuardianDigital - 17 junio
Malware DISGOMOJI; Ransomware ShrinkLocker; Ransomware Medusa; Vulnerabilidad en: Google Pixel e IBM; Distrito Escolar de Toronto sufre un Ataque; LinkedIn lanza IA & Kali Linux 2024.2.
🦠Amenazas
Grupo de amenazas usa malware DISGOMOJI contra el gobierno indio
El malware DISGOMOJI, asociado con el grupo UTA0137, ha sido utilizado para espiar a entidades gubernamentales en India, permitiendo la exfiltración de datos y la ejecución de comandos maliciosos. Este malware ha sido mejorado continuamente, dificultando su detección. (Volexity)
Ransomware ShrinkLocker utiliza BitLocker para cifrar discos duros
El ransomware ShrinkLocker explota la funcionalidad de BitLocker de Windows para cifrar los discos duros de las víctimas, bloqueando el acceso a sus datos. ShrinkLocker desactiva todos los mecanismos de recuperación de BitLocker y envía la clave de cifrado al servidor del atacante. Este ransomware ha sido observado en Indonesia, Jordania y México. (Kaspersky)
La pandilla de ransomware Medusa exige un pago de 700,000 dólares del Victoria Racing Club
El Victoria Racing Club (VRC) confirmó el 14 de junio que sufrió un incidente cibernético, atribuido al grupo de ransomware Medusa, que exige un rescate de 700,000 dólares para eliminar datos robados. El VRC informó a empleados y socios sobre el incidente y contactó al Centro Australiano de Seguridad Cibernética. Medusa afirma tener 128.1 GB de datos del club y ofrece una extensión del plazo de pago por 10,000 dólares. (Cyberdaily)
🚨Vulnerabilidades
Google alerta a los usuarios sobre una vulnerabilidad crítica de día cero en el firmware de Pixel (CVE-2024-32896)
Google ha emitido una advertencia sobre una vulnerabilidad crítica de día cero (CVE-2024-32896) en el firmware de Pixel, actualmente explotada activamente. La última actualización de seguridad de junio de 2024 aborda esta y otras 50 vulnerabilidades, incluidas varias relacionadas con los chipsets de Qualcomm. La actualización mejora la seguridad en dispositivos como Pixel 5a, Pixel 6, Pixel 7, y Pixel 8. Es crucial mantener los dispositivos actualizados para protegerse contra amenazas nuevas y en evolución. (HackNews)
Campaña de ransomware TellYouThePass explota vulnerabilidad en PHP
La campaña de ransomware TellYouThePass ha aprovechado una vulnerabilidad en PHP (CVE-2024-4577) para ejecutar código arbitrario en los sistemas objetivo, utilizando el archivo mshta.exe de Windows para ejecutar cargas maliciosas. (CyberWire)
CVE-2024-6016: Vulnerabilidad crítica en Online Laundry Management System
Se ha identificado una vulnerabilidad crítica en Online Laundry Management System 1.0 de itsourcecode, específicamente en el archivo admin_class.php. La manipulación del argumento 'id' permite una inyección SQL. Este ataque puede ser lanzado de forma remota y el exploit ha sido divulgado públicamente, lo que aumenta el riesgo de uso. (Nvd)
CVE-2024-27275: Vulnerabilidad de control de acceso en IBM i 7.2/7.3/7.4/7.5
Se ha encontrado una vulnerabilidad crítica en IBM i versiones 7.2, 7.3, 7.4 y 7.5. La manipulación con una entrada desconocida conduce a una vulnerabilidad de control de acceso (CWE-264), afectando la confidencialidad, integridad y disponibilidad. La vulnerabilidad permite a un usuario local sin privilegios de administrador configurar un trigger que se ejecute con privilegios elevados. La actualización del sistema elimina esta vulnerabilidad. Identificador: CVE-2024-27275. (VulDB)
🧨Brechas de Seguridad
Hackeo a Ascension tras la descarga de un archivo malicioso
La red de salud Ascension fue hackeada después de que un empleado descargara un archivo malicioso, llevando a la interrupción de sus sistemas. Ascension, que opera 140 hospitales en EE. UU., ha estado trabajando para determinar si los atacantes accedieron a registros clínicos sensibles.( BleepingComputer)
El Distrito Escolar de Toronto sufre un ataque de ransomware
El Toronto District School Board fue golpeado por un ataque de ransomware, afectando potencialmente a 247,000 estudiantes y 40,000 empleados. Aunque aún no se ha confirmado un robo de datos, la junta escolar prometió notificar a los afectados si se confirma una brecha de datos. (BleepingComputer)
💡Tendencias de Seguridad
Apple presenta una nueva aplicación de contraseñas para mejorar la seguridad en línea
Apple ha lanzado una nueva aplicación de contraseñas que podría ser una de las mejores opciones para proteger la identidad en línea, aunque no elimina completamente los riesgos. La aplicación centraliza las contraseñas en un solo lugar, lo que plantea preocupaciones sobre la seguridad si Apple fuera hackeado. La compañía enfatiza su compromiso con la privacidad y la seguridad de los datos de los usuarios. (CNBC)
Microsoft evaluará a sus empleados según sus contribuciones a la ciberseguridad
En respuesta a ataques cibernéticos recientes, Microsoft ha anunciado que las contribuciones de sus empleados a la ciberseguridad se reflejarán en sus evaluaciones y bonificaciones. Este nuevo enfoque es parte de la Iniciativa de Futuro Seguro de la compañía, que busca priorizar la seguridad sobre otros objetivos. (Neowin)
Kali Linux 2024.2: la distro especializada en seguridad se prepara para el 2038 Kali
Linux 2024.2 ha sido lanzada, marcando la segunda versión del año y la segunda actualización basada en Debian Testing. Este lanzamiento, retrasado para pulir detalles, destaca la transición hacia t64, preparando la distro para el problema del año 2038. Las actualizaciones incluyen nuevas versiones de entornos de escritorio y el kernel Linux 6.8, además de mejoras en Kali NetHunter. (MuyLinux)
🤖Inteligencia Artificial
LinkedIn lanza IA para ayudarte a escribir cartas de presentación y mejorar tu currículum
LinkedIn ha mejorado sus herramientas de IA para ayudar a los usuarios a escribir cartas de presentación y optimizar sus currículums para adaptarlos a las descripciones de trabajo específicas. La IA ofrece retroalimentación sobre las calificaciones y sugiere qué experiencias destacar. Además, LinkedIn introducirá búsquedas de empleo conversacionales con IA, permitiendo a los usuarios buscar trabajos específicos por tipo, salario y ubicación. (PCMag)
Meta enfrenta múltiples quejas en Europa por planes de entrenar IA con datos de usuarios
Meta enfrenta quejas en 11 países europeos por usar datos de usuarios para entrenar IA. Presentadas por noyb tras actualizar su política de privacidad, que entra en vigor el 26 de junio de 2024, las quejas destacan el uso de publicaciones e imágenes sin consentimiento explícito. Los usuarios europeos pueden optar por no participar, pero no así en otras regiones. (TheRegister)