🛡 GuardianDigital - 20 junio
Malware Utiliza Scripts de PowerShell; Phishing ONNX; Threat Actor Velvet Ant; Vulnerabilidad en: Kernel de Linux, IPS de Trellix & WordPress; Ciberataque en: CDK Global; Riesgo en Autos Eléctricos.
🦠Amenazas
Nueva Campaña de Malware Utiliza Scripts de PowerShell para Infectar PCs
Delincuentes están empleando mensajes de error falsos de Google Chrome, Microsoft Word y OneDrive para engañar a usuarios y hacerles ejecutar scripts maliciosos de PowerShell. Esta táctica, que implica copiar y pegar códigos en PowerShell, ha sido detectada en varias campañas activas desde marzo de 2024, dirigidas por al menos dos grupos criminales. Estos scripts descargan y ejecutan malware, incluyendo Lumma Stealer y otros programas maliciosos, afectando a miles de organizaciones globalmente. (The Register)
Campaña de Phishing ONNX Apunta a Cuentas de Microsoft 365 con Bypass de MFA
Una operación de phishing-as-a-service (PhaaS) llamada ONNX está utilizando códigos QR y otras tácticas avanzadas para evadir la autenticación de dos factores (2FA) y comprometer cuentas de Microsoft 365. Principalmente dirigidos a instituciones financieras en América y EMEA, los atacantes utilizan técnicas de typosquatting y JavaScript cifrado para robar credenciales y códigos de autenticación en tiempo real, aumentando la efectividad de los ataques. (Dark Reading)
Hackers Vinculados a China Comprometen Empresa del Este de Asia Durante 3 Años
El grupo de ciberespionaje Velvet Ant, vinculado a China, comprometió una organización del Este de Asia durante tres años utilizando dispositivos F5 BIG-IP. Los hackers usaron el troyano PlugX y otras herramientas para mantener el acceso y evadir la detección. El ataque permitió a los atacantes obtener un control significativo sobre el tráfico de red y acceder a datos sensibles. (CySecurity News)
🚨Vulnerabilidades
Explotación Activa de Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux (CVE-2024-1086)
CVE-2024-1086 es una vulnerabilidad de uso después de liberación en el componente netfilter del kernel de Linux, con un puntaje CVSS de 7.8. Si se explota con éxito, permite a los atacantes escalar privilegios localmente. Aunque inicialmente no se observaron explotaciones activas, recientemente se ha detectado actividad maliciosa que aprovecha esta vulnerabilidad en sistemas Linux. CrowdStrike.
Vulnerabilidad Crítica en el Administrador IPS de Trellix Permite Ejecución Remota de Código (CVE-2024-5671)
Una falla en la deserialización insegura en el Administrador IPS de Trellix, con un puntaje CVSS de 9.8, permite a atacantes remotos no autenticados ejecutar código arbitrario. Esta vulnerabilidad afecta versiones anteriores a la 11.1.x y puede resultar en robo de datos, interrupción de servicios y compromiso de redes completas. Se recomienda aplicar parches inmediatamente. Cybersecurity News.
Vulnerabilidad de SSRF en Plugin de Galería para WordPress (CVE-2024-5021)
El plugin Picture / Portfolio / Media Gallery para WordPress es vulnerable a Server-Side Request Forgery (SSRF) en todas las versiones hasta la 3.0.1. Esta falla permite a atacantes no autenticados realizar solicitudes web a ubicaciones arbitrarias desde la aplicación web, pudiendo modificar información de servicios internos. (Security Database)
🧨Brechas de Seguridad
Ciberataque a CDK Global Afecta a Miles de Concesionarios de Autos en EE.UU.
CDK Global, proveedor de software SaaS para concesionarios de autos, sufrió un ciberataque que obligó a la compañía a cerrar sus sistemas. El ataque causó interrupciones significativas en la operación de más de 15,000 concesionarios en Norteamérica. CDK desconectó sus centros de datos para prevenir la propagación del ataque y emitió recomendaciones a sus clientes para desconectar sus VPNs siempre activas. La empresa aún evalúa el impacto total del incidente y no ha confirmado si se trató de un ataque de ransomware. (Bleeping Computer)
💡Tendencias de Seguridad
La Ciberseguridad es la Principal Preocupación de los Fabricantes de Automóviles
Un estudio global de Rockwell Automation revela que la ciberseguridad es el principal obstáculo externo para los fabricantes de automóviles en 2024. Con el uso de tecnología de manufactura inteligente aumentando del 85% al 97% y las inversiones tecnológicas subiendo al 35% del presupuesto operativo, los fabricantes buscan reducir riesgos y maximizar el potencial de la fuerza laboral en la era de la Industria 4.0. (HT Auto)
CERT-In y Mastercard Colaboran para Fortalecer la Ciberseguridad del Sector Financiero
La Agencia de Respuesta a Emergencias Informáticas de la India (CERT-In) y Mastercard han unido fuerzas para mejorar la ciberseguridad en el sector financiero. La colaboración se centrará en la respuesta a incidentes, construcción de capacidades, intercambio de inteligencia sobre amenazas cibernéticas y análisis avanzado de malware. Esta iniciativa busca proteger mejor a las entidades financieras de las crecientes amenazas cibernéticas. (MENAFN)
Riesgos Ocultos de la Instalación de Aplicaciones Fuera de las Tiendas Oficiales
La práctica de instalar aplicaciones a través de canales no oficiales, conocida como sideloading, expone a los usuarios a vulnerabilidades significativas de seguridad. Según Zimperium, los usuarios que recurren al sideloading tienen un 80% más de probabilidades de tener malware en sus dispositivos. Esta práctica es común en regiones como Asia-Pacífico y puede comprometer totalmente los dispositivos, permitiendo a los atacantes acceso remoto y control total. Zimperium.
🤖Inteligencia Artificial
Exjefe Científico de OpenAI, Ilya Sutskever, Inicia su Propia Compañía de Superinteligencia Segura
Ilya Sutskever, antiguo jefe científico de OpenAI, ha lanzado Safe Superintelligence Inc. (SSI) en Palo Alto y Tel Aviv. Junto con Daniel Gross y Daniel Levy, el objetivo de SSI es desarrollar una superinteligencia segura. Sutskever destacó que seguridad y capacidades serán abordadas simultáneamente como problemas técnicos. SSI se enfoca en contratar ingenieros y científicos para avanzar rápidamente en sus metas sin presiones comerciales a corto plazo. La compañía también se distingue por su enfoque singular en la seguridad y el progreso tecnológico. (Analytics India Magazine)