🛡 GuardianDigital - 24 junio
Actor de Amenaza: SneakyChef e Intelbroker; Backdoor Oyster; Vulnerabilidad en: Python y Apache Allura; Brecha de Seguridad en: Radiologists, Nigeria y Jollibee; IA Generativa y Amenazas Internas.
🦠Amenazas
Oyster Backdoor se propaga a través de descargas de software populares troyanizadas
Una campaña de malvertising está utilizando instaladores troyanizados de software popular, como Google Chrome y Microsoft Teams, para distribuir el backdoor Oyster. Este malware, asociado con el grupo ITG23, recopila información del host comprometido y permite la ejecución remota de código. Las descargas maliciosas parecen ser legítimas, engañando a los usuarios para que instalen el software infectado. (The Hacker News)
Intelbroker afirma haber hackeado Apple en la misma semana que AMD
Intelbroker, un criminal cibernético conocido, ha afirmado haber accedido al código fuente interno de tres herramientas de Apple, días después de un ataque similar a AMD. Publicaron esta información en BreachForums, sugiriendo que podrían vender los datos obtenidos. Apple no ha confirmado el incidente, pero si se verifica, podría exponer vulnerabilidades significativas en sus operaciones internas. (Tom's Hardware)
Grupo de espionaje SneakyChef ataca a agencias gubernamentales con SugarGh0st
Cisco Talos descubrió una campaña del actor de amenazas SneakyChef utilizando el malware SugarGh0st para atacar agencias gubernamentales en EMEA y Asia. Los documentos señuelo, relacionados con ministerios de relaciones exteriores y embajadas, se utilizan para distribuir el malware. Talos atribuye con confianza media que los operadores de SneakyChef son de habla china, basándose en sus preferencias lingüísticas y objetivos específicos. (Talos Intelligence)
🚨Vulnerabilidades
Vulnerabilidad en js2py expone a millones de usuarios de Python a RCE
Una vulnerabilidad crítica en js2py, una biblioteca popular de Python, permite a atacantes ejecutar comandos arbitrarios en el sistema. La falla, identificada como CVE-2024-28397, afecta a todas las versiones hasta la 0.74. Marven11, el investigador que descubrió la vulnerabilidad, ha publicado un parche debido a la falta de respuesta de los mantenedores del proyecto. (Security Online)
Vulnerabilidad CSRF en Ali2Woo Lite
Una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Ali2Woo Lite afecta a las versiones hasta la 3.3.5. Esta vulnerabilidad permite a atacantes realizar acciones no autorizadas en nombre del usuario autenticado, comprometiendo la seguridad de las aplicaciones que utilizan este plugin. (Security Database)
Vulnerabilidad de XSS almacenado en Apache Allura
Apache Allura presenta una vulnerabilidad de XSS almacenado en sus configuraciones de vecindarios, afectando a versiones desde la 1.4.0 hasta la 1.17.0. Solo los administradores de vecindarios pueden acceder a estas configuraciones, limitando el alcance del riesgo. Se recomienda actualizar a la versión 1.17.1 para solucionar este problema. (NIST)
🧨Brechas de Seguridad
Hackeo a Consulting Radiologists afecta a más de 500,000 individuos
Consulting Radiologists, un proveedor de servicios de radiología, reveló que 511,947 personas fueron afectadas por un ciberataque en febrero, reivindicado por los grupos de ransomware LockBit y Qilin. Aunque se comprometieron datos sensibles como nombres y números de seguridad social, no hay evidencia de uso indebido. (SC Magazine)
Fuga masiva de datos expone información personal de millones de nigerianos
Paradigm Initiative ha revelado una brecha de datos significativa en Nigeria, donde información personal recopilada por el gobierno se vende en línea por solo 100 nairas. La plataforma AnyVerify.com.ng, implicada en la distribución de estos datos, ha recibido cientos de miles de visitas. (Tech in Africa)
Jollibee investiga presunta brecha de datos que afecta a millones
Jollibee Foods Corp., el mayor operador de restaurantes en Filipinas, está investigando una posible brecha de datos que podría afectar a millones de clientes. La compañía ha iniciado una investigación para comprender el alcance del incidente y tomar las medidas necesarias para proteger la información de sus clientes. (Bloomberg)
💡Tendencias de Seguridad
El Secretario General de la ONU advierte sobre el aumento de incidentes de ciberseguridad
António Guterres, Secretario General de la ONU, alertó sobre el creciente uso malicioso de tecnologías digitales, mencionando la proliferación de malware y las operaciones cibernéticas habilitadas por IA. Además, advirtió que la computación cuántica podría desmantelar sistemas enteros al romper la encriptación. Guterres enfatizó la necesidad de un equilibrio entre los avances tecnológicos y la seguridad cibernética. (MSN)
Tor Browser 13.5 trae mejoras para Android y gestión de puentes
El Proyecto Tor ha lanzado la versión 13.5 de su navegador, introduciendo mejoras en la gestión de puentes y la experiencia de conexión en Android. Se han rediseñado las tarjetas de puente para facilitar su uso y se han mejorado los mensajes de error en sitios .onion. Estas actualizaciones buscan mejorar la usabilidad sin comprometer la seguridad y el anonimato del navegador. (Bleeping Computer)
🤖Inteligencia Artificial
CoreWeave's CSO sobre la construcción de centros de datos de IA
CoreWeave, una empresa respaldada por Nvidia, ha crecido significativamente en el negocio de centros de datos de IA. Su CSO, Brian Venturo, explica cómo operan, obtienen energía, ubican operaciones y financian sus actividades. También aborda las diferencias entre una nube de IA y una nube tradicional. Esta expansión ha sido posible gracias a la creciente demanda de chips y electricidad impulsada por el auge de la IA. (Bloomberg)
La IA generativa y la expansión de las amenazas internas
La adopción masiva de IA generativa, como ChatGPT, ha incrementado los riesgos de amenazas internas en las empresas. Los trabajadores suelen compartir datos sensibles sin autorización, aumentando el peligro de filtraciones y manipulación. Además, los sistemas de IA propietarios enfrentan riesgos de integridad y ataques internos.
Comentario Guardian: Las políticas de seguridad se deben adaptar para gestionar estos nuevos desafíos y proteger la información corporativa. (Security Intelligence)