🛡 GuardianDigital - 25 junio
LockBit Ataca: Indonesia & Reserva Federal; Actor Amenaza RedJuliett & Rafel RAT; Vulnerabilidad en: IBM Security SOAR & Microsoft Windows Driver; Demandas contra generadores de música IA.
🦠Amenazas
RedJuliett intensifica espionaje cibernético en Taiwán
Desde noviembre de 2023 hasta abril de 2024, el grupo RedJuliett, patrocinado por el estado chino, ha intensificado sus actividades de espionaje cibernético contra entidades gubernamentales, académicas y tecnológicas en Taiwán. Usando exploits en dispositivos perimetrales de red y técnicas como inyecciones SQL, buscan recolectar inteligencia crítica para apoyar los objetivos de Beijing. (Recorded Future)
Centro Nacional de Datos de Indonesia encriptado por ransomware
El Centro Nacional de Datos de Indonesia sufrió un ataque de ransomware LockBit 3.0, afectando servicios de inmigración y otras operaciones públicas. Los hackers demandaron $8 millones por la recuperación de los datos, pero el gobierno se negó a pagar. El ataque comenzó el jueves pasado y ha causado grandes trastornos en servicios nacionales, incluyendo la inscripción escolar en línea. (The Record)
El malware Rafel RAT amenaza a 3.9 mil millones de dispositivos Android
Check Point Research reveló que el troyano de acceso remoto Rafel RAT está siendo explotado por actores como APT-C-35 para espionaje en dispositivos Android, afectando a más de 3.9 mil millones de usuarios. Los dispositivos Samsung son los más impactados, y las versiones antiguas de Android son especialmente vulnerables. Se recomienda mantener los dispositivos actualizados y descargar aplicaciones solo de fuentes confiables para evitar este malware. (HackRead)
🚨Vulnerabilidades
Mailcow soluciona fallos críticos de seguridad
Mailcow, un servidor de correo de código abierto, ha solucionado dos vulnerabilidades críticas (CVE-2024-31204 y CVE-2024-30270) que permitían la ejecución remota de código. Estos fallos existían desde hace más de tres años y afectaban a versiones anteriores a 2024-04. Se insta a los usuarios a actualizar a la versión Moopril Update 2024 para proteger sus servidores de posibles exploits. (HackRead)
Inyección de código en IBM Security SOAR 51.0.2.0
Se ha descubierto una vulnerabilidad crítica en IBM Security SOAR 51.0.2.0 que permite a usuarios autenticados ejecutar código malicioso mediante scripts especialmente diseñados. La manipulación de entradas externas no neutralizadas puede afectar la confidencialidad, integridad y disponibilidad del sistema. IBM ha lanzado un parche para mitigar este problema. (VulDB)
Corrupción de memoria en Microsoft Windows Driver (win32k.sys)
Una vulnerabilidad crítica en Microsoft Windows, específicamente en la función CreateDIBPalette del archivo win32k.sys, permite a usuarios locales causar una denegación de servicio y potencialmente ejecutar código arbitrario. La explotación puede realizarse de forma remota y no requiere autenticación. Microsoft ha lanzado un parche para solucionar este problema. (VulDB)
Buffer over-read en FreeRTOS-Plus-TCP
Las versiones 4.0.0 a 4.1.0 de FreeRTOS-Plus-TCP contienen un problema de lectura fuera de los límites en el analizador de respuestas DNS. Un atacante puede causar una denegación de servicio o ejecutar código arbitrario enviando una respuesta DNS maliciosa. Se recomienda actualizar a la versión 4.1.1 o posterior para mitigar esta vulnerabilidad. (NVD)
🧨Brechas de Seguridad
LockBit afirma haber violado la Reserva Federal de EE.UU.
El grupo de ransomware LockBit ha declarado haber robado 33 terabytes de datos de la Reserva Federal de EE.UU. y amenaza con divulgar la información si no se paga un rescate. Aunque no se ha confirmado la veracidad del ataque, el grupo afirma poseer secretos bancarios estadounidenses. La Reserva Federal no ha comentado al respecto, y los detalles del supuesto robo aún no se han verificado. (The CyberWire)
💡Tendencias de Seguridad
Fortinet premia a socios académicos destacados en ciberseguridad
El Instituto de Formación de Fortinet ha reconocido a instituciones y educadores por sus contribuciones en la formación de profesionales en ciberseguridad. Entre los premiados están el GIBZ de Suiza, el Instituto de Tecnología de la Información de Egipto y la Universidad KL de India. Fortinet continúa su compromiso de cerrar la brecha de habilidades en ciberseguridad, planeando formar a un millón de personas globalmente para 2026. (Fortinet)
🤖Inteligencia Artificial
Demandas contra generadores de música IA
El 24 de junio, la Asociación de la Industria de Grabación de América (RIAA) presentó demandas en nombre de Sony Music, Universal Music Group y Warner Records contra las empresas de inteligencia artificial Suno y Udio por infracción de derechos de autor. Se acusa a las IA de copiar y explotar grabaciones sin permiso, lo que plantea un desafío legal sobre el uso justo en el entrenamiento de IA. La RIAA busca proteger la creatividad humana y exigir la colaboración con desarrolladores responsables. (Far Out Magazine)