🛡 GuardianDigital - 26 junio
Actor de Amenaza KillSec anuncia Nuevo RaaS, WordPress Bajo Ataque, Nueva Variante de Medusa; Spoofing de PayPal; Vulnerabilidad en: WordPress; VMware y SolarWinds; Chatbots de IA en Firefox.
🦠Amenazas
KillSec anuncia nueva plataforma de Ransomware-as-a-Service (RaaS)
El grupo hacktivista KillSec ha lanzado una plataforma RaaS que proporciona herramientas avanzadas y fáciles de usar para cibercriminales. La plataforma incluye un panel accesible a través de Tor, un constructor de ransomware y funciones futuras como DDoS y robo avanzado de información. Este desarrollo facilita el acceso a ataques de ransomware, aumentando la necesidad de defensas cibernéticas robustas. (Red Hot Cyber)
Ataque a la cadena de suministro de WordPress compromete múltiples plugins
Se ha identificado un ataque a la cadena de suministro en WordPress, donde múltiples plugins fueron comprometidos con código malicioso para obtener privilegios administrativos. Plugins afectados incluyen Social Warfare y Blaze Widget. Se recomienda eliminar estos plugins y realizar un escaneo completo de malware. (Dark Reading)
Nueva variante del troyano Medusa con características mejoradas de sigilo
Una nueva variante del troyano bancario Medusa ha surgido con capacidades avanzadas de control remoto y evasión de detección. Este malware, que ya ha afectado a instituciones en Turquía, Europa y América del Norte, utiliza conexiones seguras para coordinar ataques y minimizar las detecciones. (InfoSecurity Magazine)
Alerta: Suplantación de correo electrónico desde PayPal
Un actor malicioso envió correos fraudulentos de PayPal que llegaron a la carpeta de spam de Gmail sin ser marcados como falsos, generando dudas sobre la validación del dominio paypal.com sobre DKIM y DMARC. (Reddit).
🚨Vulnerabilidades
Vulnerabilidad en plugins de WordPress (CVE-2024-6297)
Se han comprometido varios plugins de WordPress con scripts PHP maliciosos que exfiltran credenciales de bases de datos y crean usuarios administradores maliciosos. (Security Database)
Vulnerabilidades críticas de desbordamiento de heap en VMware (CVE-2024-37079 y CVE-2024-37080)
VMware ha revelado dos vulnerabilidades críticas que permiten la ejecución remota de código en vCenter Server y Cloud Foundation a través del protocolo DCERPC. (Arctic Wolf)
Vulnerabilidad de transversalidad de directorios en SolarWinds Serv-U (CVE-2024-28995)
Se ha descubierto una vulnerabilidad en SolarWinds Serv-U que permite a atacantes no autenticados acceder y leer archivos sensibles. (Noor Homaid)
CISA emite avisos para sistemas de control industrial
CISA ha publicado dos avisos sobre vulnerabilidades en ABB Ability System 800xA y PTC Creo Elements/Direct License Server. Se recomienda a los administradores revisar los detalles técnicos y aplicar las mitigaciones sugeridas. (CISA).
💡Tendencias de Seguridad
KnowBe4 lanza un kit de recursos gratuito por el Mes de Concienciación sobre el Ransomware
KnowBe4 ha lanzado un kit de recursos gratuitos para la concienciación sobre ransomware, disponible durante el mes de julio. Este kit incluye seminarios web, manuales, videos y material gráfico, todo diseñado para ayudar a las organizaciones a enfrentar ataques de ransomware, que se estima costarán $265 mil millones a nivel mundial para 2031. (IT Security Guru)
🤖Inteligencia Artificial
Implicaciones de la IA en la privacidad de datos por Apple, Microsoft y Google
Apple, Microsoft y Google están lanzando dispositivos con IA que requieren más acceso a los datos de los usuarios para ofrecer nuevas funciones automatizadas. Estos cambios presentan riesgos para la privacidad, ya que los datos personales podrían ser procesados en la nube y expuestos a posibles actores malintencionados. (The New York Times)
Gmail ahora incluye la IA Gemini de Google para ayudar en la gestión de correos
Google ha integrado su IA Gemini en Gmail para ayudar a redactar y resumir correos electrónicos. Disponible para suscriptores de Google One AI Premium, esta herramienta facilita la gestión del correo electrónico con sugerencias y funciones de respuesta automática.(ZDNet)
Firefox permite usar chatbots de IA en la barra lateral
Mozilla ha introducido la capacidad de agregar chatbots de IA como ChatGPT y Google Gemini en la barra lateral de Firefox en su versión Nightly. Esta integración experimental permite a los usuarios resumir información y simplificar el lenguaje directamente desde el navegador. (Engadget)