🛡 GuardianDigital - 31 mayo
Ataque Cibernético "Pumpkin Eclipse", Minesweeper para Phishing; Vulnerabilidad en: Telerik Report Server & Check Point Gateways;Shell Investiga un Posible Incidente; NFTs para Lavado de Dinero.
🦠Amenazas
Ataque Cibernético "Pumpkin Eclipse" Inutiliza Más de 600,000 Routers
Un ataque cibernético masivo que ocurrió entre el 25 y el 27 de octubre de 2023 comprometió más de 600,000 routers de un ISP no identificado en Estados Unidos. El ataque, que utilizó el troyano Chalubo, dejó los dispositivos permanentemente inoperables y requirió reemplazos de hardware. Se especula que el ISP afectado podría ser Windstream, aunque la compañía no ha confirmado. Los investigadores de Black Lotus Labs no encontraron conexión con actores de amenazas conocidos como Volt Typhoon de China o Sandworm de Rusia. (The Register)
Hackers Utilizan un Clon de Minesweeper para Phishing en Instituciones Financieras
Investigadores de Ucrania han identificado a UAC-0188, un grupo de hackers que usa un clon del juego Minesweeper para ocultar scripts maliciosos en ataques dirigidos a instituciones financieras en Europa y Estados Unidos. Los correos electrónicos de phishing contienen un archivo SCR que descarga y ejecuta scripts adicionales, proporcionando acceso remoto a los sistemas comprometidos. CERT-UA ha emitido indicadores de compromiso para ayudar a las organizaciones a detectar y mitigar estos ataques. (CySecurity News)
🚨Vulnerabilidades
Actualización de Seguridad para Telerik Report Server
Se ha identificado una vulnerabilidad crítica en Progress Telerik Report Server, permitiendo a atacantes no autenticados eludir los controles de autenticación y acceder a datos sensibles y funcionalidades del servidor. La vulnerabilidad, con una puntuación CVSS de 9.8, afecta a versiones hasta 2024 Q1 (10.0.24.305). Se recomienda actualizar a la versión 2024 Q2 (10.1.24.514) para mitigar este riesgo. (SOCRadar)
Micropatch para Vulnerabilidad de Elevación de Privilegios en Windows
0patch ha lanzado un micropatch para una vulnerabilidad de elevación de privilegios en Windows, descubierta en la gestión de archivos al cambiar la imagen de cuenta del usuario. El exploit permite a un atacante local copiar un DLL malicioso en directorios restringidos. La actualización imita la solución de Microsoft, que ha resultado en un error al cambiar la imagen de cuenta. (Malware News)
Vulnerabilidad en Check Point Gateways
Una nueva vulnerabilidad en los gateways de Check Point, identificada como CVE-2024-24919, ha sido reportada. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en los dispositivos afectados. Se recomienda a los administradores aplicar las actualizaciones de seguridad proporcionadas por Check Point para proteger sus sistemas contra posibles ataques. (Orange Cyber Defense)
🧨Brechas de Seguridad
Shell Investiga un Posible Incidente de Ciberseguridad
Shell ha anunciado que está investigando un posible incidente de ciberseguridad detectado el 29 de mayo de 2024. La compañía no ha confirmado si se ha filtrado información de clientes o si las operaciones se verán afectadas. Esta investigación sigue a un incidente reciente en el que delincuentes robaron archivos de la oficina central de London Drugs, resultando en el cierre temporal de sus 79 tiendas. (CTV News)
💡Tendencias de Seguridad
La NSA Recomienda Reiniciar Dispositivos Móviles Regularmente
La Agencia de Seguridad Nacional (NSA) ha emitido una recomendación para los usuarios de iPhone y Android: reiniciar sus dispositivos una vez por semana para protegerse de exploits de "zero-click". Estas amenazas permiten a los atacantes acceder y recopilar datos sin necesidad de interacción del usuario. Además, la NSA aconseja desactivar el Bluetooth y los servicios de ubicación cuando no se necesiten y evitar el uso de redes Wi-Fi públicas y estaciones de carga públicas para aumentar la seguridad de los dispositivos. (Forbes)
Actualización de Vista Previa de Windows 11 Provoca Fallos en la Barra de Tareas
Microsoft ha advertido que la actualización de vista previa de mayo de 2024 para Windows 11 está causando fallos en la barra de tareas, incluyendo bloqueos, desaparición y reaparición automática. Este problema afecta a las versiones 22H2 y 23H2 de Windows 11. Microsoft ha implementado una solución conocida como Known Issue Rollback (KIR) para revertir la actualización defectuosa y recomienda a los usuarios reiniciar sus dispositivos para acelerar la aplicación de esta corrección. (BleepingComputer)
El Tesoro de EE.UU. Advierte sobre el Uso de NFTs para Lavado de Dinero
El Departamento del Tesoro de EE.UU. ha publicado un informe indicando que los NFTs son altamente susceptibles a fraudes y estafas, incluyendo el lavado de dinero. La falta de requisitos de identificación de clientes en muchas plataformas de NFTs facilita las transacciones ilícitas. Aunque el informe señala que los terroristas rara vez usan NFTs, se advierte sobre el potencial de aumento en su uso para actividades ilegales. (The Register)