por admin | Abr 12, 2021 | NOTICIAS
Expertos en ciberseguridad reportan que un grupo de hackers está desplegando una campaña de hacking basada en la explotación de aplicaciones críticas de SAP que no han sido actualizadas a versiones seguras, poniendo en severos riesgos la infraestructura informática de organizaciones públicas y privadas. En un reporte conjunto, SAP y la firma de seguridad Onapsis señalaron que estos ataques ya han sido reportados a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), que ha solicitado a los usuarios de versiones no seguras actualizar a la brevedad. Si bien SAP reconoce que no está al tanto de cuántos casos de explotación activa se han presentado hasta el momento, la compañía señala que aún existen miles de implementaciones vulnerables que pueden ser detectadas a través de Internet, lo que representa un severo riesgo de seguridad: “Los atacantes incluso pueden encadenar la explotación de estas vulnerabilidades para maximizar el impacto potencial”, señala el reporte. Según el reporte, estas son las fallas explotadas en esta campaña: CVE-2020-6287: También identificada como RECON, este es un error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP vulnerables CVE-2020-6207: Error previo a la autenticación que permitiría a los actores de amenazas tomar control de los sistemas SAP sin actualizar CVE-2018-2380: Esta vulnerabilidad permite a los actores de amenazas realizar escaladas de privilegios y ejecutar comandos del sistema operativo después de la explotación CVE-2018-2380: Los actores de amenazas podrían realizar ataques de escalada de privilegios para ejecutar comandos del sistema operativo CVE-2016-3976: Un hacker malicioso podría explotar esta falla para escalar privilegios y leer archivos arbitrarios a través de secuencias...
por admin | Abr 12, 2021 | NOTICIAS
Las formaciones constantes y los sistemas de prevención farragosos contribuyen a que los usuarios descuiden su ciberseguridad, y los criminales lo saben ¿Cuántas contraseñas tiene? ¿Las recuerda? ¿Cumplen los mínimos de seguridad? ¿Tienen más de 10 caracteres, entre mayúsculas, minúsculas, números y otros símbolos? ¿Cuándo fue la última vez que las cambió? ¿Ha revisado recientemente si alguna de las cuentas que protegen se ha visto vulnerada? Si con el mero repaso mental de estas cuestiones le invade una flojera monumental, su trastorno tiene nombre: ciberfatiga o fatiga por ciberseguridad.El hartazgo puede sobrevenirnos por varias vías. Según los estudios clásicos, era atribuible al exceso de confianza que resultaba de haber recibido múltiples formaciones sobre estos riesgos: todo ese conocimiento nos hace sentirnos invulnerables. Para Andrew Reeves, investigador del grupo de aspectos humanos de la ciberseguridad de la Universidad de Adelaida (Australia), la autocomplacencia es una respuesta válida pero insuficiente. Por un lado, las medidas de prevención de las empresas se traducen en una ola de formaciones y recomendaciones sobre esta materia. “La gente está siendo entrenada con tanta frecuencia que se cansa de escuchar lo mismo y se harta de que le digan qué tiene que hacer. Así que su comportamiento comienza a empeorar”, precisa el experto.Por otro, los propios sistemas de seguridad minan la moral del usuario convirtiendo las tareas de prevención en una carrera de obstáculos que se añade al resto de las obligaciones de la jornada laboral: utilizar un sistema de doble autenticación, cambiar las contraseñas, revisar la legitimidad de los correos, conectarse a VPNs… “Esto puede llevarnos a una situación en la que...
por admin | Abr 9, 2021 | NOTICIAS
El malware se habilitaba a través de la descarga de la aplicación Flix Online, pero los contactos de la víctima también recibían enlaces de descarga que los animaba a instalar también la app. Check Point Research (CPR) ha descubierto un nuevo malware que se propaga por Android bajo la promesa de conseguir una subscripción premium para Netflix gratis. El malware, que recibe el nombre de ‘Flix Online’, estaba diseñado para robar información y controlar WhatsApp. Google ha acabado retirando la aplicación, pero ya ha sido instalada más de 500 veces y Check Point Research asegura que podría volver a aparecer. La aplicación se mostraba como un falso Netflix en Play Store y afirmaba que ofrecía “entretenimiento ilimitado global”. Flix Online fue instalada más de 500 veces, pero, finalmente, Google ha acabado retirándola. Según CPR, el malware podría volver a aparecer. Al descargar la app, el malware podía acceder a los datos personales del usuario y de sus contactos en WhatsApp. La aplicación fraudulenta llegaba a enviar mensajes falsos y maliciosos a otros usuarios a través de la app de mensajería instantánea. El malware no solo se propagaba a través de las descargas de la aplicación, ya que fue creado para ser ‘wormable’. Esto quiere decir que el virus malicioso también llegaba de un dispositivo Android a otro al hacer clic en un enlace. El proceso que seguía el malware era el siguiente: Un usuario instalaba la aplicación Flix Online en su dispositivo móvil. El malware modificaba los permisos en el teléfono para habilitar las respuestas automáticas a las nuevas notificaciones en WhatsApp. El virus malicioso respondía a los mensajes que recibía la...
por admin | Abr 8, 2021 | NOTICIAS
¿Por qué seguimos sufriendo los problemas que generan las contraseñas? Me refiero a las contraseñas estáticas, esas que hay que recordar para poder acceder a dispositivos, redes y aplicaciones. Aunque hay quien dice que son la opción más sencilla y económica, deshacerse de las contraseñas simplifica la autenticación y puede ofrecer un retorno de inversión en menos de 3 meses. Veamos el cómo y el porqué. Gartner predice que en 2022 el 60% de las grandes empresas globales y el 90% de las medianas empresas implementarán métodos passwordless en más del 50% de los casos de uso. Las contraseñas estáticas son inseguras y con frecuencia sustraídas y descifradas. En consecuencia, tenemos que usar contraseñas complejas, no reutilizarlas y cambiarlas periódicamente. Por eso las olvidamos con facilidad y que tengamos que restablecerlas con frecuencia, lo que conlleva pérdidas de tiempo y frustración en los usuarios. Según Microsoft, el coste ocasionado por las incidencias con las contraseñas supone hasta el 30% del presupuesto de IT, junto con un impacto negativo en la productividad de los empleados. Por no hablar del riesgo de seguridad que supone. Estudios realizados por IBM y Verizon muestran que las credenciales de usuario comprometidas representan entre el 50% y el 80% de las violaciones de seguridad. También según Microsoft, menos del 10% de los aproximadamente mil millones de usuarios de Azure usan dos factores de autenticación (2FA). Y son menos aún los que utilizan soluciones de autenticación basadas en criptografía de clave pública. Buscando soluciones Las soluciones de dos factores de autenticación (2FA) han hecho que el proceso de autenticación sea más complejo y requiera más pasos extra. En consecuencia, este...
por admin | Abr 8, 2021 | NOTICIAS
Robada la identidad del Instituto para la Diversificación y Ahorro de Energía en Google para la venta de zapatillas de deporte Un ciberataque ha robado la identidad en Google del IDAE. Con el objetivo de redirigir a los usuarios que visitaran el Instituto para la Diversificación y Ahorro de Energía a webs de venta de zapatillas deportivas. Este hackeo empezó hace ya más de dos semanas. Y no se dieron cuenta de la situación hasta que un hacker ético envió un aviso al departamento informático de la entidad pública afectada. El organismo ha lanzado un proceso de «modernización de la plataforma web» restablecerse del ataque cibernético. El plan estratégico incluye la actualización del Sistema de Gestión de Contenidos (CMS). Pero no ha sido de gran ayuda, dado que el IDAE ha seguido siendo suplantado para redirigir el tráfico de una web a otra. Por suerte, el ataque informático no ha afectado a más áreas del Instituto. Se desconoce la identidad de los atacantes. Pero se conoce que han logrado descifrar el algoritmo de Google llamado «PageRank» para utilizarlo en su beneficio, dedicado a ordenar los resultados de las búsquedas. Como fruto de su buen «PageRank» además de robar la identidad del IDAE en Google, también ha simulado que decenas de miles de ofertas de calzado deportivo forman parte de su página oficial. Este sistema analiza la autoridad de cada web calculando la cantidad de veces que ha sido enlazada por otras páginas y analizando qué credibilidad y confianza tienen esas webs que la enlazan. Más de 30.000 ofertas de calzado que simulaban formar parte de la web del...
por admin | Abr 7, 2021 | NOTICIAS
A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones excepcionales que generan interés. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arranca el día 7 de abril. Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es ‘hackear’ los dispositivos de la víctima con virus informático de tipo troyano conocido como Cryxos, pensado para robar información, como claves de acceso a la banca online. En concreto, los correos fraudulentos detectados por Incibe tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una supuesta información fiscal dirigida al destinatario del correo. A pesar de que no cuenta con errores ortográficos, uno de los rasgos más característicos en los fraudes de este tipo, la redacción empleada resulta bastante deficiente. Sea como fuere, en caso de que se cumplan las demandas del correo el dispositivo que utilicemos será ‘hackeado‘. Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al internauta a una página web donde se descarga el virus informático. «El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: ‘9 números aleatorios + .zip’», expresan desde Incibe. Para evitar riesgos, la institución recuerda que «si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental,...
Comentarios recientes