Noticias de Seguridad

Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word

Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar su Microsoft Word. El malware troyano bancario Emotet se propaga a través de correos electrónicos SPAM que utilizan una variedad de señuelos para engañar a los destinatarios con el fin que abran los archivos adjuntos, como hacerse haciéndose pasar por facturas, avisos de envío, currículums, órdenes de compra o incluso información de temas mediáticos como sucede con la pandemia del COVID-19. Estos correos contienen como adjunto documentos de Word maliciosos…

Vulnerabilidad HTML Injection en equipos FortiAnalyzer y FortiTester

El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que permitiría a un atacante remoto realizar ejecución de código no autorizado mediante la inyección de etiquetas HTML en los productos FortiAnalyzer y FortiTester. La vulnerabilidad existe debido a una neutralización inadecuada de entradas en FortiManager y FortiTester. Un atacante autenticado de forma remota puede inyectar etiquetas HTML relacionadas con secuencias de comandos a través de los campos «Storage Connectors Name Parameter» y «IPv4/IPv6 address», respectivamente. La explotación exitosa de esta…

Patch Tuesday de Octubre 2020 remedia 87 vulnerabilidades

Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en una amplia gama de productos de Microsoft. El fallo más crítico reportado este mes ha sido identificado como CVE-2020-16898 y acuñado como «Bad Neighbor». Este error, que se describe como una vulnerabilidad de ejecución remota de código (RCE) en la pila TCP / IP de Windows, puede permitir que los atacantes tomen control sistemas Windows enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a una computadora sin parches a través…

Vulnerabilidad crítica en Adobe Flash Player podría permitir ataques RCE

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones remedian una vulnerabilidad crítica en Adobe Flash Player registrada bajo el ID CVE-2020-9746. La explotación exitosa podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La vulnerabilidad existe debido a un error de desreferencia del puntero NULL al procesar contenido .SWF. Un atacante remoto puede crear un archivo .swf especialmente diseñado, engañar a la víctima para que lo reproduzca, desencadenar un error de desreferencia del puntero NULL y ejecutar código arbitrario en el sistema. Adobe Flash suele…

Versiones falsas de las aplicaciones Threema y Telegram ocultan spyware para comprometer las comunicaciones de los usuarios

A partir de una muestra de malware poco conocida, los investigadores de seguridad rastrearon un nuevo software espía de Android distribuido a través de aplicaciones de mensajería falsas como Threema, Telegram y WeMessage. El malware es de APT-C-23, un grupo de piratas informáticos avanzados que llevan a cabo campañas de espionaje contra instituciones militares y educativas desde antes de julio de 2015. En abril de 2020, el investigador de seguridad MalwareHunterTeam tuiteó sobre un software espía para Android que tenía una tasa de detección muy baja en VirusTotal. Al examinar la muestra, los investigadores de ESET descubrieron que formaba parte…

Raccoon, ataque que permite romper cifrado SSL/TLS

Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Acuñado «Raccoon Attack», el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada para comunicaciones seguras entre dos partes. «La causa principal de este canal lateral es que el estándar TLS fomenta el procesamiento en tiempo no constante del secreto DH», explicaron los investigadores en un artículo. «Si el servidor reutiliza…

Microsoft advierte de campaña ransomware en dispositivos Android

Microsoft advirtió a los usuarios el jueves pasado que ha detectado una pieza sofisticada de ransomware de Android que abusa de los servicios de notificación para mostrar una nota de rescate. El ransomware de Android generalmente permite a los ciberdelincuentes obtener ganancias no cifrando archivos, como en el caso del ransomware dirigido a sistemas de escritorio, sino mostrando una nota de rescate en pantalla completa que es difícil de eliminar para el usuario. Microsoft dice que esta familia de ransomware de Android en particular ha existido por un tiempo y sus desarrolladores han continuado realizando mejoras. Las variantes anteriores del…

Vulnerabilidad XSS presente en Django REST Framework

El investigador de seguridad Borja Tarrasa ha hecho público a través de un boletín de Red Hat Bugzilla un fallo de seguridad, para el cual un atacante podría realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, que afecta a versiones anteriores a la 3.11.2 y 3.12.0 de Django REST Framework, es etiquetada con el identificador CVE-2020-25626. Django REST Framework un conjunto de herramientas que permite el desarrollo de APIs web en este software de código abierto. Al utilizar la API navegable de Django REST Framework en las versiones afectadas no se filtran correctamente ciertos parámetros proporcionados por…

Cisco: fallos de vulnerabilidad en IP Camera, ISE y Webex Teams Client

El fabricante Cisco ha liberado actualizaciones de seguridad que solventan fallos presenten en sus productos. Un atacante podría explotarlos y así tomar control total de los sistemas afectados. A continuación, el detalle de los productos afectados: Video Surveillance 8000 Series IP Cameras: El fallo fue identificado como CVE-2020-3544 con puntaje de impacto 8.8/10. Una vulnerabilidad en la implementación del Protocolo de descubrimiento de Cisco para las cámaras IP de la serie 8000 de vigilancia por video de Cisco podría permitir que un atacante adyacente no autenticado ejecute código arbitrario en un dispositivo afectado o que el dispositivo se reinicie. Esta…

Grupo de investigadores encuentra 55 fallos en múltiples productos y servicios de Apple

Un equipo de cinco investigadores de seguridad analizó varios servicios en línea de Apple durante tres meses y encontró hasta 55 vulnerabilidades, 11 de las cuales son críticas en gravedad. Las fallas, incluidas 29 vulnerabilidades de gravedad alta, 13 de gravedad media y 2 de gravedad baja, podrían haber permitido que un atacante «comprometiera por completo las aplicaciones de los clientes y los empleados, lanzara un gusano capaz de hacerse cargo automáticamente de la cuenta de iCloud de una víctima, recuperara el código fuente de proyectos internos de Apple, comprometer completamente un software de almacén de control industrial utilizado por…