Coronavirus: Recomendaciones de seguridad ante amenazas de acceso remoto
Para controlar la propagación del coronavirus (COVID-19), muchas organizaciones han solicitado a los empleados que trabajen de forma remota. Hacerlo significa aprovechar las redes privadas virtuales (VPN) de la empresa y las soluciones de escritorio remoto para conectarse a los servicios. Este cambio abre la puerta a una serie de amenazas de ciberseguridad que se dirigen específicamente a estas redes y soluciones. La protección de estas herramientas requiere la implementación de pasos específicos para garantizar la continuidad del negocio durante esta pandemia global. Interrupción del servicio Como las organizaciones ahora dependen principalmente del acceso remoto para sus negocios diarios, deben…
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server.
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el segundo martes de cada mes, pero finalmente no fue así. Esto no evitó que detalles sobre esta vulnerabilidad salieran a la luz, dejando a millones de usuarios en riesgo, aunque de momento no hay constancia de que se esté explotando activamente. Una explotación efectiva de dicha…
Vulnerabilidad crítica en PPP Daemon afecta a múltiples distribuciones de Linux
El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un atacante remoto no autenticado para provocar un desbordamiento de la memoria basada en pila y ejecutar código arbitrario en el sistema afectado. El Protocolo Punto a Punto (PPP) es un protocolo de la capa de enlace utilizado para establecer conexiones a Internet a través de un módem telefónico, conexiones DSL o de otro tipo. En las distribuciones de Linux más populares se utiliza el software ‘pppd‘ para gestionar estas conexiones,…
Ciberataques por Coronavirus
La necesidad y urgencia de informarse, como el sensacionalismo por la situación actual, ha sido aprovechada por los ciberatacantes para propagar malware y phishing. Ejemplo de Phishing: Correos que parecen provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de EE.UU., y ofrecen algunas recomendaciones sobre el coronavirus. El dominio del que provienen los correos resulta convincente: cdc-gov.org, mientras que el dominio real de los CDC es cdc.gov. Son tan similares que es probable que un usuario descuidado no se percate de la diferencia. ¿Qué debo hacer? Ser escéptico…
GhostCat: New High-Risk Vulnerability Affects Servers Running Apache Tomcat
Se presenta nueva vulnerabilidad en sistemas Apache Tomcat. Afecta a todas las versiones (9.x/8.x/7.x/6.x) lanzadas en los últimos 13 años, dado que presenta un fallo de lectura e inclusión de archivos, explotable en la configuración por defecto. Nombrado «Ghostcat» y etiquetado como CVE-2020-1938 (CVSS 9.8), el fallo puede permitir a atacantes remotos y no autenticados, leer el contenido de cualquier archivo de un servidor vulnerable y obtener información sensible, permitiendo así la posibilidad de ejecución arbitraria de código. Según la compañía china de seguridad cibernética Chaitin Tech, la vulnerabilidad reside en el protocolo AJP del software Apache Tomcat que surge…
Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es ‘ThemeGrill Demo Importer‘ el cual viene incluido en temas tanto gratuitos como premium vendidos por la compañía de desarrollo de software ThemeGrill. El plugin ThemeGrill Demo Importer ha sido diseñado para permitir a los administradores de sitios de WordPress importar contenido de demostración, widgets y configuraciones de…
Google y Microsoft compraron los datos robados por Avast.
Vice, una entidad reguladora de protección de datos de la República Checa, ha estado llevando a cabo una investigación en profundidad de las prácticas detrás de esta recopilación masiva de datos, revelando que los principales clientes a los que fueron vendidos nuestros datos eran gigantes tecnológicos como Google y Microsoft. Entre otros la compañía habría registrado la información de búsquedas dentro Google y Google Maps, YouTube, la barra de Windows, y otros registros dentro del navegador entre los que destacan un especial interés en lo referente al comportamiento de los usuarios dentro de las páginas webs para adultos. Por el…
Encontrados 5 zero-days en Cisco Discovery Protocol
Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir otros dispositivos de la red aunque se encuentren en VLANs separadas. El protocolo, el cual pertenece a la capa de enlace de datos (capa 2 del modelo OSI), es empleado por dispositivos como routers, teléfonos VoIP o cámaras de seguridad. Entre los posibles riesgos de las vulnerabilidades se encuentran romper la segmentación de la red, filtración de información de dispositivos como los de cámaras y teléfonos VoIP o realizar un…
Fallo crítico en SMTPD expone servidores de correo en Linux y OpenBSD.
Investigadores en seguridad han descubierto una vulnerabilidad, clasificada como CVE-2020-724 que permitiría a un atacante tomar el control remoto de servidores Linux y OpenBSD. OpenSMTPD es una implementación open source del servidor de correo inicialmente desarrollado para OpenBSD y que, actualmente, viene pre-instalado como parte del software propio de la mayoría de distribuciones UNIX. Según Qualys Research Labs, responsables de haber descubierto el fallo, la vulnerabilidad estriba en el modo en que OpenSMTPD valida la dirección del remitente a través de una función defectuosa llamada smtp_mailaddr(). Esta función puede ser explotada para ejecutar código arbitrario con permisos de root en…
Vulnerabilidad crítica de bypass de autenticación externa (LDAP) en Cisco Firepower Center
Se reporta nueva vulnerabilidad crítica en Cisco Firepower Center, registrada bajo el ID CVE-2019-16028, consiste en el bypass de autenticación desde un servidor externo (LDAP), debido a una falla en las respuestas de autenticación. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes HTTP diseñadas a un dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso administrativo a la interfaz de administración basada en web del dispositivo afectado. Cisco recomienda actualizar el software de Cisco Firepower a las versiones que tienen solventada esta vulnerabilidad y aplicar los parches de seguridad disponibles, detallados a continuación: Versiones anteriores a 6.1.0: migrar…