Noticias de Seguridad

El 14 de enero de 2021, se hizo público una vulnerabilidad de día cero que permitiría a atacantes corrompter un disco duro en formato de archivos NTFS utilizando una sola línea de comandos. Esta instrucción puede estar embebida en un ícono de acceso directo, en un archivo ZIP, archivos batch, entre otros vectores que activarían el fallo presente en los volúmenes de formato NTFS, corrompiendo inmediatemente el sistema de archivos. Un disco puede corromperse solamente intentando acceder al atributo NTFS $i30 en una directorio de una forma particular. Un ejemplo de comando malicioso se muestra a continuación: El atributo de…

VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de seguridad NSFOCUS. Estas vulnerabilidades de desbordamiento de búfer o eliminación de referencias no válidas «podrían desencadenar un crash de VLC o una ejecución de código arbitrario con los privilegios del usuario objetivo«. Zhen Zhou Aunque VideoLan reportó que estas vulnerabilidades ocasionarían problemas con el funcionamiento del reproductor, ellos también advierten lo siguiente: Si tiene éxito, un tercero malintencionado podría desencadenar un bloqueo de VLC o la ejecución de un código…

Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades permitirían a los atacantes a acceder a su red. En un informe realizado por Pierre Kim, identificó una gran número de problemas de seguridad con FiberHome HG6245D y FiberHome RP2602, ambos equipos desarrollados por FiberHome Networks. El informe indica aspectos positivos como no exponer el panel de administración a través de la interfaz externa IPv4, lo que no permite la posibilidad de ataques contra el portal web a través de…

Google ha lanzado el 19 de enero del 2021 la actualización 88 para Chrome, la cual aborda temas de seguridad y remueve Adobe Flash Player. Si desea actualizar su navegador tiene que dirigirse a la siguiente ruta: Settings -> Help -> About Google Chrome. (Depende del idioma de su navegador). Las características más importante es que Google removió completamente el uso de Adobe Flash Player en el navegador, cabe recalcar que la empresa ha sugerido a sus usuario dejar de utilizar este servicio desde 2017. Adicionalmente, ha eliminado la compatibilidad con FTP debido a su bajo uso y la falta de compatibilidad con conexiones…

Esta botnet tiene la capacidad de ser usada en ataques DDoS, ARP poisoning, hidden cryto-mining, ejecturar ataques de fuerza bruta, entre otras. Cuando los bots de FreakOut toman el acceso de un sistema, inmediatamente descargan y ejecutan un script en Python que conecta al equipo infectado a un canal remoto IRC donde espera los comandos del atacante y ejecutar una orquesta de los ataques anteriormente mencionados. De acuerdo a un reporte de CheckPoint, la lista de comandos que los bots pueden ejecutar son las siguientes: Recopilación de información sobre el sistema infectado Creación y envío de paquetes UDP y TCP…

Vadokrist es un troyano que ha estado en el ojo de ESET desde 2018 y exclusivamente en Brasil. Vadokrist está escrito en Delphi. Lo más notable es la cantidad inusualmente grande de código en los binarios que no es utilizado. Generalmente la gran mayoría de los troyanos bancarios de América Latina recopila información de la máquina de la víctima apenas son ejecutados. Sin embargo, Vadokrist recopilar únicamente el nombre de usuario de la víctima. Las capacidades de backdoor son las usuales de este tipo de malware: Manipula el mouse y simular pulsaciones de teclado, registrar pulsaciones del teclado, tomar capturas…

Atacantes pueden abusar RDP para ejecutar ataques «UDP reflection/amplication» con un radio de amplificación de 85.9:1. Investigadores indican que no ocurre en todos los servidores RDP, mas bien solamente es posible cuando el servicio está disponible en el puerto UDP 3389 y puerto TCP 3389. Para mitigar el uso de RDP para amplificar los ataques DDoS y su impacto relacionado, los investigadores hicieron una serie de sugerencias a los administradores de sistemas de Windows. En primer lugar, deberían implementar servidores RDP de Windows detrás de los VPN concentrators para evitar que sean abusados para amplificar los ataques DDoS, dijeron. “Los…

Un evento «Zero-Day» que aún no ha sido parcheado puede permitir a los atacantes dañar un disco duro con formato NTFS, simplemente con un línea de comando («cd c:\:$i30:$bitmap»). Esta línea de comando puede ser enviada por diferentes archivos como accesos directos, archivos ZIP, script para desencadenar errores en el disco duro. Lo peor de esta vulnerabilidad es que puede ser ejecutada por usuarios sin muchos privilegios en el sistema operativo. Se recomienda evitar descargar o ejecutar programas desconocidos de terceros. Más información: https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/ https://hexus.net/tech/news/software/147300-microsoft-working-fix-nasty-ntfs-corruption-bug/