Ubiquiti alerta a los clientes sobre un posible escape de datos
Ubiquiti es una popular marca de dispositivos de redes, especialmente conocidos por UniFi, productos de redes inalámbricas y plataforma de gestión en la nube. El día 12 de enero de 2021, envió una notificación a sus clientes que cambien sus contraseñas y habiliten 2FA ya que un usuario atacó un sistema alojados en la nube de un proveedor y no están seguros que el atacante haya tenido acceso a la información de los clientes. El comunicado del correo electrónico fue el siguiente: Recientemente nos dimos cuenta de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la…
Fin de Adobe Flash Player
Desde el coordinado anuncio en Julio 2017 por parte de Adobe, Apple, Microsoft,Google y Mozilla para indicar el fin del Adobe Flash el 31 de diciembre del 2020. Asimismo, en la última versión indicaba que a partir del 12 de enero del 2021 se dejaría de cargar contenido Flash. En muchos navegadores se bloqueará automáticamente el contenido y se mostrará un mensaje del fin de vida útil del software. Por lo tanto, desde el 13 de enero en adelante el programa se encuentra obsoleto y sin uso. Aunque puede instalar versiones antiguas de Adobe Flash Player para observar contenido, también…
Malware para Mac usa «AppleScripts» en run-only para evitar análisis
Durante los últimos días, los dispositivos con macOS ha sufrido ataques de malware para ser usados dentro de una campaña de minería de criptomonedas. La aplicación se llama «OSAMiner» que es difícil de analizarlo ya que se ejecuta en «run-only», por lo tanto es una tarea difícil poder decompilar el código fuente. Es decir, ya no es un código legible para los humanos. Sin embargo el trabajo se dificulto aun mas recientemente, ya que ha surgido una variante que se incrusta en un applescript en otros scripts y utiliza URL de paginas web publicas para descargar el software minero. Por…
Troyano bancario en Android
Durante los últimos días varias plataformas como VirusTotal y Koodous han notificado de una aplicación maliciosa destinada a robar credenciales bancarias. Esta aplicación llamada «teatv.apk» con el hash: «638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da», sigue una estrategia muy común para el robo de credenciales para la mayoría de aplicaciones bancarias. Aprovecha los permisos otorgados al instalar la aplicación para informarse de cualquier evento de acceso que se produce por el usuario. Es decir, pulsaciones de botones, cambios de texto, entre otros. Utiliza una estrategia similar a los keyloggers de sistemas de escritorio que almacenan la información critica de los usuario y es enviado al servidor…
Microsoft Patch Tuesday de Enero 2021 corrige 83 vulnerabilidades: Actualiza tus equipo Windows ahora
El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. Diez de estos defectos han sido clasificados como críticos y setenta y tres como importantes en gravedad. Entre los fallos reportados, se destaca una vulnerabilidad de día cero encontrada en el software de protección Windows Defender, explotado activamente por actores maliciosos antes del lanzamiento de esta actualización….
NVIDIA repara vulnerabilidades de severidad alta que afectan a dispositivos Windows y Linux
NVIDIA ha liberado actualizaciones de seguridad para corregir seis fallos de seguridad encontrados en los controladores GPU para Windows y Linux, además de diez vulnerabilidades adicionales que afectan al software de administración vGPU. Los fallos detectados ocasionan que los dispositivos que cuenten con este tipo de hardware sean vulnerables frente a ataques que conducen a la denegación de servicio, escalación de privilegios de privilegios, exfiltración de datos o la divulgación de información. Los errores han sido categorizados con puntajes CVSS que van de 5.3 a 8.4, y 11 de ellos han recibido una evaluación de alto riesgo por el fabricante….
Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano
La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos de gestión y supervisión de sistemas e infraestructuras. La vulnerabilidad con identificador CVE-2020-10148, se logra explotar ya que se puede incluir parámetros específicos en la parte Request.PathInfo de una solicitud de URI, lo que podría permitir que un atacante ejecute comandos de API no autenticados. En los últimos días, se hizo público un malware, ahora denominado SUPERNOVA. SUPERNOVA es un…
Backdoor de cuenta de usuario descubierto en más de cien mil dispositivos Zyxel firewalls y VPN gateways
Más de 100.000 firewalls, VPN gateways y controladores de puntos de acceso Zyxel contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la interfaz SSH o el panel de administración web, identificado como CVE-2020-29583. La cuenta de puerta trasera, descubierta por un equipo de investigadores de seguridad holandeses de Eye Control, se considera tan mala en términos de vulnerabilidades. Los expertos en seguridad advierten que cualquier persona, desde operadores de botnet DDoS hasta grupos de piratas informáticos patrocinados por el estado y bandas de…
Múltiples vulnerabilidades reportadas en FortiWeb
Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas. A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva. Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar consutas o comando SQL arbitrarios enviando una solicitud especialmente diseñada que contiene una declaración SQL maliciosa.Productos Afectados: FortiWeb versiones 6.3.7 y menores, FortiWeb versiones 6.2.3 y menores.Soluciones: FortiWeb versiones 6.3.8 o mayores, FortiWeb versiones 6.2.4 o mayores. Vulnerabilidad de desbordamiento de búfer basado en pilas (CVE-2020-29016): Esta vulnerabilidad podría permitir a un atacante remoto no…
Malware convierte a los servidores en mineros de criptomonedas
Un malware multiplataforma basado en Golang convierte a los servidores Windows y Linux en mineros de la criptomoneda Monero. La criptomoneda Monero proporciona una serie de funcionalidades que permiten firmar una transacción sin revelar las direcciones (o claves públicas) de quien envía o recibe monedas, ni del monto involucrado. El acceso a la información exacta sobre dicho monto está disponible únicamente para las partes involucradas en la transacción. El investigador de seguridad de Intezer, Avigayil Mechtinge, reveló que los atacantes detrás de esta campaña han estado actualizando activamente las capacidades del gusano, que se propaga en sistemas mediante servicios públicos de…