Boletín semanal de Ciberseguridad, 24 – 30 de diciembreTelefónica Tech 30 diciembre, 2022 LastPass confirma el robo de contraseñas de clientes LastPass ha anunciado que su sistema de almacenamiento en la nube fue vulnerado mediante claves de acceso robadas en el incidente del pasado mes de agosto, donde los atacantes tuvieron acceso a información técnica y código fuente de la compañía. Aprovechando estas claves, los autores del ataque lograron robar información de cuentas de clientes y datos almacenados en el vault, incluyendo contraseñas y notas. Si bien los datos del vault están cifrados, la empresa ha avisado a sus clientes que los que atacantes podrían intentar hacer fuerza bruta contra sus contraseñas maestras y obtener acceso a toda la información almacenada. Más info → * * * BlueNoroff incorpora nuevas técnicas para evitar las medidas MotW de Windows Un equipo de investigadores ha identificado nuevos métodos para evadir las medidas de protección Mark of the Web (MotW) de Windows, los cuales han sido adoptados por el grupo conocido como BlueNoroff. Este actor malicioso, asociado con el grupo Lazarus y conocido por ataques anteriores para robar criptodivisas, habría incorporado nuevas técnicas para evitar el mensaje de aviso que Windows muestra a los usuarios al tratar de abrir un archivo descargado de internet. Para lograrlo, habría hecho uso de los formatos de archivo con extensiones .ISO y .VHD. Si bien la investigación se originó a partir de una empresa de Emiratos Árabes Unidos afectada por este grupo, la nomenclatura de los dominios y documentos empleados en la cadena de ataque parecería indicar un interés más concreto sobre compañías japonesas, concretamente en el sector financiero. Más info → * * * Datos de 400 millones de usuarios de Twitter a la venta Recientemente, un actor malicioso denominado Ryushi ha puesto a la venta en un conocido foro clandestino una base de datos de 400 millones de usuarios de Twitter. El vendedor ha proporcionado una muestra de 1.000 cuentas, incluida información privada de usuarios destacados como Donald Trump Jr y Brian Krebs, como prueba de sus afirmaciones. Asimismo, el vendedor afirma que los datos fueron extraídos a través de una vulnerabilidad e incluyen correos electrónicos y números de teléfono de famosos, políticos, empresas y usuarios normales. El vendedor también invita a Twitter y a Elon Musk a comprar los datos para evitar demandas por GDPR, aludiendo a que la Comisión Irlandesa de Protección de Datos (DPC) ha abierto una investigación tras conocerse una filtración de datos que afecta a más de 5,4 millones de usuarios de Twitter que se obtuvieron aprovechando una vulnerabilidad de la API que Twitter había corregido el pasado mes de enero de 2022. Más info → * * * EarSpy: nuevo ataque de eavesdropping Investigadores de cinco universidades estadounidenses han desarrollado EarSpy, un ataque de eavesdropping para dispositivos Android capaz de reconocer el sexo y la identidad de quien llama. EarSpy es capaz de capturar las lecturas de datos de los sensores de movimiento causadas por las reverberaciones de los altavoces de los dispositivos móviles. Aunque antes se consideraba demasiado débil para generar vibraciones suficientes para este tipo de ataque, los smartphones modernos con altavoces estéreo más potentes y sensores de movimiento sensibles pueden registrar incluso pequeñas resonancias. En las pruebas realizadas con un dispositivo OnePlus 7T y OnePlus 9, la precisión de la identificación de género osciló entre el 77,7% y el 98,7%, la precisión de la identificación de llamadas entre el 63,0% y el 91,2%, y la precisión del reconocimiento de voz entre el 51,8% y el 56,4%. El volumen del usuario, el hardware del dispositivo y el movimiento pueden afectar a la precisión del ataque. Android 13 ha introducido una restricción a la recopilación de datos de sensores sin permiso, pero esto solo reduce la precisión alrededor del 10%. Más info → * * * Netgear corrige vulnerabilidades que afectan a varios modelos de routers El fabricante de routers Netgear ha publicado dos avisos de seguridad en donde informan sobre el descubrimiento de vulnerabilidades de criticidad alta en varios de sus modelos de routers. Si bien no se ha asignado ningún CVE, ni tampoco detallado por parte de Netgear qué componente es el afectado, sí que se destaca que uno de ellos se trata de un fallo de seguridad de desbordamiento de búfer previo a la autenticación. El aprovechamiento de este tipo de vulnerabilidades puede permitir desde realizar una denegación de servicio, hasta la ejecución de código arbitrario, sin requerir permisos o interacción por parte del usuario. Cabe indicar que, entre los productos afectados, se incluyen varios modelos de routers Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) y Wireless AC. En último lugar, cabe reseñar que el aprovechamiento de la segunda de las vulnerabilidades podría permitir realizar un ataque dirigido de DDoS a routers modelos Wireless AC Nighthawk y Wireless AX Nighthawk (WiFi 6). Más info → Ciberseguridad: 13 posts para estar informado y protegido de las ciberamenazasWeb3 y la evolución de la Identidad en Internet
Telefónica Tech Boletín semanal de Ciberseguridad, 22 – 26 de mayo GitLab parchea una vulnerabilidad crítica GitLab ha abordado una vulnerabilidad crítica que afecta a GitLab Community Edition (CE) y Enterprise Edition (EE) en la versión 16.0.0. En concreto, dicho fallo...
David García ¿Salvará Rust el mundo? (II) Segunda entrega en la que descubrimos cómo Rust, el lenguaje de programación de código abierto centrado en la seguridad, mejora el panorama en cuanto a vulnerabilidades basadas en errores...
Sergio de los Santos Cuatro hitos en Ciberseguridad que marcaron el futuro del malware Un recorrido por los 15 años que ha dedicado Microsoft para consolidar una estrategia que ha repercutido en la Ciberseguridad a nivel global
Telefónica Tech Boletín semanal de Ciberseguridad, 15 – 19 de mayo Vulnerabilidades en plataformas cloud El equipo de investigadores de Otorio descubrió 11 vulnerabilidades que afectan a diferentes proveedores de plataformas de administración de cloud. En concreto, se tratan de Sierra...
Javier Martínez Borreguero Automatización, Conectividad e Inteligencia Aumentada al servicio de una reindustrialización competitiva, disruptiva y sostenible Por segundo año consecutivo vuelvo a participar en el Advanced Factories (AF 2023), la mayor exposición y congreso profesional dedicado a la Industria 4.0 del sur de Europa. Un...
Nacho Palou Passkey es otro clavo de Google en el ataúd de las contraseñas Passkey de Google ofrece a los usuarios la posibilidad de utilizar una llave de acceso para identificarse y acceder a sitios web o apps sin teclear su nombre de...
