Interrumpen campaña de espionaje Iraní
Investigadores de Palo Alto Networks han logrado interrumpir una campaña de espionaje Iraní dirigida a gobiernos y negocios de todo el mundo.
La firma de seguridad reportó en mayo que descubrió una nueva familia de malware que había sido utilizada en operaciones de espionaje desde el 2007 por un grupo que se cree que estaba ubicado en Irán. El malware, nombrado “Infy”, se mantuvo bajo el radar porque sólo había sido utilizado en ataques muy dirigidos.
Después de publicar este reporte sobre Infy, Palo Alto Networks empezó a trabajar en las entidades que alojaban la infraestructura de Comando y Control (C&C) de la amenaza en un esfuerzo para tomar control de los dominios.
Aunque Palo Alto Networks ha logrado interrumpir esta campaña, los investigadores esperan que la amenaza regrese pronto.
Espías rusos apuntan ataques a Google
El notorio grupo de espionaje Pawn Storm ha apuntado a un número significante de cuentas de Google pertenecientes a individuos en Rusia, los Estados Unidos, Europa y países de la antigua Unión Soviética.
El actor de amenaza avanzada persistente (APT) también es conocido como APT28, Fancy Bear, TG-4127, Strontium, Sofacy, Sednit y Tsar Team. Es uno de los dos supuestos grupos rusos que se cree que filtraron los sistemas del Comité Nacional Democrático (DNC) de los Estados Unidos.
Poco después de que se reportó que hackers rusos habían apuntado a los sistemas de DNC, investigadores de SecureNetworks reportaron que Pawn Storm había intentado robar credenciales asociadas con cerca de 4,000 cuentas de Gmail entre octubre del 2015 y mayo del 2016. La lista de las personas apuntadas incluye a personas trabajando o asociadas con la DNC y la campaña presidencial de Hillary Clinton.
Fuente de información original.
Clientes de Symantec expuestos a ataques
Symantec ha lanzado actualizaciones para más de dos docenas de sus productos para corregir varias vulnerabilidades críticas que pueden ser explotadas por atacantes remotos para la ejecución arbitraria de código.
El investigador del Proyect Zero de Google, Tavis Ormandy, reveló el mes pasado que había encontrado varias fallas serias en productos de Symantec. El vendedor logró corregir rápidamente uno de los problemas, pero el resto no fueron tan sencillos de corregir.
Symantec publicó un comunicado el martes para informar a sus clientes de que las vulnerabilidades encontradas por Ormandy han sido resueltas, El experto también publicó un blog post describiendo algunas de las fallas.
Las fallas de seguridad están relacionadas con el componente “decomposer” del motor de antivirus de Symantec. El decomposer, el cual es responsable de desempacar archivos, corre con privilegios de sistema en Windows y con privilegios de root en Mac y Linux.
La lista de vulnerabilidades encontradas por el investigador de Google incluyen una violación de acceso a memoria, desbordamiento de buffer, corrupción de memoria y desbordamiento de enteros.
Fuente de información original.
40% de las firmas globales usan cifrado
De acuerdo con un reporte de Thales e-Security, organizaciones de alrededor del mundo al fin parecen estar respondiendo de manera proactiva al creciente volumen de amenazas de seguridad y problemas de privacidad, con el 41% ahora utilizando cifrado de manera extensiva.
La compañía francesa de protección de datos reclama en su estudio de tendencias de aplicación de cifrado del 2016 que el salto en el número de firmas utilizando cifrado fue el más grande en los 11 años de historia del reporte ,superando el de 7% del año pasado.
El estudio, que encuestó a más de 5000 individuos a través de 14 sectores industriales y 11 países globalmente, encontró un incremento en el cifrado de base de datos de 42% a 61% desde el año pasado, mientras que el cifrado de Big Data incrementó más del doble, de 15% a 32% y el uso de esta tecnología en comunicaciones en Internet incrementó de 37% a 58%.
Las organizaciones de servicios financieros, del sector de salud, farmacéutico y de tecnología y software lideran el camino, de acuerdo con el reporte.
Roban $10 millones de banco de Ucrania
Otro banco ha sido víctima de un atraco multimillonario de manera similar al infame atraco del banco de Bangladesh, después de que reportes revelaran que a un banco Ucraniano le habían sido robados $10 millones de dólares por hackers.
El periódico de idioma inglés KyivPost dijo que miembros de la marca local ISACA habían revelado el robo después de haber sido contratados para investigar.
Reclaman que docenas de bancos, principalmente en Rusia y Ucrania, han sido víctimas de robos de cientos de millones de dólares.
Los hackers típicamente ponen fuera de su alcance al banco objetivo, antes de lanzar el ataque altamente dirigido, el cual usualmente involucra presentar peticiones de transferencia fraudulentas utilizando el sistema de mensajería inter-bancario Swift.
El grupo aparentemente está usando herramientas disponibles públicamente e información para llevar a cabo dichos ataques.
Fuente de información original.
Siguen dispositivos Android sin actualizar
Un reciente reporte de Duo Security revela que, aunque aproximadamente el 68% de todos los dispositivos Android son elegibles para recibir actualizaciones de seguridad mensuales, la gran mayoría no tienen aplicados las más recientes actualizaciones.
Por casi un año, Google ha estado lanzando actualizaciones de seguridad mensuales para el sistema operativo de Android, mientras que también alienta a los fabricantes a actualizar sus productos en una manera puntual, pero pocos son los dispositivos que en verdad reciben las actualizaciones de seguridad más recientes. De acuerdo con Duo Security, 75% de los teléfonos elegibles no reciben las actualizaciones más recientes de seguridad disponibles, a la fecha del 30 de abril.
Lo que esto significa es que, aunque el 32% de los teléfonos y tabletas con Android no pueden recibir actualizaciones mensuales, la gran mayoría de las que sí pueden permanecen desactualizadas. En general, 51% de los teléfonos Android son dispositivos elegibles que carecen de las últimas actualizaciones de seguridad y sólo el 17% de los teléfonos han sido actualizados con las últimas correcciones disponibles, dice Duo Security.
Fuente de información original.
Oleada de malware plaga Google Play
Una nueva oleada de malware “autorooting” está plagando la Google Play Store, incluyendo un nuevo descubrimiento, LevelDropper.
Lookout descubrió la aplicación la semana pasada y notó la evidencia de un nuevo esfuerzo de los malware: de manera simple, no es posible que una aplicación descargue e instale aplicaciones adicionales sin la interacción del usuario, a menos que la aplicación tenga permisos de root hacía el administrador de paquetes. Entonces lo que Lookout observó apunta a que LevelDropper tiene la capacidad de darse a sí mismo permisos de root (autorooting).
“El término “malware autorooting” representa una clasificación de malware móvil que silenciosamente se da permisos de root en un dispositivo para realizar acciones que sólo son posibles con dichos privilegios”, dijo la firma de seguridad en un blog. La firma también señaló que LevelDropper es un indicador de una nueva tendencia en el malware móvil.
Recent Comments