Vulnerabilidad KRACK afecta a dispositivos médicos BD Pyxis

Se ha descubierto que varios dispositivos médicos fabricados por Becton, Dickinson and Company (BD) son vulnerables al ataque de reinstalación de claves KRACK. La falla podría aprovecharse para alterar y robar datos de pacientes. La vulnerabilidad de KRACK reside en los protocolos de seguridad de WPA y WPA2. El problema afecta al sistema de administración de suministros y medicamentos BD Pyxis que se usa en al menos una docena de productos. Los parches están disponibles para algunos de los productos afectados.

#HablemosDeSeguridad
Vía Threatpost
Más información

Tailandia confisca servidor supuestamente utilizado por Hidden Cobra APT Group

El equipo tailandés de respuesta a incidentes (ThaiCERT) ha confiscado un servidor que se sospecha que fue operado por el grupo norcoreano conocido como Hidden Cobra, el cual fue utilizado como servidor de comando y control para la campaña GhostSecret. ThaiCERT está trabajando con McAfee y las autoridades para analizar la computadora que se encontró en una universidad en Bangkok.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

¿Qué hace que un equipo de ciberseguridad sea exitoso?

El Laboratorio de Investigación del Ejército de EE. UU. ha encontrado que los equipos de ciberseguridad funcionan mejor con una interacción mínima, destacando que en los equipos fuertes sus miembros conocen sus roles y responsabilidades.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

Vulnerabilidad en configuración de SAP

Una configuración predeterminada en SAP NetWeaver que existe desde hace más de una década podría aprovecharse para tomar control de sistemas vulnerables. SAP ha lanzado actualizaciones para abordar el problema.

#HablemosDeSeguridad
Vía Dark Reading
Más información

Seis personas arrestadas en China por robar, supuestamente, electricidad para minar criptomonedas

Las autoridades en China han arrestado a seis personas por supuestamente robar electricidad para alimentar las computadoras con las que realizaban minado de criptomonedas. También confiscaron 600 máquinas que se estaban utilizando en la operación de minería digital. Las autoridades fueron alertadas de la situación por la compañía eléctrica, que notó un incremento inusual en la pérdida de línea (la cantidad de electricidad generada por una planta que no llega a los clientes).

#HablemosDeSeguridad
Vía The Register
Más información

Hackers no perdieron el tiempo explotando un error crítico en el sistema de gestión de contenido de Drupal que permite ejecutar código malicioso en servidores del sitio web

A pocas horas de que Drupal revelara una falla crítica en su sistema de gestión de contenido, atacantes comenzaron a explotar activamente la vulnerabilidad. Drupal ha publicado una solución para la falla (CVE 2018-7602), que no debe confundirse con la vulnerabilidad conocida como Drupalgeddon 2 (CVE-2018-7600) la cual fue corregida hace varias semanas. En una historia relacionada, los atacantes han explotado a Drupalgeddon 2 en un ataque de ransomware contra el Ministerio de Energía de Ucrania.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

Tablero de control de elevador de esquí conectado a internet y desprotegido

Un telesquí en Innsbruck, Austria, fue cerrado después de que se descubrió que el panel de control del elevador era accesible para cualquier persona desde Internet, lo que les permitía manipular la velocidad del ascensor, la tensión del cable y la distancia entre las cabinas de pasajeros. Las fallas en el software ya habían sido informadas al fabricante, quien lo solucionó, pero el elevador funcionaba en una versión anterior del software sin parches.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

Presunto ‘hackeo’ al sistema de pagos de Banxico pega a operación

Tras el intento de ciberataque a 3 bancos mexicanos, los bancos operan el SPEI con el programa de contingencia, lo que vuelve más lentas las transacciones.

#HablemosDeSeguridad
Vía El Financiero
Más información