Crysis, el ransomware que prefiere los dispositivos de México

Este tipo de amenaza cibernética cuya función básica consiste en secuestrar la información almacenada en el equipo de una víctima es una de las que más crecimiento ha mostrado en los últimos años, a tal grado que 55% de las infecciones en América Latina se realizan usando ransomware.

Crysis es uno de estos ransomware y tiene preferencia por los equipos brasileños y mexicanos. Este código roba la información que está almacenada en el navegador y después de que ha obtenido esta información, el atacante la vende en el mercado negro, al mismo tiempo que cifra los archivos del dispositivo de la víctima.

Vía El Economista
#HablemosDeSeguridad

Brecha de seguridad en Telefónica

Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.

La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.

Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. «Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar», dijo Pravin Kothari, fundador y CEO de CipherCloud.

Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.

Vía Infosecurity Magazine
#HablemosDeSeguridad

Aspiradora vulnerable

IoT nuevamente da de que hablar en ciberseguridad, y es que se ha descubierto una  vulnerabilidad en las aspiradoras robóticas Dongguan Diqee 360, que podría permitir a ciberdelincuentes espiar, realizar videovigilancia y robar datos privados, según Positive Technologies.

Los investigadores Leonid Krolle y Georgy Zaytsev descubrieron los problemas de seguridad de Dongguan Diqee 360 que se encuentran en las aspiradoras, lo que probablemente afecte no solo a los fabricados por la empresa, sino también a los que se venden bajo otras marcas. Los dispositivos afectados por la vulnerabilidad CVE-2018-10987 corren el riesgo de una ejecución de código remoto autenticada.

#HablemosDeSeguridad

Datos en riesgo en aeropuertos

No es sorpresa que las redes de los aeropuertos sean inseguras, pero el informe de Coronet pone sobre la mesa datos duros que son de llamar la atención. La empresa publicó un informe señalando que se están poniendo dispositivos y aplicaciones en la nube en grave riesgo. En el transcurso de cinco meses, se recopilaron grandes cantidades de datos sobre las vulnerabilidades de los dispositivos y los riesgos de la red Wi-Fi en más de 250,000 end-points de usuarios y corporativos que viajaron a través de los 45 aeropuertos más activos de Estados Unidos.

Después de un análisis exhaustivo, los datos se compilaron en un puntaje de amenaza del aeropuerto, que identificó no solo a los aeropuertos con menor ciberseguridad  sino también a los menos vulnerables. Chicago-Midway International, Raleigh-Durham International y Nashville International ocuparon el primer lugar de la lista de baja vulnerabilidad. En contraparte se encuentran los aeropuertos del aeropuerto internacional de San Diego, el aeropuerto internacional John Wayne-Condado de Orange (CA) y el aeropuerto internacional William P. Hobby de Houston que sobresalen con nota negativa en ciberseguridad.

#HablemosDeSeguridad

 

LabCorp revela un incidente de seguridad

La compañía de diagnóstico clínico LabCorp desconectó algunos de sus sistemas luego de detectar actividad sospechosa en su red que podría indicar una violación grave de información médica confidencial. LabCorp reveló el incidente en una presentación de la Comisión de Bolsa y Valores (SEC) del 16 de julio de 2018, y señaló que la compañía esperaba tener los sistemas funcionando correctamente después de varios días. Los informes no confirmados por LabCorp sugieren que el incidente puede haber comprometido los datos.

#HablemosDeSeguridad
Más información
Vía SC Magazine

Actualización de parche crítico de Oracle

El pasado 18 de julio, Oracle emitió una actualización crítica que incluye soluciones para 334 problemas de seguridad. Sesenta y uno de los fixes son críticos. En general, el 37 por ciento de las correcciones son para componentes de terceros.

Más información
#HablemosDeSeguridad
Vía Oracle

Fuga de información en cubo de AWS S3 de robocalls políticos

Un cubo de AWS S3 mal configurado de una empresa de robocalls políticos ha expuesto información personal de cientos de miles de votantes estadounidenses. El cubo contenía  nombres, direcciones, afiliaciones de partidos políticos, años de nacimiento y demografía de los votantes, incluidos origen étnico, niveles de educación e idiomas.

Más información
#HablemosDeSeguridad
Via SC Magazine

Cisco lanza 25 actualizaciones de seguridad

El 18 de julio, Cisco lanzó 25 actualizaciones de seguridad para abordar problemas en Cisco Policy Suite, Cisco Nexus 9000 Fabric Switchers y otros productos. Cuatro de las fallas  en Cisco Policy Suite tienen riesgos críticos de seguridad relacionados con  requisitos de autenticación.

Más información
#HablemosDeSeguridad
Vía Threatpost

Rusia fue objetivo de alrededor de 25 millones de ciberataques durante la Copa del Mundo

Alrededor de 25 millones de ciberataques y otros actos criminales relacionados con la estructura de información rusa ligados de una u otra forma con la Copa del Mundo fueron neutralizados, lo cual es visto como un gran éxito de acuerdo con la preparación operativa y al trabajo de análisis de información realizado.

#HablemosdeSeguridad
URL: https://www.securityweek.com/russia-targeted-almost-25-million-cyber-attacks-during-world-cup-putin
Vía @securityweek

Hacker que robó documentos militares de drones de USA los vendió en el dark web por 200 USD

Recorded Future reportó que se descubrió a un hacker vendiendo documentos secretos sobre el dron MQ-9 Reaper utilizado en diversas agencias federales. El hacker logró el acceso a esta información a través de un router Netgear que utilizaba las credenciales por defecto en su servicio FTP.

#HablemosdeSeguridad
URL: https://thehackernews.com/2018/07/dark-web-military-drone_11.html
Vía @thehackersnews