ShadowHammer, el virus que infectó un millón de computadoras ASUS.

Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio ‘malware’.

Un millón de computadoras de ASUS fueron infectadas por hackers a través del software de la compañía entre junio y noviembre de 2018.

La operación, conocida como ShadowHammer, fue puesta en marcha a través de la herramienta ASUS Live Update. Los atacantes instalaron un software que hicieron pasar por el oficial al utilizar el certificado de la propia firma.

Los actores detrás de ShadowHammer se dirigieron contra la utilidad ASUS Live Update como fuente inicial de infección. Esta es una utilidad preinstalada en la mayoría de los nuevos computadores de ASUS para actualizaciones automáticas.

Los atacantes manipularon versiones anteriores del software de la compañía instalando su propio código malicioso. Las versiones troyanas se firmaron con certificados legítimos, alojándose y distribuyéndose desde los servidores oficiales de actualizaciones de ASUS, haciéndolas prácticamente invisibles para la gran mayoría de las soluciones de protección.

Más información

#HablemosDeSeguridad

Vía @Expansionmx

Apple parcha vulnerabilidades en iOS, macOS, Safari.

Apple lanzó esta semana nuevas actualizaciones de seguridad para iOS, macOS, tvOS, Safari e iCloud e iTunes para Windows, que aborda decenas de vulnerabilidades en estos productos.

Un total de 49 defectos fueron parchados con el lanzamiento de iOS 12.2 esta semana, incluyendo los 19 en WebKit. Otros componentes afectados incluyen Contactos, CoreCrypto, Exchange ActiveSync, FaceTime, Feedback Assistant, GeoServices, IOKit, Kernel, Mail, Messages, Safari, Safari Reader, Siri y Wi-Fi.

La explotación de estas fallas puede dar como resultado la denegación de servicio, la escalada de privilegios, la divulgación de información, la ejecución de código arbitrario, la divulgación de memoria del núcleo, la terminación inesperada del sistema, la suplantación de firmas S / MIME, el rastreo de usuarios o la sobrescritura de archivos arbitrarios.

Más información

#HablemosDeSeguridad

Vía @ securityweek

Los líderes de la industria coinciden en que la especialización de los profesionales es clave para afrontar los retos en materia de ciberseguridad.

La necesidad de una mayor especialización de los profesionales dedicados al área de ciberseguridad es una de las principales conclusiones del primer Impacting Tech organizado por IMMUNE Coding Institute, unos encuentros entre profesionales destacados del sector para abordar problemáticas concretas de áreas de especialización tecnológica, que en esta ocasión ha estado centrado en ciberseguridad.

La iniciativa Impacting Tech, es un ciclo de conferencias y debates que reúne a profesionales de empresas y organismos líderes del sector tecnológico con el objetivo de conocer los retos a los que se enfrenta la industria para reclutar a profesionales formados y especializados que se adapten a sus necesidades de negocio.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Esta joven de 24 años encuentra los hacks de tus apps favoritas.


Jane Manchun Wong recuerda a su padre quitándole el acceso a internet mientras crecía en Hong Kong por haber burlado los controles parentales de Internet Explorer.

Tableros ocultos en Instagram y funciones aún en desarollo para Twitter son algunas de las cosas que comparte esta ingeniera en computación.

“Cuando mi padre (instalaba) controles parentales, yo solía encontrar maneras de romperlos para probar el punto ‘Oye, se pueden evadir’”, dijo Wong a CNN Business.

Ahora, la mujer de 24 años pasa su tiempo libre haciendo ingeniería inversa a las apps populares como Facebook, Instagram, Twitter, Airbnb y Pinterest para descubrir características inéditas y vulnerabilidades de seguridad. Ella busca nuevas características escondidas en el código de las apps.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Las empresas tardan más de 200 días en darse cuenta de que han sufrido un ciberataque.

A esto hay que sumar que cada compañía pierde unos 20,000 euros promedio con cada ataque.

Se dice que 9 de cada 10 compañías han sido víctimas de un ciberdelito. Pero también se asegura que las empresas se dividen entre las que lo han sufrido y las que aún no lo saben. Las amenazas que rodean a la ciberseguridad son evidentes: malware, virus, fraudes, contenidos inapropiados, y los datos revelan que cada empresa pierde unos 20,000 euros promedio con cada ataque.

Pero todos estamos expuestos a ellas empresas y ciudadanos, porque los delincuentes utilizan el ciberespacio para hacernos daño y es ahí donde se subestima la importancia de la seguridad; en qué páginas web entramos, a quién le proporcionamos nuestros datos, dónde compramos, cómo nos protegemos… Sólo el año pasado, Incibe gestionó más de 110,000 incidentes, y el tiempo medio que tardamos en darnos cuenta de que nos han atacado es de 200 días.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Facebook está de vuelta con otro mea culpa.

Esta vez, la compañía reconoce que manejó incorrectamente contraseñas confidenciales para cientos de millones de sus usuarios, principalmente aquellos que usan su producto de Facebook Lite. La divulgación arroja dudas sobre la capacidad de la compañía para proteger la información de sus usuarios, ya que se centra más en la privacidad.

Facebook (FB) dijo que no ocultaba correctamente las contraseñas de cientos de millones de sus usuarios y las almacenaba como texto sin formato en una base de datos interna a la que su personal podía acceder.

La compañía dijo que descubrió las contraseñas expuestas durante una revisión de seguridad en enero y lanzó una investigación. Facebook no dijo cuánto tiempo había estado almacenando contraseñas de esta manera.

Más información

#HablemosDeSeguridad

Vía @cnn

Los europeos exigen a la UE una mayor regulación sobre los gigantes tecnológicos.

La encuesta indica que una amplia mayoría de europeos piensa que no se ha hecho lo suficiente para regular las actuaciones de los gigantes tecnológicos en la última legislatura europea.

A dos meses de las elecciones europeas, la encuesta realizada por la firma de investigación de mercado estadounidense, Harris Interactive, refleja que los ciudadanos europeos demandan una mayor regulación a los gigantes tecnológicos como Google y Facebook. La muestra ha contado con la participación de 6.600 personas procedentes de Francia, Alemania, Polonia, España, Italia, República Checa, Grecia y Rumania

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Facebook admite haber guardado contraseñas de usuarios sin encriptar.

La red social aceptó haber almacenado passwords de usuarios sin seguridad en sus servidores; sin embargo, dijo que no había detectado brechas de seguridad.

Facebook reconoció el jueves que las contraseñas de cientos de millones de usuarios se habían almacenado en servidores internos, sin encriptar, pero dijo que no habían ocurrido fallos de seguridad.

«Hemos resuelto el problema y, como medida de precaución, hemos prevenido a todos aquellos cuyas contraseñas se almacenaron de esta forma», indicó Facebook en un comunicado.

En este mismo documento, la red que dirige Mark Zuckerberg, explicó que aunque esto no se hizo, normalmente sus sistemas deberían haber encriptado las contraseñas de los usuarios.

El gigante de las redes sociales aclaró en el comunicado que estos passwords, aunque estaban guardados en formato de texto, no habían sido expuestos a personas fuera de la organización; sin embargo, aclaró que la red tiene la intención de informar a cientos de millones de usuarios de Facebook Lite acerca de este tema, así como a decenas de millones de usuarios de Facebook e Instagram, la cual también es propiedad de la empresa.

La detección se dio a conocer después de una revisión de seguridad al interior de Facebook hecha en enero de 2019; sin embargo, la firma dio a conocer estos detalles hasta ahora.

Más información

#HablemosDeSeguridad

Vía @expansión

La estrategia de seguridad centrada en el usuario en la era de la Transformación Digital. Forcepoint

Lo invitamos a unirse al seminario web Zoom el próximo miércoles 27 de marzo a las 10:00 AM Ciudad de México.

Para mayor información, escríbanos a contacto@capa8.com

Inscripciones

#HablemosDeSeguridad

Vía @Contacto_Capa8

Los ataques a aplicaciones cloud aumentan en un 65% durante el primer trimestre de 2019.

Empresa en ciberseguridad y cumplimiento normativo, ha publicado su estudio “Cloud Application Attack Snapshot: Q1 2019”, en el que ha examinado más de cien mil ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019. Como dato principal, estas acciones dirigidas han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques, de acuerdo a las direcciones IP utilizadas.

En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación, permitiendo así entrar en las aplicaciones en la nube como Microsoft Office 365 y Google G Suite. Una vez que consiguen acceder, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral, a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES