Hackeo en el repositorio oficial GIT de PHP

      El domingo de la semana pasada se enviaron dos nuevas modificaciones maliciosas al propio repositorio GIT de PHP git.php.net el cual es mantenido oficialmente por el propio equipo de PHP. Hasta estos sucesos el código se encontraba como respaldo únicamente en Github.

Corregidas vulnerabilidades críticas en el complemento de Facebook para WordPress

      El equipo de seguridad Wordfence Trheat Intelligence revelo la semana pasada que varias vulnerabilidades críticas en el complemento de Facebook para WordPress.

Aparece un nuevo ransomware que explota las vulnerabilidades de Exchange

      A principios de este mes de marzo se dio a conocer las famosas vulnerabilidades de Microsoft Exchange Server, estas vulnerabilidades estaban siendo explotadas activamente desde el inicio por ciberdelincuentes, además, Microsoft lanzo ya un parche de seguridad para arreglar estos errores de seguridad, solucionando los problemas que existían en ese parche de seguridad.

Se extiende una nueva variante de Ransomware por América Latina, MountLocker

      Una nueva variante de Ransomware llamada MountLocker también conocido como AstroTeam, está apareciendo en muchas de las brechas de seguridad en las redes corporativas de estos últimos días. Esta nueva variante apareció por primera vez en julio de 2020, ganando una notoriedad por extraer los archivos de la víctima antes de realizar el cifrado, demandando millones para conseguir evitar que estos se divulguen en público, una táctica que es conocida como doble extorsión.

Ha sido condenado con 3 años de prisión el joven que robo cuentas de Twitter y Bitcoins

      Tras casi un año después de que sucediese el ataque a varios empleados Twitter donde un joven consiguió acceso a varias cuentas populares para robar Bitcoins a los seguidores de esas cuentas ha salido la condena al joven que realizo el hecho, siendo la condena de 3 años de prisión. El ataque que sucedió en julio del pasado año ha sido uno de los fraudes más sonados de los últimos años, donde se juntaron varios jóvenes para llevar a cabo un ataque de ingeniería social sobre varios empleados de Twitter.

Acer posible víctima del Ransomware REvil

      La semana pasada en la página del grupo REvil alojado en la dark web aparecieron unas capturas de lo que parecen ser hojas de cálculo, saldos bancarios y evidencia de comunicación interna de la empresa Acer.

Varios grupos de ciberdelincuentes explotan vulnerabilidades en Exchange

      ESET la famosa empresa de seguridad informática ha descubierto que hay más de diez grupos APT explotando las vulnerabilidades de Microsoft Exchange comprometiendo servidores de correo. En un principio parecía que el grupo Hafnium era el que estaba explotando las vulnerabilidades de Exchange, aunque todo indica que realmente hay más grupos que estén explotando las vulnerabilidades, ya que ESTE ha descubierto que más de 5.000 servidores de correo se ha visto afectados por estos ataques.

Nuevo malware que convierte los equipos que infecta en Honeypots

      El grupo de investigadores de seguridad de 360 NetLab ha descubierto un nuevo malware nombrado ZHtrap. Este malware está basado en el código fuente de Mirai, y que se encarga de convertir en Honeypots dispositivos de red UPnP infectados los cuales ha rastreado con anterioridad.

El Área Metropolitana de Barcelona ha sido víctima de un ciberataque que ha paralizado sus servicios.

      Un ciberataque ha sido el causante de dejar sin servicio algunos de los servicios del portal del Área Metropolitana de Barcelona, este ciberataque ha afectado a los sistemas informáticos del organismo, el cual sigue afectando actualmente sus servicios.

Nuevo patch tuesday de Microsoft y un nuevo parche de F5

      La famosa empresa de seguridad F5 anunció la semana pasada cuatro CVE críticos que permitiría la Ejecución de Código Remoto (RCE), estos CVE afectarían a la mayoría de las versiones del software BIG-IP y BIG-IQ, siendo una de estas vulnerabilidades un exploit que permitiría realizar RCE incluso sin necesidad de actualización previa.

Nueva variante de ransomware que se aprovecha de una vulnerabilidad critica en Microsoft Exchange

      Varios investigadores de seguridad detectaron la semana pasada una nueva variante de ransomware que se aprovecharía de un fallo de seguridad en los servidores de Microsoft Exchange.

El centro de datos de OVH en Estrasburgo ha sido destruido por un incendio

      No es extraño ver como en edificios con muchos dispositivos y conexiones se llegue a incendiar todo debido a pequeñas chispas que son generadas por los dispositivos. Este hecho le ha ocurrido esta semana a OVH, uno de los mayores servicios de alojamiento de servidores de datos en Europa.

Un 0-day en el plugin Plus para Elementor permitiría tomar control de una página realizada en WordPress

      El lunes 8 de marzo de 2021, el equipo de Wordfence Threat Intelligence encontró un 0-day en el plugin Plus para Elementor, un plugin premium de WordPress que se estima que estaría instalado en alrededor de 30.000 páginas. El error permite a los atacantes crear nuevas cuentas de administrador en sitios vulnerables, siempre y cuando este habilitado el registro de usuarios junto con la autenticación como un usuario administrador.

El SEPE sufre un ciberataque que afecta a sus sistemas informáticos

      El Servicio Público de Empleo Estatal (SEPE), sufrió ayer un ciberataque el cual afecto a sus sistemas informáticos, debido a este ataque su página web se ha visto afectada y ha dejado de funcionar. Según fuentes del departamento dirigido por Yolanda Díaz indican que el pago de prestaciones no se verá afectado por este ciberataque.

Se revela una nueva vulnerabilidad de escalado de privilegios en Linux

      Un investigador de seguridad revelo hace unos días una nueva vulnerabilidad que afecta el núcleo de Linux, donde al ser explotada un atacante podría tomar control total del sistema operativo, utilizándose de esta forma para poder robar datos sin necesidad de tener permisos y llegar a instalar malware en el dispositivo host. Para realizar la explotación de esta vulnerabilidad el atacante tiene como requisito el acceso físico al equipo, es decir tendría que estar sentado delante de la máquina o tomar control de ella remotamente ya sea vía SSH o control remoto.

Las contraseñas más utilizadas en España

      El equipo de seguridad SafetyDetectives ha realizado una recopilación de contraseñas con la intención de encontrar las más utilizadas por los usuarios en España.

Se descubren rastreadores en el gestor de contraseñas LastPass

      El investigador Mike Kuketz ha lanzado un informe donde indica que LastPass cuenta con varios rastreadores, siendo cuatro de ellos de Google, encargados de analizar e informar de fallas, otro rastreador de Segment encargado de recopilar datos para equipos de marketing y otros de AppsFlyer y MixPanel. En total la aplicación tiene 7 rastreadores, además de estos rastreadores, la aplicación solicita 36 permisos en Android.

Se filtran públicamente los exploits de Spectre e Immunity Canvas 7.26

      Los exploits de Spectre que afectan tanto los sistemas operativos de Linux como Windows, han sido encontrados por el investigador de seguridad Julien Voisin en la plataforma VirusTotal, una de las plataformas más grandes de análisis de malware.

Cisco lanza un nuevo parche de seguridad

      Cisco lanzó la semana pasada un nuevo parche de seguridad que soluciona varias vulnerabilidades críticas que estaban afectando a varios de sus productos, los switches de las familias Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine. De estas vulnerabilidades ha habido varías que han sido con puntuaje muy elevado, llegando a una puntuación de 10 y 9.8 sobre 10 en CVSS.

Se detecta una oleada de estafas a empresas de Palma por parte de ciberdelincuentes

      Los expertos del Grupo de Delitos Informáticos de la Policía Nacional de Palma han detectado una oleada de estafas del ‘timo del CEO’, una estafa que está afectando en estos últimos meses a casi un centenar de empresas en la capital. El timo del CEO consiste en engañar empresas para que abonen unas cantidades que teóricamente son para proveedores en una cuenta bancaria de dicho proveedor, lo que sucede en realidad es que el ciberdelincuente ha modificado la cuenta bancaria por una suya donde será abonado el importe.