Tecnología y Ciberseguridad
Un malware especializado en el robo de información está actualmente aprovechando un punto final no documentado de Google OAuth llamado MultiLogin para secuestrar las sesiones de usuarios. Esto posibilita un acceso continuo a los servicios de Google incluso después de que el usuario haya restablecido su contraseña.
Los expertos en seguridad de la Universidad Ruhr de Bochum han identificado una vulnerabilidad en el protocolo de red seguro Secure Shell (SSH). Este fallo, denominado Terrapin (CVE-2023-48795, puntuación CVSS: 5,9), se destaca como el “primer ataque de truncamiento de prefijo prácticamente explotable”.
Google Cloud ha solventado una falla de seguridad de gravedad media en su plataforma que tenía el potencial de ser aprovechada por un atacante que ya contara con acceso a un clúster de Kubernetes para aumentar sus privilegios.
Los cibercriminales han adoptado un recién llegado cargador de malware para desplegar una extensa variedad de ladrones de información. Entre ellos se encuentran Lumma Stealer (también reconocido como LummaC2), Vidar, RecordBreaker (también identificado como Raccoon Stealer V2) y Rescoms.
Se ha encontrado una nueva vulnerabilidad de día cero en Apache OfBiz, un sistema de planificación de recursos empresariales (ERP) de código abierto. Esta vulnerabilidad afecta la funcionalidad de inicio de sesión y podría ser explotada para evadir las medidas de autenticación.
Se ha hallado una puerta trasera recién descubierta en Android, dotada de potentes capacidades para ejecutar diversas acciones maliciosas en dispositivos comprometidos.
El malware bancario conocido como Carbanak ha resurgido con una astucia renovada al incorporarse en ataques de ransomware que despliegan tácticas actualizadas, según señala un análisis de ciberseguridad de NCC Group sobre los eventos de noviembre de 2023.
En la trama cibernética mundial, el actor de amenazas conocido como Cloud Atlas ha surgido como una figura vinculada a una serie de ataques de phishing selectivos dirigidos estratégicamente a empresas rusas. Este revelador hallazgo proviene de un informe de F.A.C.C.T., una entidad independiente especializada en ciberseguridad que se formó tras la retirada formal del Grupo IB de Rusia a principios de este año.
Los cazadores de amenazas han desentrañado un complemento fraudulento en WordPress con la capacidad de crear usuarios administradores ficticios e inyectar código JavaScript maligno, desencadenando así la sustracción de información de tarjetas de crédito.
En una reciente campaña de phishing, se ha detectado el uso de documentos señuelo de Microsoft Word como anzuelo para propagar una puerta trasera escrita en el lenguaje de programación Nim.