Resumen Noticias Ciberseguridad 19 Ago 2020

Te comparto el resumen de noticias de ciberseguridad que hay que tener en la mira hoy:

  • El modus operandi del ataque de twitter también ataca a otras empresas
  • Botnet FritzFrog afecta a Universidades y Organizaciones en US y Europa
  • Microsoft libera su herramienta “Autopilot”
  • Campañas de HTML Smuggling distribuyen malware

El modus operandi del ataque de twitter también ataca a otras empresas

Reportan varias organizaciones que han intentado atacarlas bajo el mismo modelo que fue afectado twitter hace algunas semanas cuando se vieron afectadas cuentas de figuras públicas. Argumentan que es un juego de números, intentando llamar a toda la organización. Investigadores reportan que la lista de organizaciones en la mira de estos grupos va mas allá de las telcos.
La realidad es que el Vishing (Phishing telefónico), es una técnica que ha empezado a ser utilizada con mayor frecuencia por grupos de ciberdelincuentes.

https://www.wired.com/story/phone-spear-phishing-twitter-crime-wave

Botnet FritzFrog afecta a Universidades y Organizaciones en US y Europa

FrtizFrog una botnet que opera bajo el modelo P2P y escrita en Golang ha sido detectada intentando atacar servidores SSH desde enero 2020.
Lo que distingue a esta botnet de las demás es que es de tipo “fileless” ensambla y ejecuta sus payloads en memoria y tiene una capacidad de dispersión impresionante.
Datos importantes es que la botnet opera “bajo el radar” se ejecuta como ifconfig y nginx escuchando en puertos 1234.
Las contraseñas débiles son el factor principal para que un servidor pueda ser infectado por FritzFrog’s”
Se reporta que ha podido afectar más de 500 servidores hasta la fecha.

https://thehackernews.com/2020/08/p2p-botnet-malware.html

Microsoft libera su herramienta “Autopilot”

Microsoft ha liberado recientemente su herramienta “autopilot” para llevar a cabo trabajos de implementación remota de forma segura en sus dispositivos.
Algunos de sus puntos interesantes son:
– Ingresar equipos de forma automática a Azure AD / AD
– Afiliar dispositivos automático a su MDM Intune
– Restringir la creacíón de cuentas de administrador local
– Crear y asignar dispositivos a una configuración específica basada en grupos.
https://docs.microsoft.com/en-us/mem/autopilot/windows-autopilot

Campañas de HTML Smuggling distribuyen malware

Se han detectado recientemente campañas que utilizan la técnica “HTML smuggling” para distribuir malware a sus visitantes.

La campaña inicio en Julio y se reporta que intentan evadir soluciones de seguridad de red incluyendo proxy’s y sandbox’s.

Por su forma de operación requiere de una interacción muy marcada por parte de los usuarios para descomprimir y ejecutar archivos después de realizada la descarga; aún así es una campaña para tener en la mira por la evolución que puede tener además de que reportan que es una campaña que ya ha sido observada en México.

https://www.securityweek.com/ongoing-campaign-uses-html-smuggling-malware-delivery

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s