Resumen de Ciberseguridad 20 Agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy Jueves 20 de agosto 2020.

– Falla en ATM’s Santander en US

– 20% de las organizaciones han experimentado problemas de seguridad por empleados remotos

– Después de las filtraciones de código fuente de Apps Bancarias argumentan que “no pasa nada”

– Grupos de adversarios a tener bajo el radar Transparent Tribe “PROJECTM / MYTHIC LEOPARD”

Falla en ATM’s Santander en US

El FBI ha realizado varios arrestos en el condado de Morris, Nueva Jersey US, de personas sospechosas por abusar de un fallo en el software de cajeros automáticos que permite retirar fondos mayores a los límites de las cuentas utilizadas. Se reporta de análisis de inteligencia que el fallo también puede aprovecharse con tarjetas de débito falsas.

https://www.zdnet.com/article/tens-of-suspects-arrested-for-cashing-out-santander-atms-using-software-glitch/

20% de las organizaciones han experimentado problemas de seguridad por empleados remotos

Según reporta la firma Malware Bytes de una encuesta realizada a 200 “tomadores de decisión” de IT y ciberseguridad de diversas empresas por lo menos el 20% de las empresas ha presentado un incidente de seguridad por el modelo de trabajo en casa “Work From Home”, esto los ha llevado a realizar gastos inesperados de forma “reactiva” para recuperarse de ataques de malware o alguna situación relacionada.

20 percent of organizations experienced breach due to remote worker, Labs report reveals

Después de las filtraciones de código fuente de Apps Bancarias argumentan que “no pasa nada”

Hace días todos nos enteramos de la filtración del código fuente de las aplicaciones móviles de algunos bancos importantes, todo debido a una instancia de SonarQube con fallas en la configuración (aplicación para realizar análisis de código fuente). El caso es que derivado de este “incidente” la empresa a cargo de esta eventualidad Nova Solutions declaró un comunicado en el que minimiza el impacto del suceso y se reduce a que la compañía trabaja bajo los estándares de seguridad exigidos por las entidades bancarias y que la filtración del código fuente no afecta la seguridad de los usuarios porque no hay información confidencial.

https://www.unocero.com/seguridad/citibanamex-se-filtra-codigo-fuente-de-app/

Grupos de adversarios a tener bajo el radar Transparent Tribe “PROJECTM / MYTHIC LEOPARD”

Es un grupo que ha tenido actividad desde el 2013 y sus TTP’s siguen vigentes con ciertas mutaciones pero que finalmente siguen siendo efectivos. Se han identificado 2 diferentes versiones entre 2017 y 2019 con capacidades de “gusano” que permiten la ejecución remota de comandos en los equipos afectados, te comparto el enlace al análisis completo.

Transparent Tribe: Evolution analysis,part 1

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s