Resumen de Ciberseguridad 26 agosto 2020

Te comparto un resumen de las notas en tendencia de Ciberseguridad de hoy miércoles 26 de agosto 2020.

  • Descubren contenedores de Amazon AWS S3 exponiendo datos sensibles de SSL247
  • Atacantes hospedan Phishing en plataformas de almacenamiento Box
  • Ruso arrestado por intentar implantar Malware en compañías de EUA
  • Datos médicos filtrados en github por descuidos de desarrolladores de software
  • Ciberespionaje por plugin malicioso de Autodesk 3D MAX

Descubren contenedores de Amazon AWS S3 exponiendo datos sensibles de SSL247

De acuerdo a la información identificada, se expusieron más de 465K archivos con datos sensibles PII (Personally Identifiable Information)tales como nombres, correos, número de contacto, direcciones e información financiera de los clientes de SSL247. Un caso más para voltear a ver como configuramos nuestra infraestructura y apps en la nube.

https://cisomag.eccouncil.org/misconfigured-aws-s3-bucket/

Atacantes hospedan Phishing en plataformas de almacenamiento Box

Se han estado descubriendo campañas de phishing atacando entidades de gobierno. Lo interesante y diferente es que están utilizando plataformas legítimas como “Box y Dropbox” para hospedar el sitios maliciosos burlar los controles de seguridad. La finalidad de estos ataques puede ser diversa por lo tanto pueden ponernos un portal de “login” falso de Office 365 para obtener credenciales o invitarnos a descargar algún archivo malicioso.

https://www.darkreading.com/attacks-breaches/phishing-attack-used-box-to-land-in-victim-inboxes/

Ruso arrestado por intentar implantar Malware en compañías de EUA

Una persona de nacionalidad Rusa fue arrestada en EUA después de intentar “contratar” a un empleado de una compañía estadounidense de Nevada para implantar malware, la recompensa era de hasta 1 millón de USD por completar el trabajo.

El objetivo de implantar el malware era obtener acceso remoto a la infraestructura interna para extraer información y después extorsionar a la compañía para conseguir dinero.

https://www.securityweek.com/russian-arrested-recruiting-employee-us-company-plant-malware

Datos médicos filtrados en github por descuidos de desarrolladores de software

Más de 200K registros médicos de pacientes obtenidos por O365 y Google Suite fueron expuestos en Github por descuidos/fallas que tuvieron los desarrolladores de la plataforma médica. Entre ellos podemos destacar, credenciales “hardcoded” en el código, controles de acceso inapropiados, repositorios públicos, entre otros. Sin duda uno de los talones de Aquiles de muchas organizaciones hoy en día.

Medical Data Leaked on GitHub Due to Developer Errors

Ciberespionaje por plugin malicioso de Autodesk 3D MAX

Se descubrió un grupo realizando operaciones de espionaje a través de un plugin malicioso de 3D MAX de Autodesk. Este software es utilizado mayormente por empresas dedicadas a desarrollar proyectos de bienes raíces, muchas de ellas Arquitectura Lujosa de EUA.

La investigación se llevo a cabo por BitDefender y argumentan que la infraestructura del C2 utilizado esta desplegada en Corea del Sur. Interesante no?

https://www.bleepingcomputer.com/news/security/hackers-for-hire-attack-architecture-firm-via-3ds-max-exploit/

Escribir un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s