Avalanche, red cibercriminal para distribución de malware y ataques DoS

Se he reportado la existencia de una gran infraestructura de redes botnet que los ciberdelincuentes están utilizando como parte de un esquema crimeware-as-a-service o software malicioso con objetivos financieros para ejecutar como servicio en linea. Identificada como “Avalanche” la red maliciosa está siendo utilizada para campañas de phishing y de distribución de malware así como para esquemas de mulas para distribución de dinero. El CERT de los EEUU alertó ayer que los ciberdelincuentes utilizan Avalanche para alojar y distribuir variantes de malware a las víctimas, entre las que incluyen instituciones financieras. Las víctimas pudieron haber sido afectadas por el robo de información Leer más…

Malware Mirai amenaza dispositivos IoT para creación de redes bot para ataques DDoS

El código fuente de Mirai fue publicado en línea, lo que hace previsible su uso para generar más redes bot con el malware. El CERT de los EEUU ha alertado sobre la amenaza que se cierne en torno a los dispositivos del Internet de las Cosas (IoT) y que las redes bot están utilizando para crear grandes redes para la propagación de malware que ejecuta ataques distribuidos de negación de servicio (DDoS). IoT es un concepto que se refiere a los dispositivos que usan Internet y que son usados en la casa o en las organizaciones. Dispositivos como impresoras, routers, Leer más…

Explotación de vulnerabilidad corregida hace 5 años en SAP Business Applications

El CERT de los EEUU ha alertado sobre la explotación de una vulnerabilidad en sistemas SAP obsoletos o mal configurados en al menos 36 organizaciones de todo el mundo. El ataque exitoso de explotación permite al atacante el acceso completo de forma remota y sin autenticación a las plataformas afectadas de SAP. El atacante no tiene que proporcionar credenciales para el acceso remoto y obtiene el control completo de la información y procesos de negocio en el sistema vulnerable así como la posibilidad de acceder a otros sistemas. La explotación del fallo de seguridad fue descubierta por los investigadores de seguridad de Onapsis sobre una vulnerabilidad en Leer más…

CERT alerta sobre aumento del tráfico DNS a servidores DNS públicos

El CERT de los EEUU ha alertado sobre un aumento en el tráfico del Sistema de Nombres de Dominio (DNS) desde los sistemas cliente dentro de las redes internas hacia los servidores DNS alojados públicamente. El servidor DNS es utilizado para resolver la dirección IP a partir del nombre de dominio. El acceso directo del sistema cliente a los servidores DNS de Internet en lugar del acceso controlado a través de los servidores DNS de la empresa puede exponer a ésta a riesgos de seguridad innecesarios e ineficiencias del sistema. El CERT puntualiza los riesgos para la seguridad que implica la configuración Leer más…

Fallo de seguridad en la interfaz UEFI

El CERT de los EEUU ha publicado una Nota de Vulnerabilidad para comunicar el fallo que tienen algunos sistemas UEFI para restringir adecuadamente el acceso a scripts o guiones de secuencias de comandos de arranque utilizados por EFI S3 Resume Boot Path, permitiendo a un atacante local autenticado eludir varias protecciones de escritura del firmware. UEFI (Unified Extensible Firmware Interface) es una especificación que define la interfaz de software entre el sistema operativo y el firmware de la plataforma. Fue diseñada para reemplazar el BIOS (Basic Input/Output System) y mejorar la interoperabilidad del software, solucionando las limitaciones del BIOS y ofreciendo mayor seguridad Leer más…

Backoff, malware de punto de venta

Ciberdelincuentes usan herramientas públicas para localizar negocios que utilizan aplicaciones de escritorio remoto. El CERT de los EEUU ha publicado una alerta de seguridad para advertir sobre el malware Backoff en puntos de venta. El documento fue desarrollado por el CERT en colaboración con el Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC), el Servicio Secreto de los Estados Unidos (USSS), el Centro de Intercambio y Análisis de Información del Sector Financiero (FS-ISAC) y con Trustwave SpiderLabs. La alerta refiere que investigaciones recientes revelaron que ciberdelincuentes están utilizando herramientas disponibles públicamente para localizar a las empresas que utilizan aplicaciones de Leer más…

Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.

Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.

Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.

Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.