Boletín semanal del CERT-SE v.27 – CERT-SE

julio 5, 2024

Publicado: 2024-07-05 16:20

carta semanal

Un barrido informativo moderado, variado y que invita a la reflexión esta primera semana de julio. Pero antes de acurrucarse en su hamaca, tome nota de los artículos de esta semana sobre vulnerabilidades graves en, entre otras cosas, los enrutadores Juniper y el protocolo OpenSSH.

Para comprender en profundidad la vulnerabilidad de OpenSSH y recomendaciones para su solución, consulte el artículo publicado hoy por NCSC-SE: https://www.ncsc.se/aktuellt/sarbarhet-i-openssh/

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Asaltan varios centros de tratamiento de agua en Finlandia y un falso médico intenta entrar en varios centros sanitarios (28 de junio)
https://covertaccessteam.substack.com/p/un-doctor-falso-intenta-infiltrarse

Un ciberataque provocó el cierre del Centro Hospitalario Universitario de Zagreb en Croacia (28 de junio)
https://securityaffairs.com/165007/hacking/ataque-cibernetico-cierra-el-centro-hospitalario-universitario-de-zagreb.html

HubSpot dice que está investigando ataques a cuentas de clientes (28 jun)
https://techcrunch.com/2024/06/28/hubspot-dice-que-esta-investigando-pirateos-a-cuentas-de-clientes/?guccounter=2

Ticketmaster envía notificaciones sobre reciente filtración masiva de datos (28 jun)
https://www.bleepingcomputer.com/news/security/ticketmaster-envía-notificaciones-sobre-una-violación-masiva-reciente-de-datos/

Dev rechaza la gravedad de CVE y hace que su repositorio de GitHub sea de solo lectura (30 de junio)
https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only

Un grave error de regresión en OpenSSH pone en riesgo aproximadamente 700.000 equipos Linux (1 de julio)
https://www.theregister.com/2024/07/01/regresshion_openssh/

Cisco advierte de que se está utilizando un día cero en NX-OS para implementar malware personalizado (1 jul)
https://www.bleepingcomputer.com/news/security/cisco-advierte-sobre-un-ataque-de-día-cero-de-nx-os-que-se-está-utilizando-para-implementar-malware-personalizado/

La policía denuncia que se utilizó un «gemelo malvado» del Wi-Fi a bordo para robar las credenciales de los pasajeros (1 jul)
https://www.theregister.com/2024/07/01/australia_evil_twin_wifi_airline_attack/

Más víctimas de fraude buscan apoyo en Örebro: el vishing es cada vez más común (2 de julio)
https://www.svt.se/nyheter/lokalt/orebro/antiguos-edificios-para-refugios-y-fortaleza-en-oka

Saber más CheckPoint Quantum Security Gateway: la vulnerabilidad se está explotando activamente

3 millones de aplicaciones iOS y macOS fueron expuestas a potentes ataques a la cadena de suministro (2 jul)
https://arstechnica.com/security/2024/07/3-millones-de-aplicaciones-iOS-y-MACOS-fueron-expuestas-a-potentes-ataques-a-la-cadena-de-suministro/

El caos del ransomware del gobierno de Indonesia podría haber terminado después de que un grupo de piratas informáticos se disculpara y dijera que había compartido claves de descifrado (3 de julio)
https://www.tomshardware.com/tech-industry/cyber-security/indonesia-gov-ransomware-chaos-may-be-term-after-hack-group-said-and-says-it-has-share-descrypt-keys

Europol coordina una acción global contra el uso delictivo de Cobalt Strike (3 jul)
https://www.europol.europa.eu/media-press/newsroom/news/europol-coordina-una-accion-global-contra-el-abuso-criminal-del-cobalto-strike

Más de 380.000 hosts siguen haciendo referencia a un dominio Polyfill malicioso: Censys (3 de julio)
https://www.securityweek.com/más-de-380k-hosts-aún-hacen-referencia-a-un-dominio-polyfill-malicioso-censys/

“Todo está congelado”: un ransomware impide a los usuarios de cooperativas de crédito acceder a sus cuentas bancarias (3 jul)
https://arstechnica.com/tech-policy/2024/07/everythings-frozen-ransomware-locks-credit-union-users-out-of-bank-accounts/

La aplicación ChatGPT para Mac de OpenAI almacenaba conversaciones en texto sin formato (3 jul)
https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversaciones-texto-sin-formato

Un nuevo grupo de ransomware utiliza llamadas telefónicas para presionar a las víctimas, según los investigadores (3 jul)
https://therecord.media/grupo-ransomware-volcano-demon-lukalocker

Los piratas informáticos abusaron de la API para verificar millones de números de teléfono de Authy MFA (3 jul)
https://www.bleepingcomputer.com/news/security/los-piratas-hacen-un-uso-indebido-de-la-API-para-verificar-millones-de-numeros-telefonicos-autenticos-con-mfa/

Europol dice que la tecnología de roaming móvil dificulta demasiado su trabajo (5 jul)
https://www.theregister.com/2024/07/05/denuncia_sobre_enrutamiento_nacional_europol/
…
https://www.europol.europa.eu/media-press/newsroom/news/europol-advierte-que-el-enrutamiento-domiciliario-limita-la-recopilacion-de-pruebas-por-parte-de-las-fuerzas-del-estado-

La CISA advierte a las instalaciones químicas sobre el robo de datos después de que un pirata informático violara la herramienta de seguridad CSAT a través de Ivanti (5 de julio)
https://www.cpomagazine.com/ciberseguridad/cisa-advierte-a-instalaciones-quimicas-sobre-robo-de-datos-luego-de-que-un-pirata-infectara-la-herramienta-de-seguridad-de-csat-a-traves-de-ivanti/

Informes, conocimientos y análisis

Análisis en profundidad del malware DarkME Rat (27 de junio)
https://blog.sonicwall.com/es-es/2024/06/una-inmersión-profunda-en-el-malware-darkme-rat

Informe de amenazas de ESET del primer semestre de 2024 (27 de junio)
https://www.welivesecurity.com/es/eset-research/eset-threat-report-h1-2024/

IoT y seguridad: una inmersión profunda en la tecnología del futuro (27 de junio)
https://www.ri.se/sv/iot-och-sakerhet-en-adjudykning-i-framtidens-teknik

Conozca a Brain Cipher, el nuevo ransomware detrás del ataque al centro de datos de Indonesia (29 de junio)
https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/

Saber más ADVERTENCIA: TRELLIX REPARÓ UNA VULNERABILIDAD CRÍTICA (CVE-2024-5671) EN SU IPS MANAGER QUE PUEDE CONDUCIR A LA EJECUCIÓN REMOTA DE CÓDIGO, ¡PARCHE DE INMEDIATO!

Las mayores violaciones de datos en 2024: 1.000 millones de registros robados y en aumento (29 de junio)
https://techcrunch.com/2024/06/29/2024-en-filtraciones-de-datos-se-robaron-mil-millones-de-registros-y-en-aumento/

Nuevo informe: La seguridad informática de la atención sanitaria está bajo una fuerte presión constante (1 de julio)
https://www.infrastrukturnyheter.se/20240701/30218/nuevo-informe-vardens-it-sakerhet-bajo-fortsatt-dura-presión
..
https://soti.se/media/d20achvn/soti-industry-report-code-digital-will-healthcare-thrive-or-survive-swedish.pdf

Atrapados en la red: uso de registros de Infostealer para desenmascarar a consumidores de CSAM (2 jul)
https://www.recordedfuture.com/atrapados-en-la-red-usando-registros-de-infostealer-para-desenmascarar-a-los-consumidores-de-csam

El aumento de los ataques a la velocidad de los paquetes: cuando los enrutadores principales se vuelven malignos (2 jul)
https://blog.ovhcloud.com/el-aumento-de-los-ataques-a-la-tasa-de-paquetes-cuando-los-routers-centrales-se-vuelven-malvados/

Ataques criptográficos modernos: una guía para los perplejos (2 jul)
https://research.checkpoint.com/2024/ataques-criptográficos-modernos-una-guia-para-los-perplejos/

La mitad de los empleados temen ser castigados por denunciar errores de seguridad (3 jul)
https://www.infosecurity-magazine.com/news/los-empleados-temen-ser-castigados-por-denuncias/

El agente de acceso a la red no tan secreto x999xx (3 jul)
https://krebsonsecurity.com/2024/07/el-agente-de-acceso-a-redes-no-tan-secreto-x999xx/

Microsoft: “Skeleton Key” ataca sistemáticamente modelos de IA y permite a los usuarios hacer preguntas prohibidas directamente (4 jul)
https://www.cpomagazine.com/ciberseguridad/los-ataques-consistentes-de-microsoft-skeleton-key-jailbreak-modelos-de-inteligencia-inteligente-permiten-a-los-usuarios-hacer-preguntas-prohibidas-directamente/

El 99% de los intentos de explotación de IoT se basan en CVE previamente conocidos (5 jul)
https://www.helpnetsecurity.com/2024/07/05/desafios-de-seguridad-y-privacidad-iot/

El malware GootLoader sigue activo y está implementando nuevas versiones para ataques mejorados (5 jul)
https://thehackernews.com/2024/07/el-malware-gootloader-ofrece-novedades.html

Investigación de Forescout: ¿Cuáles son los dispositivos conectados más riesgosos en este momento?
https://www.forescout.com/resources/los-dispositivos-conectados-mas-riesgosos-de-2024/

Seguridad de la información y mixta.

Por qué el Reglamento DORA es importante más allá de la UE (25 de junio)
https://www.forescout.com/blog/por-que-la-regulacion-dora-importa-mas-alla-de-la-ue/

Mantenimiento de la seguridad de los certificados digitales: Entrust Certificate Distrust (27 de junio)
https://security.googleblog.com/2024/06/sostenibilidad-de-la-seguridad-de-los-certificados-digitales.html

Bajo el Boreal: Inteligencia sobre amenazas cibernéticas OT adaptada a los países nórdicos (28 de junio)
https://www.dragos.com/blog/inteligencia-contra-amenazas-ciberneticas-energias-renovables-nordicas/

Secuestrado: cómo los canales de YouTube pirateados difunden estafas y malware (1 jul)
https://www.securityweek.com/la-vulneración-de-datos-financieros-prudenciales-afecta-a-2-5-millones

Fortalecimiento de la ciberseguridad en Gambia: entrevista con Sanusi Drammeh (2 de julio)
https://www.telecomreviewafrica.com/en/articles/exclusive-interviews/4337-fortalecimiento-de-la-ciberseguridad-en-gambia-entrevista-con-sanusi-drammeh

Saber más CERT Estonia informa: los ciberataques contra Estonia no han disminuido

Adiós a los disquetes: Japón gana la “guerra contra los disquetes” que duró dos años y elimina las regulaciones que exigían el uso de tecnología antigua (2 jul)
https://arstechnica.com/gadgets/2024/07/el-gobierno-japones-finalmente-renuncia-a-la-utilizacion-de-disquetes-en-los-anos-90/

¿El fin de las contraseñas? Abracemos el futuro con claves de acceso (2 jul)
https://blog.nviso.eu/2024/07/02/el-fin-de-las-contraseñas-abracemos-el-futuro-con-claves-de-contraseña/

La clave para hacer frente a la amenaza del phishing son las personas (3 jul)
https://www.intelligentciso.com/2024/07/03/como-las-personas-son-clave-para-abordar-la-amenaza-del-phishing-2/

Para protegerse de los ciberataques en el espacio, los investigadores se preguntan «¿qué pasaría si…?» (3 jul)
https://theconversation.com/para-protegerse-contra-los-ciberataques-en-el-espacio-los-investigadores-se-preguntan-qué-pasaría-si-232365

CERT-SE esta semana

Una vulnerabilidad crítica afecta a los enrutadores Juniper (1 de julio)
https://www.cert.se/2024/07/crisis-sarbarhet-paverkar-juniper-routrar.html

Vulnerabilidad crítica en MOVEit Transfer (1 de julio)
https://www.cert.se/2024/06/crisis-sarbarhet-i-moveit-transfer.html

Grave vulnerabilidad RCE en OpenSSH (2 de julio)
https://www.cert.se/2024/07/crisis-cerebral-y-rehabilitacion-en-el-centro-de-investigacion-openssh.html

Vulnerabilidad crítica en GeoServer (2 de julio)
https://www.cert.se/2024/07/crisis-sanitaria-y-geoservidores.html

Noticias del Centro Nacional de Ciberseguridad (NCSC-SE)

Vulnerabilidad en OpenSSH (5 de julio)
https://www.ncsc.se/aktuellt/sarbarhet-i-openssh/

Tema que profundiza los ataques de extorsión (23 de junio)
https://www.ncsc.se/aktuellt/utpressningsangrepp/

Reserve la fecha – Conferencia NCSC 2024 (4 de junio)
https://www.ncsc.se/aktuellt/conferencias-ncsc-2024/

Source link

Boletín semanal del CERT-SE v.27 – CERT-SE

noticias de la semana

Informes, conocimientos y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

Noticias del Centro Nacional de Ciberseguridad (NCSC-SE)

Despláze del Informe Tsubame (enero -mar 2025) – JPCERT/CC Eyes

ALERTA DE SEGURIDAD: Microsoft publica actualizaciones de seguridad de julio de 2025

Actualización de seguridad mensual de Adobe (julio de 2025)