Detectada una campaña de FakeUpdates que ataca sitios web de Wordpress
20/03/2024En las últimas semanas se ha detectado una nueva campaña del malware FakeUpdates, conocido también como SocGholish, dirigido a sitios web de WordPress. Su objetivo es que los usuarios descarguen troyanos de acceso remoto, pasra así poder controlar sus equipos. Desde su aparición en 2017, FakeUpdates ha sido uno de los software maliciosos más recurrentes en el panorama de las amenazas en ciberseguridad y ha sido asociado previamente con grupos de cibercriminales, como Evil Corp, que monetiza su uso vendiendo acceso a los sistemas infectados. En esta nueva campaña, los ciberdelincuentes utilizan JavaScript para atacar páginas web de WordPress, comprometiendo cuentas de administrador vulneradas para introducir versiones alteradas de plugins de WordPress. Estas versiones maliciosas engañan a los usuarios para que descarguen troyanos de acceso remoto, lo que otorga a los atacantes control total sobre los dispositivos infectados. ¿Cuál es el malware más utilizado? Además del ataque de FakeUpdates, el índice de amenazas de Check Point Research, cuyos investigadores han alertado sobre este nuevo ataque, revela alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos de ransomware, que utilizan tácticas de doble extorsión para presionar a las víctimas a pagar rescates inmediatos. Estos ataques han afectado a un gran número de empresas, siendo el ransomware Lockbit3 el más utilizado por los ciberdelincuentes, seguido por Play y 8base. Las vulnerabilidades más explotadas por los actores maliciosos incluyen la 'Web Servers Malicious URL Directory Traversal', 'Command Injection Over HTTP' y 'Zyxel ZyWALL Command Injection', afectando a un gran número de empresas a nivel mundial y permitiendo a los atacantes acceder y manipular archivos o ejecutar comandos en los sistemas comprometidos. En España, a pesar de una disminución del 7% en los ataques de malware en febrero, los malware más buscados incluyen FakeUpdates, Qbot y Pandora. En el caso de FakeUpdates, ha llegado a afectar al 11,9% de las empresas en España. Malware móvil En el ámbito de los dispositivos móviles, Anubis se mantiene como el malware más utilizado en España, seguido por AhMyth y Hiddad, todos diseñados para comprometer la seguridad y privacidad de los usuarios de dispositivos Android mediante la recopilación de información confidencial y la ejecución de acciones maliciosas
[ ... ]
Detectada una vulnerabilidad en el formato NTFS de Windows 10
21/01/2021Microsoft investigará el problema de seguridad reportado esta semana por un analista en Seguridad y que advierte de una vulnerabilidad en el sistema de archivos NTFS de Windows 10 , capaz de corromper un disco con un simple archivo creado por un comando de una sola línea. El archivo en cuestión se esconde, según el caso, dentro de un zip, de un acceso directo un HTML u otros formatos y para corromper el disco, solo requiere que el usuario acceda donde se encuentra alojado para actuar. Ni tan siquiera es necesario abrir el archivo, sino que con solo revisando la carpeta en la que se encuentra, el bug se ejecuta. Cuando el disco falla, Windows 10 genera errores en el Registro de eventos informando que la Tabla Maestra de Archivos (MFT) contiene un registro dañado. Entonces se inician mensajes advirtiendo al usuario que los datos del disco se han dañado y Windows solicita ser reiniciado para repararse. Según el contenido del reporte advirtiendo del problema de seguridad, el comando malicioso que incluye la cadena $i30 relacionada con el índice de atributos de NTFS en Windows, puede ser ejecutado de forma remota. Tampoco requiere que el usuario que lo active disponga de algún tipo concreto de privilegios. Esta vulnerabilidad estaría presente desde Windows 10 1803 (abril 2018) hasta la versión más reciente del sistema.
[ ... ]
El Gobierno abre la puerta a la geolocalización de los ciudadanos para hacer cumplir la "Tasa Google"
14/06/2021Después que en la reciente reunión del G7, se aprobara que las grandes tecnológicas deben tributar en los países donde generan negocio y a escasos 20 días, también, de que empiece a aplicarse el impuesto sobre servicios digitales, la conocida “Tasa Google”, el Gobierno español ha añadido y publicado algunos artículos adicionales a esta Ley del Impuesto sobre Determinados Servicios Digitales, en los que se abre la puerta a geolocalizar a los usuarios. La razón que esgrime el Gobierno para avalar la localización de cualquier usuario es poder demostrar así, que empresas como Google, Amazon, Apple, Facebook,… están generando negocio en el territorio nacional y por tanto, que sus servicios están sujetos a la “Tasa Google”, 3% de sus ingresos a partir de 3 millones de facturación y al pago mínimo de un 15% sobre sus ganancias generadas en España. Según consta en estos nuevos artículos de la ley, la ubicación del usuario se determinará a través de su dirección IP, la cual se podrá rastrear a través de geolocalización física por satélite, IP por redes, por la información de la red móvil y red Wifi o por cualquier otra vía posible. También se especifica que se presumirá que la prestación de servicios al usuario se realiza en España cuando la IP detectada sea una IP española, independientemente que el usuario se encuentre fuera del país y esté utilizando algún tipo de herramienta VPN de ocultación de IP para hacer pasar su IP como española.
[ ... ]