Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc. Esta está diseñada específicamente para OpenWRT, un sistema operativo para routers y es muy popular en dispositivos IoT. Se sabe que es usado por equipos de las marcas Linksys, Netgear y Axis. Estos estarían expuestos a un ataque de DNS … [Leer más...] acerca de Vulnerabilidad no parcheada en dispositivos IoT
Bumblebee: nuevo loader de malware en transformación
Desde marzo del presente año, los investigadores de Proofpoint vienen detectando un nuevo loader de malware. Bumblebee, que toma su nombre del user-agent empleado en sus inicios, es usado por los mismos actores maliciosos que previamente usaban BazarLoader o IcedID. El inicio del desarrollo de Bumblebee parece coincidir con la identificación de la infraestructura de … [Leer más...] acerca de Bumblebee: nuevo loader de malware en transformación
Docker objetivo de operaciones de minado de criptomonedas
LemonDuck, una banda conocida por explotar servidores Windows para realizar operaciones de minado de criptomonedas, está ampliando su botnet aprovechando contenedores de Docker en infraestructuras cloud. En sus objetivos Windows, LemonDuck explota servidores de Microsoft Exchange mediante la vulnerabilidad Proxylogon. Una vez conseguido el acceso, EternalBlue, Bluekeep y … [Leer más...] acerca de Docker objetivo de operaciones de minado de criptomonedas
Vulnerabilidades del múltiple factor de autenticación
No todos los sistemas de autenticación multifactor son iguales, las contraseñas de un sólo uso enviadas por sms o generadas por Google Authenticator han demostrado ser vulnerables. Cozy Bear, el apt ruso detrás de los ataques a SolarWinds, estaría usando un viejo método para atacar estos sistemas. El mismo método habría empleado el grupo Lapsus$ en su reciente ataque a … [Leer más...] acerca de Vulnerabilidades del múltiple factor de autenticación
Conti Leaks, día a día de una operación de ransomware
Tras el leak de los chats del grupo de ransomware Conti, Brian Krebs ha publicado en su sitio un análisis de la información más jugosa que se extrae de ellos. Nos hacemos eco aquí de dicha información, recomendando encarecidamente la lectura de los artículos originales del autor. Desmantelamiento de Trickbot y recuperación de Conti En septiembre de 2020, la Agencia … [Leer más...] acerca de Conti Leaks, día a día de una operación de ransomware