Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo. La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el … [Read more...] about Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
DNS
Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que el … [Read more...] about Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Read more...] about NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el payload … [Read more...] about Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
Vulnerabilidades en RouterOS permiten root sin autenticación
Las vulnerabilidades aprovechan la caché DNS del router para modificar la resolución a los dominios de actualización RouterOS es un sistema operativo basado en Linux desarrollado para los routers MikroTik, aunque su instalación puede efectuarse en cualquier otro equipo como un PC. Este sistema cuenta con una serie de utilidades de código cerrado como es su propio comando … [Read more...] about Vulnerabilidades en RouterOS permiten root sin autenticación