QBotm y Rilide ponen en jaque a la red
POR CIBERSEGURIDAD HTECH
Los usuarios de Windows están en riesgo debido a la distribución del malware troyano QBot, mientras que Microsoft encontró problemas en su actualización de abril y la extensión Rilide está evadiendo la seguridad de Chrome. Del lado positivo, Microsoft y Fortra toman medidas enérgicas contra los servidores maliciosos de Cobalt Strike.
Esto y más encontrarás en nuestra selección de los acontecimientos más relevantes de la ciberseguridad ocurridos a lo largo del último mes, para que puedan estar bien informados e informar a otros.
Nuevos ataques de correo electrónico de QBot
El malware troyano QBot se empezó a distribuir para infectar dispositivos Windows a través de campañas de phishing que utilizan archivos WSF (Windows Script Files) y PDF. Este malware suele utilizarse para brindar acceso a atacantes a redes corporativas (ver la noticia completa).
Aplicaciones de Google Play Store permiten borrar datos
Se anunció una nueva política de eliminación de datos de Google Play Store, la cual pide que los desarrolladores de Android ofrezcan a los usuarios una opción en línea para eliminar sus cuentas y datos dentro de la app (ver la noticia completa).
GitHub permite habilitar informes privados de vulnerabilidades a escala
GitHub lanzó una nueva función de reporte de vulnerabilidades que permite a los investigadores informar sobre problemas de seguridad. De este modo, pueden usar el canal de comunicaciones dedicado para divulgar de forma privada los problemas de seguridad a los mantenedores de un proyecto de código abierto, sin filtrar accidentalmente los detalles de la vulnerabilidad (ver la noticia completa).
OpenAI lanza recompensas de hasta 20,000 dólares
OpenAI anunció un nuevo programa de recompensas por errores, el cual brinda a investigadores de seguridad la posibilidad de indagar en su línea de productos para encontrar vulnerabilidades y ser recompensados por informarlas a través de la plataforma de seguridad colaborativa Bugcrowd (ver la noticia completa).
WinRAR SFX pueden ejecutar PowerShell sin ser detectados
Los ciberdelincuentes están agregando funciones maliciosas a WinRar por medio de archivos autoextraíbles con contenido que pasa por inofensivos, permitiendo plantar puertas traseras sin activar el agente de seguridad en el sistema de destino (ver la noticia completa).
Microsoft y Fortra contraatacan a Cobalt Strike
Para proteger el uso de sus herramientas de seguridad, Microsoft y Fortra anunciaron una represión legal contra los servidores que contengan copias descifradas de Cobalt Strike, una de las herramientas de piratería más utilizadas por los delincuentes informáticos (ver la noticia completa).
Rilide roba criptomonedas y evade navegadores
Investigadores de seguridad logran encontrar una nueva extensión de navegador maliciosa llamada Rilide, diseñada para monitorear la actividad del navegador y tomar capturas para robar criptomonedas. Está dirigida a productos basados en Chromium y los más conocidos son Google Chrome, Brave, Opera y Microsoft Edge (ver la noticia completa).
Problemas de seguridad en la actualización de Microsoft
Microsoft publicó una actualización de seguridad para corregir 97 vulnerabilidades. Una de ellas está siendo activamente explotada por los ciberdelincuentes (ver la noticia completa).
¿Leíste todas? ¡Qué buena onda!
Gracias por informarte, el próximo mes volvemos con más noticias.