El malware asecha a Linux y a las unidades USB
Docker Hub, Linux, Nickelodeon y las unidades USB han sufrido ataques por parte de la ciberdelincuencia.
Foto de cottonbro studio en Pexels
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Los ciberdelincuentes están aprovechando resquicios en plataformas como Docker Hub, Linux y las unidades USB para cometer delitos, entre los que destacan el robo de contraseñas. Y cuidado, porque están vendiendo credenciales de OpenAI en la dark web.
Para comenzar con las novedades del mundo de la seguridad en la red comenzamos con un chismesito para la concientización :
Nickelodeon investiga una violación a su ciberseguridad
Nickelodeon confirmó que son legítimos los aproximadamente 500 GB de documentos y archivos multimedia filtrados de su departamento de animación, a causa de una supuesta brecha de seguridad. Se comenta que al parecer algunos datos tienen décadas de antigüedad (ver la noticia completa).
GitHub elimina las contraseñas
GitHub anunció la introducción de soporte de autenticación sin contraseña en la versión beta pública. Ahora, los usuarios podrán optar por actualizar de claves de seguridad a claves de paso.
Éstas ayudarán a minimizar la probabilidad de que haya violaciones de datos, pues protegerán a los usuarios contra ataques de phishing, al frustrar el robo de credenciales (ver la noticia completa).
Se triplica el malware en unidades USB
Investigadores indican que el malware distribuido a través de unidades USB se triplicó en la primera mitad de 2023. En un nuevo informe de Mandiant se describió cómo se han observado este año dos campañas de malware enviadas por USB (ver la noticia completa).
Alerta por un malware de robo de contraseñas de Linux
Se encontró que investigadores de seguridad cibernética y actores de amenazas son el blanco de un falso exploit de prueba de concepto (PoC) CVE-2023-35829 que instala un malware de robo de contraseñas en Linux.
Descubierto durante análisis de rutina, este falso exploit causó irregularidades como conexiones de red inesperadas, intentos de acceso al sistema no autorizados y transferencias de datos sospechosas (ver la noticia completa).
Imágenes en Docker Hub filtran secretos de autenticación
En Alemania se publicó un estudio que revela que decenas de miles de imágenes de contenedores alojadas en Docker Hub contienen secretos confidenciales, lo que expone al software, a las plataformas en línea y a los usuarios a una superficie de ataque masiva (ver la noticia completa).
IMAGEN: tomada de th.bing.com
https://th.bing.com/th/id/OIP.7vCfUlwa70WXArOPTr-ayAAAAA?pid=ImgDet&rs=1
Fallas de elevación de privilegios en Ubuntu
Se introdujeron dos vulnerabilidades de Linux recientemente en el kernel de Ubuntu, las cuales crean el potencial para que los usuarios locales sin privilegios obtengan privilegios elevados en una gran cantidad de dispositivos (ver la noticia completa).
IMAGEN: tomada de static1.makeuseofimages.com
Venden credenciales de OpenAI en la dark web
Actores de amenaza muestran mayor interés en las herramientas de inteligencia artificial generativa. De hecho, hay cientos de miles de credenciales de OpenAI a la venta en la dark web y acceso a una alternativa maliciosa para ChatGPT (ver la noticia completa).
Los invitamos a seguir leyendo e informándose sobre nuevos ataques y prácticas seguras .
Y el próximo mes volveremos con nuestro boletín de noticias .
