El malware asecha a Linux y a las unidades USB

POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Los ciberdelincuentes están aprovechando resquicios en plataformas como Docker Hub, Linux y las unidades USB para cometer delitos, entre los que destacan el robo de contraseñas. Y cuidado, porque están vendiendo credenciales de OpenAI en la dark web.

Para comenzar con las novedades del mundo de la seguridad en la red comenzamos con un chismesito para la concientización  :

Nickelodeon investiga una violación a su ciberseguridad

Nickelodeon confirmó que son legítimos los aproximadamente 500 GB de documentos y archivos multimedia filtrados de su departamento de animación, a causa de una supuesta brecha de seguridad. Se comenta que al parecer algunos datos tienen décadas de antigüedad (ver la noticia completa).

GitHub elimina las contraseñas

GitHub anunció la introducción de soporte de autenticación sin contraseña en la versión beta pública. Ahora, los usuarios podrán optar por actualizar de claves de seguridad a claves de paso.

Éstas ayudarán a minimizar la probabilidad de que haya violaciones de datos, pues protegerán a los usuarios contra ataques de phishing, al frustrar el robo de credenciales (ver la noticia completa).

Se triplica el malware en unidades USB

Investigadores indican que el malware distribuido a través de unidades USB se triplicó en la primera mitad de 2023. En un nuevo informe de Mandiant se describió cómo se han observado este año dos campañas de malware enviadas por USB (ver la noticia completa).

Alerta por un malware de robo de contraseñas de Linux

Se encontró que investigadores de seguridad cibernética y actores de amenazas son el blanco de un falso exploit de prueba de concepto (PoC) CVE-2023-35829 que instala un malware de robo de contraseñas en Linux.
Descubierto durante análisis de rutina, este falso exploit causó irregularidades como conexiones de red inesperadas, intentos de acceso al sistema no autorizados y transferencias de datos sospechosas (ver la noticia completa).

Imágenes en Docker Hub filtran secretos de autenticación

En Alemania se publicó un estudio que revela que decenas de miles de imágenes de contenedores alojadas en Docker Hub contienen secretos confidenciales, lo que expone al software, a las plataformas en línea y a los usuarios a una superficie de ataque masiva (ver la noticia completa).

IMAGEN: tomada de th.bing.com
https://th.bing.com/th/id/OIP.7vCfUlwa70WXArOPTr-ayAAAAA?pid=ImgDet&rs=1

Fallas de elevación de privilegios en Ubuntu

Se introdujeron dos vulnerabilidades de Linux recientemente en el kernel de Ubuntu, las cuales crean el potencial para que los usuarios locales sin privilegios obtengan privilegios elevados en una gran cantidad de dispositivos (ver la noticia completa).

IMAGEN: tomada de static1.makeuseofimages.com

Venden credenciales de OpenAI en la dark web

Actores de amenaza muestran mayor interés en las herramientas de inteligencia artificial generativa. De hecho, hay cientos de miles de credenciales de OpenAI a la venta en la dark web y acceso a una alternativa maliciosa para ChatGPT (ver la noticia completa).

Los invitamos a seguir leyendo e informándose sobre nuevos ataques y prácticas seguras  .

Y el próximo mes volveremos con nuestro boletín de noticias  .