POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Los cibercriminales siguen encontrando nuevas formas de atacar a las organizaciones y a los individuos. Recientemente se han detectado nuevos malwares como servicio (MaaS, por sus siglas en inglés), campañas de phishing contra Microsoft 360 y vulneraciones a los clientes de la empresa de autenticación de usuarios Okta.

Así les damos la bienvenida a nuestro boletín mensual de seguridad informática, en el que les presentamos las noticias más importantes para protegerse de las amenazas cibernéticas que nos acechan en estos días.

La amenaza de BunnyLoader

BunnyLoader es un nuevo MaaS, un modelo en el que los cibercriminales pueden comprar o alquilar el software malicioso sin tener que desarrollarlo.
Recientemente se encontró su venta en foros de hackers, mediante un cargador sin archivos que puede robar credenciales, información del sistema y criptomonedas. El malware se actualiza constantemente para evadir antivirus (ver la noticia completa).

Imagen tomada de wallup.net

EvilProxy ataca vía Microsoft 365

Se descubrió una campaña de phishing que apunta a cuentas de Microsoft 365 de altos directivos de empresas ubicadas en Estados Unidos, la cual usa redirecciones abiertas del sitio web Indeed, especializado en anuncios de empleo.
El atacante utiliza el servicio de phishing EvilProxy para obtener cookies de sesión, que pueden servir para saltarse la autenticación multifactor (MFA). (ver la noticia completa)

IMAGEN: tomada de bleepstatic.com

Paquetes maliciosos de Python roban datos confidenciales

Investigadores de Checkmarx detectaron una campaña que puso 272 paquetes maliciosos en plataformas de código abierto, los cuales pueden extraer información sensible de sistemas seleccionados. La campaña lleva medio año activa y ha tenido 75,000 descargas (ver la noticia completa)

IMAGEN: tomada de i.imgflip.com

MFA será obligatorio para las cuentas 'raíces' de AWS

A partir de 2024, Amazon exigirá la MFA a todas las cuentas de AWS con privilegios. Esto, para prevenir el acceso ilegítimo y las filtraciones de datos aunque los atacantes tengan las credenciales (ver la noticia completa).

IMAGEN: tomada de meme-generator.com

Hackeo alcanzó a clientes de Okta

Okta, una empresa que se dedica a administrar las identidades de los usuarios, anunció el 20 de octubre de este año que su sistema de soporte al cliente fue hackeado.
Esto implica que otras organizaciones que usan su plataforma para acceder y autenticarse podrían estar en peligro. De hecho, la empresa admitió que la intrusión afectó a “algunos clientes” (ver la noticia completa).

IMAGEN: tomada de i.imgflip.com

Phishing vía LinkedIn ataca cuentas de Microsoft

Los atacantes usan enlaces inteligentes de LinkedIn para hacer phishing y robar credenciales de Microsoft. Los enlaces inteligentes son del servicio Sales Navigator de LinkedIn, que sirve para llevar a cabo actividades de marketing y rastreo (ver la noticia completa).

IMAGEN: tomada de pbs.twimg.com

Esperamos que estas noticias les hayan sido de utilidad para seguir concientizándose.
Nos leemos el próximo mes y ojalá hayan pasado un spooky y ciberseguro Halloween.

IMAGEN: tomada de i.redd.it