Microsoft ha sido el blanco del cibercrimen, al igual que empresas como Okta. Y cuidado con BunnyLoader, un nuevo programa malicioso como servicio (MaaS) que los ciber atacantes pueden comprar o alquilar.
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH Los cibercriminales siguen encontrando nuevas formas de atacar a las organizaciones y a los individuos. Recientemente se han detectado nuevos malwares como servicio (MaaS, por sus siglas en inglés), campañas de phishing contra Microsoft 360 y vulneraciones a los clientes de la empresa de autenticación de usuarios Okta.
Así les damos la bienvenida a nuestro boletín mensual de seguridad informática, en el que les presentamos las noticias más importantes para protegerse de las amenazas cibernéticas que nos acechan en estos días.
La amenaza de BunnyLoader
BunnyLoader es un nuevo MaaS, un modelo en el que los cibercriminales pueden comprar o alquilar el software malicioso sin tener que desarrollarlo. Recientemente se encontró su venta en foros de hackers, mediante un cargador sin archivos que puede robar credenciales, información del sistema y criptomonedas. El malware se actualiza constantemente para evadir antivirus (ver la noticia completa).
EvilProxy ataca vía Microsoft 365
Se descubrió una campaña de phishing que apunta a cuentas de Microsoft 365 de altos directivos de empresas ubicadas en Estados Unidos, la cual usa redirecciones abiertas del sitio web Indeed, especializado en anuncios de empleo. El atacante utiliza el servicio de phishing EvilProxy para obtener cookies de sesión, que pueden servir para saltarse la autenticación multifactor (MFA). (ver la noticia completa)
Paquetes maliciosos de Python roban datos confidenciales
Investigadores de Checkmarx detectaron una campaña que puso 272 paquetes maliciosos en plataformas de código abierto, los cuales pueden extraer información sensible de sistemas seleccionados. La campaña lleva medio año activa y ha tenido 75,000 descargas (ver la noticia completa)
MFA será obligatorio para las cuentas 'raíces' de AWS
A partir de 2024, Amazon exigirá la MFA a todas las cuentas de AWS con privilegios. Esto, para prevenir el acceso ilegítimo y las filtraciones de datos aunque los atacantes tengan las credenciales (ver la noticia completa).
Hackeo alcanzó a clientes de Okta
Okta, una empresa que se dedica a administrar las identidades de los usuarios, anunció el 20 de octubre de este año que su sistema de soporte al cliente fue hackeado. Esto implica que otras organizaciones que usan su plataforma para acceder y autenticarse podrían estar en peligro. De hecho, la empresa admitió que la intrusión afectó a “algunos clientes” (ver la noticia completa).
Phishing vía LinkedIn ataca cuentas de Microsoft
Los atacantes usan enlaces inteligentes de LinkedIn para hacer phishing y robar credenciales de Microsoft. Los enlaces inteligentes son del servicio Sales Navigator de LinkedIn, que sirve para llevar a cabo actividades de marketing y rastreo (ver la noticia completa).
Esperamos que estas noticias les hayan sido de utilidad para seguir concientizándose. Nos leemos el próximo mes y ojalá hayan pasado un spooky y ciberseguro Halloween.