Las amenazas digitales continúan rondando a las organizaciones, con ataques, robos y vulnerabilidades que han afectado a AnyDesk, LastPass, Ubuntu, Schneider Electric y otros.
Foto de Tima Miroshnichenko en Pexels
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
En las últimas semanas, múltiples ataques y robos de datos a gran escala han impactado la ciberseguridad de varias de las empresas y soluciones que componen al mundo digital, entre las que se encuentran AnyDesk, LastPass, Ubuntu y Schneider Electric. También se han visto vulneradas la función DNSSEC y los asistentes de voz.
A continuación, les presentamos las amenazas más relevantes ocurridas en las últimas semanas en el campo de la informática. ¡Esperamos que disfruten la lectura!
AnyDesk confirmó recientemente que sufrió un ciberataque que permitió a piratas informáticos acceder a los sistemas de producción de la empresa. Durante el ataque se robaron el código fuente y las claves de firma de código privado (Ver más información).
‘ResumeLooters’ perpetró un robo de datos personales de más de 2 millones de solicitantes de empleo, sobre todo en Australia, Taiwán, China, Tailandia, India y Vietnam. Este grupo delincuencial utilizó ataques de inyección SQL y scripts entre sitios (XSS), con lo que comprometió 65 sitios legítimos relacionados con la venta de empleos y minoristas (Ver más información).
LastPass alertó sobre una copia falsa de su aplicación en la App Store de Apple. Esta aplicación fraudulenta tiene el nombre de “LassPass Password Manager” y su objetivo es robar las credenciales de los usuarios mediante phishing (Ver más información).
Una falla lógica entre el sistema de sugerencia de paquetes de 'command-not-found' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos (Ver más información).
Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado (Ver más información).
La banda de ransomware Cactus afirma que robó 1.5 TB de datos de Schneider Electric después de violar la red de la compañía recientemente (Ver más información).
Un equipo de investigadores académicos mostró que un nuevo conjunto de ataques llamado "VoltSchemer" puede inyectar comandos de voz para manipular el asistente de voz de un teléfono inteligente a través del campo magnético emitido por un cargador inalámbrico disponible en el mercado (Ver más información).
Continúen concientizándose mes con mes y mantengan su información segura.
