Una falla de NetFilter, extensiones maliciosas de Microsoft VSCode y un exploit en KeePass se encuentran entre las principales preocupaciones de los expertos en ciberseguridad.
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH Como siempre, nos complace ofrecerles las noticias de seguridad más interesantes de las últimas semanas, entre las que se presentaron diversos ataques a organizaciones, peligros latentes y soluciones desarrolladas por las empresas de tecnología.
Por ejemplo, se dio a conocer que las extensiones maliciosas de Microsoft VSCode roban contraseñas y abren shells remotas (terminales interconectadas usadas para ejecutar comandos en un servidor). También hay que tener cuidado porque una nueva falla de NetFilter del kernel de Linux otorga a los atacantes privilegios de root (administrador), además de que debemos tomar en cuenta que en KeePass, un exploit (programas para aprovechar una vulnerabilidad de un sistema) está ayudando a recuperar la contraseña maestra de texto sin cifrar, aunque por fortuna la solución llegará pronto.
Entre otras noticias positivas, GitHub ya puede bloquear automáticamente el token y las fugas de claves API para todos los repositorios y Brave presentó la nueva función antiseguimiento "Navegación olvidada".
La nueva falla de NetFilter del kernel de Linux otorga a los atacantes privilegios de root
Una nueva falla en el kernel de Linux NetFilter está permitiendo un control completo sobre un sistema a usuarios locales sin privilegios, quienes aprovechan la vulnerabilidad de unas actualizaciones no válidas para escalar sus privilegios al nivel raíz (ver la noticia completa).
GitHub ahora bloquea automáticamente el token y las fugas de claves API para todos los repositorios
La fuga de información ya no sería un problema para los repositorios de código público, ya que ahora GitHub bloqueará automáticamente la fuga de información confidencial, tales como tokens de acceso y claves API (ver la noticia completa).
Brave presenta la nueva función antiseguimiento "Navegación olvidada"
Se dio a conocer una nueva función en Brave Browser: “Navegación olvidada”. Es llamativa para aquellos que aprecian su privacidad y ayuda a evitar que los sitios identifiquen nuevamente a los usuarios de visitas posteriores. No sólo las cookies serán borradas, sino también datos locales y el caché cuando alguien cierre un sitio web (ver la noticia completa).
GitHub revela la razón detrás de la serie de interrupciones de mayo
GitHub experimentó una semana difícil a inicios del mes de mayo, debido a incidentes de disponibilidad que resultaron de una serie de interrupciones que afectaron a la plataforma. El director de seguridad y el vicepresidente senior de ingeniería de la organización comunicaron fallas generalizadas en la conexión y en la autenticación de la base de datos durante 10 horas (ver la noticia completa).
Nuevos dominios ZIP generan debate entre expertos en ciberseguridad
Los nuevos dominios de Internet ZIP y MOV de Google provocan preocupación a los investigadores de seguridad cibernéticas y administradores de TI, quienes advierten que los ciberdelincuentes podrían utilizarlos para crear ataques de phishing y entrega de malware (ver la noticia completa).
Las extensiones maliciosas de Microsoft VSCode roban contraseñas y abren shells remotos
VSCode está en la mira de los ciberdelincuentes, ya que se detectaron tres extensiones maliciosas de Visual Studio que los desarrolladores de Windows descargaron 46,000 veces. El programa maligno permitió a los atacantes robar credenciales, información del sistema y establecer un shell remoto en la máquina de la víctima (ver la noticia completa).
El exploit KeePass ayuda a recuperar la contraseña maestra de texto sin cifrar, pero la solución llegará pronto
El administrador de contraseñas KeePass es vulnerable a la extracción de la contraseña maestra de la memoria de la aplicación, lo que permite a los atacantes comprometer dispositivos al recuperar la contraseña, a pesar de tener la base de datos bloqueada (ver la noticia completa).
Una extensión de Chrome basada en IA contra phishing, malware y ransomware
El phishing continúa causando daños significativos, especialmente a instituciones financiera. Para abordar este problema y brindar soluciones eficientes de prevención, a mediados de mayo se lanzó una extensión integral de Chrome llamada “Verificador de enlaces de estafas de phishing de IP criminal” (ver la noticia completa).
Les doy las gracias por informarse y realizar prácticas seguras.
Bienvenido junio, ya estamos a medio año, y esperamos que les esté yendo superbién a todos.