Hasta un 59 por ciento de las empresas del Reino Unido se han visto afectadas por malware de cryptojacking en algún momento. Aproximadamente la mitad de esos casos tuvieron lugar el mes anterior, informa el medio de comunicación Internet of Business el 15 de agosto, citando una investigación encargada por Citrix. El cryptojacking emplea los recursos computacionales de sus víctimas sin su permiso para minar criptomonedas para el atacante. Esto conduce a un aumento inútil en el consumo de energía eléctrica y la desaceleración de los dispositivos afectados.

Se le preguntó a 750 ejecutivos de TI de empresas del Reino Unido que cuentan con más de 250 empleados sobre su experiencia con los ataques de criptojacking.

La investigación afirma que el 59 por ciento de los encuestados dijeron que habían sido afectados con malware de cryptojacking en algún momento. Al menos el 80 por ciento de esos casos tuvieron lugar en los últimos seis meses.

El treinta por ciento de todas las compañías encuestadas han dicho que se vieron afectadas tan solo el mes anterior.

En términos de escala, el 60 por ciento de los encuestados dijeron que se habían alcanzado hasta 50 dispositivos en su empresa, mientras que en el 11 por ciento de los casos el número aumentó a 100.

Después de que se descubre un ataque, hasta el 67 por ciento de las compañías cuentan con políticas formales para lidiar con éste —un número sorprendentemente alto para una amenaza emergente como el criptojacking, señala Internet of Business.

La amenaza de cryptojacking es muy real para las empresas y las personas en todo el mundo, con la cantidad de ataques aumentando en un impresionante 629 por ciento en el primer trimestre del 2018, según un informe anterior de la firma de seguridad McAfee Labs.

Aunque el interés en este vector de ataque se ha estabilizado en el segundo trimestre del año —principalmente debido a la disminución en los precios de las criptomonedas— el malware aún es omnipresente, en un caso incluso se entregó a las víctimas a través de un videojuego en el mercado Steam.

Más información

  • El ataque aprovecha la forma en la que las apps utilizan el sistema de almacenamiento externo para dar como resultado una inyección de código.

Los investigadores de seguridad de Check Point Software Technologies han descubierto un nuevo vector de ataque contra el sistema operativo Android que podría permitir a los atacantes infectar silenciosamente sus teléfonos inteligentes con aplicaciones maliciosas o lanzar ataques de denegación de servicio.

Conceptos base: 

  • Es bien conocido que las aplicaciones en el sistema operativo Android pueden almacenar sus recursos en el dispositivo en dos ubicaciones: almacenamiento interno y externo.
  • Google, insta a los desarrolladores a usar el almacenamiento interno, que es un espacio aislado asignado a cada aplicación protegida usando el 'sandbox' integrado de Android, para almacenar sus archivos o datos confidenciales.
  • Sin embargo, los investigadores encontraron que muchas aplicaciones usaban almacenamiento externo sin protección al que cualquier aplicación instalada en el mismo dispositivo puede acceder.

Más información

  • El Boletín Oficial del Estado (BOE) ha publicado la Orden PCI/870/2018, de 3 de agosto, que recoge el Acuerdo del Consejo de Seguridad Nacional, por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional.

El Consejo de Seguridad Nacional, en su reunión del día 16 de julio de 2018, ha adoptado un acuerdo por el que se aprueba el procedimiento para la elaboración de una nueva Estrategia de Ciberseguridad Nacional.

Para general conocimiento, se dispone su publicación en el «Boletín Oficial del Estado» como anejo a la presente Orden.

Más información

BOE (10/08/2018)

Según un nuevo informe, tres empresas de procesamiento de pagos de los Estados Unidos fueron blanco de los ataques de secuestro de BGP en sus servidores DNS. Estos ataques de enrutamiento de Internet se diseñaron para redirigir el tráfico dirigido a los procesadores de pagos hacia servidores controlados por actores maliciosos que intentarían robar los datos.

En tres fechas diferentes en julio, Oracle ha declarado que vieron lo que parecían ser secuestros de BGP dirigidos a los servidores DNS para los procesadores de pago de EE. UU. Datawire, Vantiv o Mercury Payment Systems.

Según Oracle, el primer ataque comenzó el 6 de julio de 2018 con un ataque de corta duración que intentó redirigir los siguientes prefijos de red, o bloques de direcciones IP. Estos ataques se dirigieron a las empresas de procesamiento de pagos Vantiv y Datawire.

El 10 de julio se llevó a cabo otro ataque que intentó redirigir los mismos prefijos, pero de acuerdo con Oracle, esta vez duró 30 minutos. Los atacantes llevaron a cabo más secuestros durante todo julio, incluido un ataque contra Mercury Payment Systems y otro ataque contra Vantiv y Datawire que duró hasta 3 horas.

Bleeping Computer (10/08/2018)

 

Desde principios de 2018, la aplicación de mensajería propiedad de Facebook, WhatsApp, cuenta con más de 1.500 millones de usuarios, con más de 1.000 millones de grupos y 65.000 millones de mensajes enviados cada día. El gran uso de la aplicación hace que el potencial de estafas en línea, rumores y noticias falsas sea enorme.

Recientemente la compañía Check Point ha revelado una nueva vulnerabilidad en esta aplicación bautizada como FakesApp. Ésta permite a los atacantes interceptar y manipular los mensajes enviados tanto en conversaciones privadas como de grupo, obteniendo un inmenso poder para crear y difundir información errónea de lo que parecen ser fuentes confiables.

El equipo de Check Point  ha observado tres posibles métodos de ataque que aprovechan esta vulnerabilidad, todos los cuales incluyen tácticas de ingeniería social para engañar a los usuarios finales. Así, un atacante puede:

  • Editar el mensaje de una persona para hacer ver al receptor que el emisor ha escrito cosas que en realidad no ha dicho.
  • Citar un mensaje como respuesta a una conversación en grupo para que parezca que proviene de otro miembro del grupo, pero en realidad proviene de alguien que no forma parte de él, pudiendo dar a entender a los miembros que el link es de fiar cuando no lo es.
  • Enviar un mensaje a un miembro de un grupo para que parezca un mensaje grupal, pero en realidad sólo lo puede ver ese miembro. Sin embargo, la respuesta que escriba el receptor la podrán ver todos los miembros del grupo.

Siguiendo el proceso de Divulgación Responsable, Check Point contactó con WhatsApp para informarles de la vulnerabilidad encontrada.

Check Point (09/08/2018)

El Centro Nacional de Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en Comunicaciones Electrónicas (CESG) y es un organismo relativamente reciente, ha publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la distribución de Canonical.

La guía es una serie de recomendaciones para reforzar la seguridad y la privacidad del sistema y el usuario frente a posibles amenazas, abarcando aspectos que van más allá del sistema operativo como la configuración de características de seguridad de la placa base.

Los pasos a seguir para reforzar la seguridad de una instalación de Ubuntu 18.04 son los siguientes:

  • Configurar acceso remoto mediante VPN.
  • Mejorar las contraseñas con el módulo de calidad de contraseñas PAM.
  • Establecer un tiempo de espera máximo en el bloqueo de pantalla.
  • Inhabilitar el reporte de errores, los concursos de popularidad, etc.
  • Habilitar Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con el driver privativo).
  • Habilitar Livepatch para parchear el kernel en caliente.
  • Solo instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la saciedad cuando se habla de aplicaciones para Android).
  • Establecer protección externa de interfaz.
  • Evitar la ejecución de ficheros binarios desde la partición o la carpeta del usuario (por algo similar hubo bastante debate por las restricciones que intenta establecer GNOME).
  • Habilitar el Firewall (para facilitar esto al máximo, recomendamos GUFW).

Segu-Info (08/08/2018)

More Articles …

Subcategories

Page 14 of 221

Ministerio de Defensa
CNI
CCN
CCN-CERT