1. Principales Vulnerabilidades y Filtraciones de la semana

2. Un ciberataque causa retrasos y cancelaciones en varios aeropuertos europeos

3. UNC1549 hackea 34 dispositivos en 11 empresas de telecomunicaciones mediante ofertas de empleo falsas en LinkedIn y el malware MINIBIKE.

4. Estadísticas semanales

💥Worm Shai-Hulud compromete diversos paquetes npm de CrowdStrike (Noticia)

La campaña coordinada de tipo gusano, denominada "Shai-Hulud", comenzó el lunes pasado con la vulneración del paquete npm @ctrl/tinycolor, que recibe más de 2 millones de descargas semanales. Desde entonces, la campaña se ha expandido significativamente y ahora incluye paquetes publicados bajo el espacio de nombres NPM de CrowdStrike.

💥Google descubre que las memorias DDR5 siguen expuestas a los ataques Rowhammer (Noticia)

Las memorias DDR5 siguen siendo vulnerables a los ataques Rowhammer, una amenaza que parecía ya superada en las generaciones más recientes. Se trata de una debilidad intrínseca en la forma en que funciona la DRAM, el tipo de memoria que utilizan prácticamente todos los dispositivos electrónicos modernos. Si un programa accede de manera repetida y muy rápida a una misma fila de memoria, puede provocar que las filas adyacentes sufran alteraciones eléctricas.

💥Riesgos de las eSIM para viajes: redirigen datos a través de China: (Noticia)

Según un estudio académico, un creciente número de proveedores de eSIM para viajes están redirigiendo silenciosamente los datos de los usuarios a través de redes en China y otros países inesperados, exponiendo a los viajeros a riesgos de vigilancia y jurisdiccionales. "Esto genera inquietudes sobre la privacidad, la interceptación legal y el cumplimiento de las leyes locales de protección de datos"

💥SonicWall advierte a sus clientes que restablezcan sus credenciales tras una filtración (Noticia)

“Como parte de nuestro compromiso con la transparencia, les informamos de un incidente que ha expuesto los archivos de copia de seguridad de la configuración del firewall almacenados en determinadas cuentas de MySonicWall“

Un ciberataque causa retrasos y cancelaciones en varios aeropuertos europeos

Un ciberataque contra el proveedor de servicios para los sistemas de facturación y embarque Collins Aerospace, que opera en numerosos aeropuertos europeos, ha provocado retrasos este sábado en varios puntos del continente, incluidos los aeropuertos de Bruselas, Berlín y Londres.

El aeropuerto de Bruselas ha indicado en un comunicado que "en la noche del viernes 19 de septiembre se produjo un ciberataque contra el proveedor de servicios de facturación y embarque que afectó a varios aeropuertos europeos, incluido el de Bruselas".

"Esto significa que, por el momento, solo es posible facturar y embarcar manualmente. El proveedor del servicio está trabajando activamente en el problema e intentando resolverlo lo antes posible", ha manifestado.

Por su parte, el aeropuerto londinense de Heathrow ha apuntado en su cuenta en la red social X que "Collins Aerospace, que proporciona sistemas de facturación y embarque para varias aerolíneas en múltiples aeropuertos a nivel mundial, está experimentando un problema técnico que puede causar demoras a los pasajeros que salen".

En esta línea, el aeropuerto Berlín-Brandenburgo ha publicado un breve aviso en su página web en el que subraya que "debido a un problema técnico en el proveedor de servicios que opera en Europa, hay mayores tiempos de espera en la facturación". "Trabajamos para una solución rápida", ha agregado.

Fuente El Confidencial

UNC1549 hackea 34 dispositivos en 11 empresas de telecomunicaciones mediante ofertas de empleo falsas en LinkedIn y el malware MINIBIKE.

Un grupo de ciberespionaje vinculado a Irán conocido como UNC1549 ha sido responsable de una nueva campaña dirigida a empresas de telecomunicaciones europeas, infiltrándose con éxito en 34 dispositivos de 11 organizaciones como parte de una actividad relacionada con la contratación en LinkedIn.

La empresa suiza de ciberseguridad PRODAFT está rastreando el grupo bajo el nombre de Subtle Snail. Se cree que está afiliado al Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC). Las 11 empresas afectadas se encuentran en Canadá, Francia, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

“El grupo opera haciéndose pasar por representantes de recursos humanos de entidades legítimas para captar empleados, y luego los compromete mediante el despliegue de una variante de puerta trasera MINIBIKE que se comunica con la infraestructura de comando y control (C2) proxy a través de los servicios en la nube de Azure para eludir la detección”, afirmó la empresa en un informe compartido con The Hacker News.

Las cadenas de ataques implican un amplio reconocimiento en plataformas como LinkedIn para identificar al personal clave dentro de las organizaciones objetivo, centrándose específicamente en investigadores, desarrolladores y administradores de TI con acceso elevado a sistemas críticos y entornos de desarrollo.

En la siguiente fase, se ha observado que los autores de las amenazas envían correos electrónicos de spear-phishing para validar las direcciones de correo electrónico y recopilar información adicional antes de llevar a cabo la parte crucial de la operación: la falsa campaña de reclutamiento.

Por último, los atacantes crean perfiles convincentes de recursos humanos en LinkedIn y se ponen en contacto con posibles víctimas con ofertas de trabajo inexistentes, ganándose poco a poco su confianza y credibilidad para aumentar las probabilidades de éxito del plan. La campaña se caracteriza por los meticulosos esfuerzos de los operadores de Subtle Snail por adaptar el ataque a cada víctima.

Si la víctima muestra interés en la oferta, se le contacta posteriormente por correo electrónico para concertar una entrevista haciendo clic en un dominio fraudulento que imita a empresas como Telespazio o Safran Group. Al introducir la información necesaria, se activa automáticamente la descarga de un archivo ZIP.

MINIBIKE es una puerta trasera modular con todas las funciones y compatibilidad con 12 comandos distintos para facilitar la comunicación C2, lo que le permite enumerar archivos y directorios, listar procesos en ejecución y terminar algunos específicos, cargar archivos por partes, así como ejecutar cargas útiles exe, DLL, BAT o CMD.

Noticia The Hacker News

⚠️ 331 ciberataques en 50 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 65 ciberataque

➡️​Francia es el país más afectado con 82 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 33% de los incidentes y 112 ciberataques.

➡️​Ciberataques críticos estimados en 24 (7% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 40 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones