24 de Febrero

Author

Ramón Salado
February 24th, 2025

  1. Principales Vulnerabilidades y Filtraciones de la semana

  2. Cloudflare demanda a LaLiga por el asalto a Internet

  3. DESCONFIAD¡, POR FAVOR.

Principales Vulnerabilidades y Filtraciones de la semana

💥CISA añade los fallos de Palo Alto Networks y SonicWall a la lista de vulnerabilidades explotadas (Noticia)

  • CVE-2025-0108 (puntuación CVSS: 7,8) - Una vulnerabilidad de omisión de autenticación en la interfaz web de gestión de PAN-OS de Palo Alto Networks que permite a un atacante no autenticado con acceso de red a la interfaz web de gestión omitir la autenticación normalmente requerida e invocar determinados scripts PHP.

  • CVE-2024-53704 (puntuación CVSS: 8,2): vulnerabilidad de autenticación incorrecta en el mecanismo de autenticación SSLVPN que permite a un atacante remoto eludir la autenticación.

💥Una vulnerabilidad crítica de la cámara UniFi Protect permite ataques de ejecución remota de código (Noticia)

Ubiquiti Networks ha emitido un aviso de seguridad urgente (Boletín 046) advirtiendo de múltiples vulnerabilidades críticas en su ecosistema de cámaras UniFi Protect, incluyendo un fallo de ejecución remota de código (RCE) de alta gravedad que podría permitir a los atacantes secuestrar dispositivos e infiltrarse en la infraestructura de red.

Las vulnerabilidades, descubiertas durante la competición de hacking Pwn2Own 2025, afectan a las cámaras UniFi Protect (firmware v4.74.88 y anteriores) y a la aplicación UniFi Protect (v5.2.46 y anteriores).

💥Qualys advierte de dos vulnerabilidades críticas que afectan a OpenSSH (Noticia)

  • CVE-2025-26465: el cliente OpenSSH contiene un error lógico entre las versiones 6.8p1 a 9.9p1 (inclusive) que lo hace vulnerable a un ataque MitM activo si la opción VerifyHostKeyDNS está habilitada, lo que permite que un intruso malintencionado se haga pasar por un servidor legítimo cuando un cliente intenta conectarse a él.

  • CVE-2025-26466: el cliente y el servidor OpenSSH son vulnerables a un ataque DoS previo a la autenticación entre las versiones 9.5p1 a 9.9p1 (inclusive) que provoca el consumo de memoria y CPU.

💥Un ciberataque roba los datos de usuarios de la Thermomix (Noticia)

La compañía informa de que ha identificado una “fuga de datos” que afecta a un servidor secundario de uno de sus proveedores, lo que ha provocado que terceros hayan accedido a determinados datos: nombre completo, dirección, cumpleaños, número de teléfono, dirección de correo electrónico e información sobre las preferencias de cocina y Thermomix.

Coudflare demanda a LaLiga por el asalto a Internet

Con el fin de acabar con las retransmisiones pirata de los grandes partidos de fútbol de los fines de semana de febrero, LaLiga ha hecho uso de una sentencia a su favor de 2022 por la que ha instado a las operadoras a bloquear cientos de IPs para impedir el acceso a estos servicios ilegales. El problema es que, al hacerlo de esta manera, LaLiga no solo ha cortado temporalmente el acceso a algunas webs piratas, sino también a otros muchos dominios que no tienen relación con actividades ilícitas.

DESCONFIAD¡, POR FAVOR.

Viene siendo habitual, pero el abrumador incremento de peticiones de ayuda que hemos recibido en BeeHackers este mes de Enero y Febrero nos hace reflexionar sobre el asunto. Entre 3 a 5 millones de Euros estafados por suplantaciones a personas, no tanto por falta de Seguridad sino por exceso de confianza.

Como operan:

  1. Lanzan indiscriminadamente (vía Facebook, Instagram, TikTok, Correo Electrónico, SMS etc) ofertas para ganar dinero de forma fácil, ya sea invirtiendo en cryptos, artículos de lujo, trading de acciones etc.

  2. Si aceptas colaborar, toman tu datos, te registran en su supuesta aplicación y te crean un perfil de inversor (ya tienen tus datos)

  3. Te asignan un Asesor Personal que te invita a comenzar con pequeñas inversiones que se reflejarán en tu perfil, en el que empezarás a ver tu increíbles ganancias. 

  4.  Es probable que al principio te permitan rescatar tu pingues beneficios, ya tienen tu confianza. (ya tienen tu cuenta corriente)

  5. Te animarán a seguir invirtiendo cantidades, y verán en tu perfil como sigues ganando

  6. Hasta este punto, el límite lo pondrás tú, pero lo hacen de forma que incrementas tu exposición y aceptas el sesgo de confirmación. “Lo estoy haciendo bien”, por tanto seguiré invirtiendo y aportando dinero.

  7. Cuando pretendas rescatar toda tu inversión te distraerá tu asesor el tiempo que dure tu paciencia, si ésta se agota, te invitarán a pagar las tasas del rescate de tu dinero, paso que suele ser el habitual que enciende tus alarmas.

  8. Empiezan tus reclamaciones, ellos desaparecen.

Al final, ni la aplicación que utilizaron contigo era real, el dinero que habías ganado no era real, y tus aportes económicos ya son no rescatables ya que dicho monto pivotara por multitud de Bancos extranjeros hasta llegar a puntos en los que es prácticamente imposible su recuperación.

Todos sabemos como se gana dinero, cuales son los métodos, los porcentajes reales del mercado y la forma en la que se afrontan.

Por favor, DESCONFIAD¡

Nuestro ciberSOC monitoriza la seguridad sobre su infraestructura, detectando de manera temprana cualquier incidente crítico para su organización.

Nuestro equipo de RedTeam hace una evaluación de la seguridad, simulando un ciberataque externo, poniendo así a prueba a toda la organización.

Disponemos de una plataforma de formación y concienciación con material para que su organización sepa enfrentarse a las principales amenazas.