Boletín 18 de Noviembre

Author

Ramón Salado
November 18th, 2024

  1. Vulnerabilidad de Roundcube Webmail dirigida a agencias gubernamentales

  2. Delincuentes usan falsa APP de AEMET para propagar troyano bancario

  3. Filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas

  4. Microsoft corrige 90 nuevos fallos, entre ellos NTLM y el programador de tareas, explotados activamente

Vulnerabilidad de Roundcube Webmail dirigida a agencias gubernamentales

Se ha identificado una vulnerabilidad de seguridad crítica, con CVE-2024-37383 en la plataforma de correo web Roundcube. Esta vulnerabilidad permite a los atacantes robar credenciales de usuario, abriendo potencialmente nuevos vectores de ataque de phishing. Esta vulnerabilidad, de la que inicialmente se informó que afectaba a organismos gubernamentales.

Según Positive Technologies, los atacantes enviaron correos electrónicos con contenido vacío y sólo un archivo adjunto, incrustando JavaScript en la forma eval(atob(...)) que se ejecuta automáticamente cuando se abre el correo electrónico y, muestra una página de inicio de sesión falsa para engañar a los usuarios para que proporcionen sus credenciales.

Delincuentes usan falsa app de AEMET para propagar troyano bancario

La Agencia Española de Meterología emitó ayer un aviso alertando de que se estaba suplantando su identidad mediante el envío de mensajes SMS a móviles de usuarios españoles. En estos mensajes se alertaba de tormentas severas y se instaba a descargar una supuesta aplicación oficial a través de un enlace que intenta confundir a los usuarios registrando un URL similar a la legítima pero con un dominio diferente (.blog en lugar del .es).

Como dato relevante, la app maliciosa viene firmada con certificados que la intentan hacer pasar como legítima. Algunos de estos certificados son tan llamativos como el de Agencia Tributaria, tal y como han desvelado varios investigadores.

Al tratarse de una aplicación maliciosa con capacidades de troyano bancario y herramienta de control remoto los delincuentes la utilizarán para robar credenciales de acceso a banca online y carteras de criptomonedas (aunque no se descarta el robo de otro tipo de credenciales e incluso de información almacenada en el teléfono). De esta forma, el siguiente paso será tratar de realizar transferencias a cuentas controladas por los delincuentes o muleros que trabajen para ellos, dejando a las víctimas sin dinero en sus cuentas bancarias.

Filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas

Un Actor de Amenazas que opera bajo el nombre de usuario Nam3L3ss ha explotado una vulnerabilidad crítica en MOVEit de 2023, un software de transferencia de archivos, exponiendo una gran cantidad de datos de empleados de empresas destacadas de todo el mundo. No hay clientes impactados, solo usuarios internos.

La vulnerabilidad, conocida como CVE-2023–34362 (MOVEit), ha provocado una de las filtraciones de información corporativa más importantes de este año, afectando a varios sectores, incluidos finanzas, atención médica, tecnología y comercio minorista.

Microsoft corrige 90 nuevos fallos, entre ellos NTLM y el programador de tareas, explotados activamente

El martes de parches de noviembre de 2024 de Microsoft incluye actualizaciones de seguridad para 89 fallas, incluidas cuatro Zero-Day, dos de las cuales se explotan activamente.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:

  • 26 vulnerabilidades de elevación de privilegios

  • 2 vulnerabilidades de omisión de funciones de seguridad

  • 52 vulnerabilidades de ejecución remota de código

  • 1 Vulnerabilidad de divulgación de información

  • 4 vulnerabilidades de denegación de servicio

  • 3 vulnerabilidades de suplantación de identidad

Las dos vulnerabilidades ZeroDay explotadas activamente y parcheadas son:

SOC 24/7

Nuestro servicio de ciberSOC desarrolla una monitorización de seguridad sobre su infraestructura, detectando de manera temprana cualquier incidente de seguridad.

Auditoría de Seguridad

Nuestro equipo de RedTeam hace una evaluación de la seguridad, simulando un ciberataque externo, poniendo así a prueba a toda la organización.