esenfrdeitptru

Boletín CheckPoint-Inteligencia de amenazas CheckPoint, proporcionada por proveedores de servicios

AS-10-2021

Fecha: 21/Enero/2021

Resumen:

La Agencia Europea de Medicamentos (EMA), responsable de la aprobación de medicamentos para la Unión Europea, ha sido pirateada, lo que ha provocado la exposición en línea de documentos de terceros relacionados con las vacunas Covid-19.

CISA ha publicado una alerta contra los ataques dirigidos a los servicios organizacionales en la nube. Los ataques utilizan el phishing como principal vector de ataque y aprovechan las malas prácticas de configuración y seguridad, así como el formato de trabajo híbrido que integra dispositivos de la organización y los dispositivos domésticos.

La Agencia de Protección Ambiental de Escocia (SEPA), un regulador público con 1.200 empleados, ha sufrido un ataque por el Ransomware “Conti”. Los atacantes han logrado robar datos de la empresa y han comenzado a filtrar información en línea.

Los actores de amenazas han comprometido un certificado emitido por Mimecast, un proveedor de seguridad de correo electrónico, utilizado para autenticar la conexión a los productos designados de Microsoft Office 365 de la compañía. El ataque permite a los actores interceptar la conexión y secuestrar los mensajes de correo electrónico enviados y recibidos.

El grupo de espionaje Charming Kitten, vinculado al gobierno iraní, lanzó una campaña de phishing dirigida a dispositivos móviles, aprovechando el tema de las vacaciones de Navidad y distribuyendo correos electrónicos y mensajes de texto.

Uno de los editores de periódicos más grandes de Alemania, Funke Media Group, ha sido atacado por un Ransomware, que ha afectado a más de 6.000 portátiles y miles de máquinas adicionales. El ataque detuvo las actividades en la redacción de la empresa y varias imprentas.

Los investigadores han descubierto una operación de ataque denominada 'Spalax' que comenzó en 2020. La campaña está dirigida a entidades colombianas, en su mayoría relacionadas con los sectores gubernamental, energético y metalúrgico.

Un nuevo malware de Android se hace pasar por una aplicación de chat paquistaní que roba los datos personales de los usuarios.

Vulnerabilidades y parches

Dell lanzó un parche para abordar múltiples vulnerabilidades, entre ellas una corrección para la falla asignada CVE-2020-29493, una vulnerabilidad crítica de inyección SQL en DELL EMC Avamar Server que permite a un atacante remoto no autenticado ejecutar comandos SQL en la base de datos backend.
Adobe ha abordado múltiples vulnerabilidades de seguridad en Adobe Photoshop, Illustrator, Animate y más. Entre ellos se encuentra una vulnerabilidad crítica de desbordamiento de búfer basada en Adobe Photoshop asignada CVE-2021-21006. La falla podría llevar a la ejecución de código arbitrario.

Microsoft ha parcheado 83 vulnerabilidades de seguridad, 10 de ellas calificadas como críticas. La falla asignada CVE-2021-1647 es una ejecución de código remoto crítico en Microsoft Defender, que reside en Microsoft Malware Protection Engine. Es posible que la falla ya haya sido explotada.

Se han descubierto dos vulnerabilidades críticas en Orbit Fox, un complemento de WordPress. Ambos defectos, permiten una escalada de privilegios y un error XSS almacenado, que afecta a más de 40.000 usuarios y pueden explotarse para inyectar código malicioso en sitios web vulnerables.

Referencias:

Boletín 006 - Inteligencia de amenazas CheckPoint, proporcionada por proveedor de servicios.