En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:
SOLAR WINDS FUE EL ATAQUE MÁS SOFISTICADO DE LA HISTORIA
Brad Smith, presidente de Microsoft, aseguró que el ciberataque que utilizó a SolarWinds como trampolín para comprometer a una serie de agencias del gobierno de los Estados Unidos fue el “más grande y sofisticado de la historia”.
En una entrevista concedida a la cadena americana CBS, Smith sugirió que detrás del ataque pudieron haber participado cerca de mil hackers los que reescribieron los códigos utilizados en el incidente.
En la misma entrevista, el líder de la gigante de Software coincidió con el gobierno de los Estados Unidos al atribuir el incidente a un APT vinculado a Rusia.
Pese a que el incidente comprometió a cerca de 18 mil clientes de la firma de seguridad que usaban el software de monitoreo red Orion, aún de cuentan por varios cientos las organizaciones que exponen sus instalaciones Orion a internet, informó la firma de ciberseguridad RiskRecon.
BUG EN APLICACIÓN DE ANDROID SHAREIT PUEDE CAUSAR ROBO DE DATOS
SHAREit, una aplicación de Android que se ha descargado más de mil millones de veces, contiene varias vulnerabilidades sin parchar.
investigadores de TrendMicro descubrieron las vulnerabilidades. Si se explotaN correctamente, el error podría filtrar datos confidenciales del usuario y ejecutar código arbitrario. Las vulnerabilidades también podrían conducir a un ataque RCE (Ejecución de Código Remoto) en dispositivos vulnerables. El impacto de las fallas podría ser devastador.
India, uno de los países con más usuarios, ya ha prohibido la aplicación. Actualmente, la aplicación está presente en 200 países con 1.800 millones de usuarios.
Últimamente, las amenazas de Andorid están aumentando. Netlab identificó este mes una botnet llamada "Matryosh" y ReversingLabs identificó una nueva variante de spyware de Android vinculado a una APT de Irán, en diciembre pasado.
COREA DEL NORTE ACUSADA DE INTENTAR HACKEAR LA VACUNA PFIZER
Un miembro del Parlamento de Corea del Sur que recibió información de las agencias de inteligencia de su país, afirmó el pasado martes que los actores respaldados por el estado de Corea del Norte intentaron robar información sobre la vacuna Covid-19.
"Hubo intentos de robar tecnología de tratamiento y vacunas COVID durante los ciberataques y Pfizer fue hackeada", afirmó Ha Tae-Keung, miembro de la oposición e inetgrante del panel de inteligencia parlamentario.
El parlamentario no dio más detalles sobre cuándo tuvo lugar el ataque, pero aparentemente se remontaría a varios meses atrás e implicó el uso de páginas de inicio de sesión falsificadas para varios portales web en línea.
La compañía farmacéutica no comentó la información.