Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último. RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes tanto de software libre, como el propietario de Microsoft. Tras analizar el cliente oficial (mstsc.exe) y otros dos de software libre (FreeRDP y rdesktop), se ha encontrado que los 3 permitirían la ejecución remota de código en el cliente.
Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada
Luego de que a mediados de enero saliera a la luz que cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA y distintos foros, a fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas (entre otros) que en total pesan 993.36GB.
Continúan las campañas de sextorsión a través del correo
Desde finales de 2018 se ha detectado la circulación de nuevas campañas de sextorsión a través del correo en busca de nuevas víctimas Hacia finales de noviembre del año pasado, en el Laboratorio de Investigación de ESET recibimos una cantidad importante de spam relacionado a estafas que circulaban a través del correo y que formaban parte de nuevas campañas de extorsión; muy parecidas a otras que analizamos anteriormente y que compartimos con los usuarios para alertarlos.
Delincuentes vacían cuentas con los códigos SMS de un solo uso
La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que tienes que introducir para aprobar una transacción. Normalmente, los bancos envían contraseñas de un solo uso a través de mensajes de texto. Por desgracia, los SMS son uno de los métodos más débiles de implantación de la 2FA, ya que pueden ser interceptados y eso es lo que acaba de suceder en el Reino Unido.
RCE en dispositivos Android al visualizar una imagen PNG
Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el ‘Android Security Bulletin‘ de febrero. Son varias las vulnerabilidades descubiertas e incluidas en el citado boletín, aunque las más críticas se encuentran al nivel de Framework.
Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos
La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera. El phishing es la estafa digital más común y sigue vigente. Seguramente, todos en algún momento hemos recibido un correo que intenta engañarnos y hacernos creer que es legítimo, cuando la verdadera intención detrás de ese correo es robar nuestra información personal o financiera.
Exploits públicos para routers Cisco (Parchea ahora!)
Investigadores de seguridad han observado exploraciones continuas de Internet e intentos de explotación contra routers VPN WAN Cisco RV320 y RV325, dos modelos muy populares entre los proveedores de servicios de Internet y las grandes empresas. Los ataques comenzaron el viernes 25 de enero, luego de que el investigador de seguridad David Davidson publicara una prueba de prueba de concepto para dos vulnerabilidades de Cisco RV320 y RV325. Las vulnerabilidades son:
Ejecución remota de código en el gestor de paquetes APT
El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian. La falla, con identificador CVE-2019-3462, demuestra cómo si se usase HTTPS por parte de APT se podría evitar completamente este tipo de ataques.
Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7
Hasta el 14 de enero de 2020 Microsoft seguirá brindando soporte gratuito y lanzando actualizaciones de seguridad para el sistema operativo (SO) Windows 7. Pasada esta fecha, para la cual ya queda menos de un año, los parches de seguridad que puedan surgir solo estarán disponibles para usuarios suscriptos a planes de soporte pagos. Según publicó arstechnica, esta medida no es nueva, ya que Microsoft desde hace tiempo que hace lo mismo cuando la compañía considera que la vida útil del sistema operativo cumplió su ciclo y decide lanzar nuevas ediciones.
Vulnerabilidad crítica en switch de Cisco permite tomar el control total
Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo de escribir este artículo. Una vulnerabilidad de Cisco permite controlar un dispositivo