Publicado: 25/03/2024

Si eres usuario de Firebase, presta atención: investigadores han descubierto una vulnerabilidad que ha expuesto cerca de 19 millones de contraseñas en texto plano, además de datos sensibles de usuarios. Al analizar más de cinco millones de dominios, identificaron 916 sitios con configuraciones de seguridad deficientes en Firebase, lo que ha comprometido más de 125 millones de registros, incluidos correos electrónicos, nombres, números de teléfono y detalles bancarios.

Este fallo de seguridad se debe a configuraciones incorrectas en Firebase, donde se almacenaron contraseñas sin el cifrado adecuado, algo que va en contra de las mejores prácticas de seguridad. Los investigadores hicieron un esfuerzo por alertar a las empresas afectadas, logrando que algunas de ellas corrigieran las vulnerabilidades.

Este incidente resalta la importancia de una configuración segura y la necesidad de adoptar prácticas de seguridad robustas. En Hackmetrix, te recomendamos verificar las medidas de seguridad de los servicios en línea que utilizas, cambiar tus contraseñas regularmente y considerar el uso de un gestor de contraseñas para añadir una capa extra de protección a tu información personal.

¿Te imaginas despertar y darte cuenta de que tu información confidencial ha sido expuesta al mundo? Esto es justo lo que le ocurrió a la Universidad Nacional Autónoma de México (UNAM), específicamente al Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS). Un hacker, apodado “Lord Peña”, se infiltró en sus sistemas y extrajo casi 1 TB de datos sensibles, incluyendo emails con detalles de transacciones bancarias.

Este ataque se realizó aprovechando una falla de seguridad llamada XXE, que ocurre cuando una aplicación maneja incorrectamente el XML, permitiendo al atacante acceder a archivos internos o ejecutar órdenes a distancia. “Lord Peña” utilizó Burp Suite, una herramienta de análisis de seguridad, para descubrir y explotar esta vulnerabilidad, consiguiendo así robar más de dos millones de archivos.

Para garantizar la protección de tus datos y evitar incidentes similares a este, te recomendamos actualizar regularmente tus sistemas y aplicaciones para corregir posibles vulnerabilidades, así como también, capacitar a tu equipo en prácticas de seguridad.

Una reciente investigación ha puesto en evidencia una preocupante situación: al menos 25 entidades gubernamentales mexicanas están en riesgo debido a la actividad de APT41, un grupo de atacantes chinos conocidos por su habilidad para infiltrarse en sistemas gubernamentales alrededor del mundo. Este grupo, que combina espionaje de estado con operaciones de ciberdelincuencia financiera, ha afectado a 58 organizaciones en 19 países, mostrando una preocupante eficacia y alcance global.

APT41, también en colaboración con iSoon, otro grupo de hackers con base en China, ha extendido significativamente su capacidad de ataque, centrando sus esfuerzos en vulnerabilidades de servidores Microsoft Exchange y empleando técnicas de ingeniería social para obtener accesos no autorizados y control total sobre cuentas de correo electrónico institucionales.

La estrategia de APT41 incluye el uso de herramientas de código abierto para detectar y explotar vulnerabilidades, así como la implementación de malware como Cobalt Strike para establecer una infraestructura de comando y control difícil de rastrear. Este enfoque ha comprometido entidades en sectores tan diversos como educación, telecomunicaciones, finanzas, y más, con una presencia notable en México y otros países de América Latina.

Ante esta amenaza, te invitamos a fortalecer la ciberseguridad mediante la actualización de sistemas, la aplicación de parches de seguridad de manera regular, y la adopción de medidas preventivas contra el phishing. Además, la segmentación de redes se presenta como una estrategia clave para minimizar el impacto de posibles infiltraciones.

Te encuentras en tu Mac navegando por tus redes sociales, cuando algo inesperado ocurre. Te das cuenta de que mensajes privados que nunca enviaste aparecen en tus redes. Al principio, puedes pensar que es un error o que quizás olvidaste estas actividades. Sin embargo, la verdad podría ser mucho más inquietante: alguien podría haber accedido a tus claves de cifrado, permitiéndole espiar y manipular tu información confidencial.

Esta situación, es una posibilidad real debido a una reciente vulnerabilidad descubierta en los chips M de Apple. Esta falla permite a atacantes extraer claves de cifrado secretas durante operaciones criptográficas. La gravedad de la situación radica en que esta vulnerabilidad no puede ser corregida directamente, pues es inherente al diseño de los chips.

Este problema se origina en una función específica de los chips llamada "prefetcher", cuyo propósito es anticipar y preparar los datos que necesitarás a continuación, para así acelerar el procesamiento. Sin embargo, esta característica puede ser mal utilizada por aplicaciones maliciosas para espiar y extraer tus claves secretas si operan en el mismo procesador que tus tareas criptográficas.

Ahora bien, ¿cómo protegerte? Aunque no puedas cambiar los chips de tu dispositivo, sí puedes adoptar medidas para proteger tus datos. Utilizar software de cifrado robusto y actualizado es clave para contrarrestar este tipo de amenazas.

En vez de mejoras, la versión MacOS 14.4 ha traído sorpresas desagradables para muchos usuarios. Aplicaciones que se cierran sin previo aviso, Java que no se ejecuta correctamente y archivos importantes que desaparecen de iCloud son solo algunos de los problemas reportados. Estas últimas noticias han cambiado la percepción de confiabilidad y simplicidad que muchos tienen sobre los sistemas operativos de Apple, destacando fallos significativos en la última actualización.

En Hackmetrix te ayudamos a mantener tus dispositivos seguros y funcionando de manera óptima. Si has tenido problemas relacionados con MacOS 14.4, te aconsejamos que: pospongas la instalación de la versión 14.4 hasta que Apple emita las correcciones pertinentes, te asegures de tener respaldos de tus archivos más importantes antes de realizar cualquier actualización, y te mantengas al tanto de las actualizaciones de Apple así como de las discusiones en la comunidad para tomar decisiones informadas sobre el mejor momento y método para actualizar tu sistema.

¡Es una realidad gracias al avance de Elon Musk y Neuralink! Noland Arbaugh, un joven cuadripléjico de 29 años, ha logrado jugar ajedrez en línea utilizando únicamente el poder de su mente, todo gracias al innovador chip cerebral de Neuralink. Pero eso no es todo, ¡porque Neuralink también está trabajando en un chip que podría devolver la vista a personas ciegas! Este logro desafía nuestros límites tecnológicos y nos abre a un futuro donde la mente y la máquina están más conectadas que nunca. ¡Prepárate para una nueva era en la relación entre tecnología y humanidad!

La empresa acelera y simplifica el movimiento del dinero a través de su plataforma de integración API, inspirada en la eficiencia del sistema ferroviario de alta velocidad de Japón. Con la visión de que el dinero es un dato y debe moverse más rápido, buscaban eliminar las barreras entre bancos y fintechs en Latinoamérica, garantizando transferencias rápidas y seguras. A través de la innovación y la transparencia, Shinkansen automatiza operaciones con Inteligencia Artificial, ofreciendo eficiencia y velocidad a empresas de todos los sectores. Además, al elegir a Hackmetrix, Shinkansen refuerza su seguridad y confiabilidad, protegiendo datos críticos y ofreciendo un entorno digital seguro para sus usuarios.

Publicado: 11/03/2024

¿Recuerdas aquellos tiempos en que usábamos Ares y terminábamos con más virus en el computador que canciones? Pues bien, hoy la historia continúa, pero con nuevos protagonistas. Si eres de los que utiliza software "gratuito" disponible en GitHub, presta atención y piénsalo dos veces antes de descargarlo. Se ha descubierto una campaña, apodada gitgub, que usa repositorios de GitHub para esparcir un malware llamado RisePro. Este software malicioso está diseñado para robar información sensible de tu dispositivo.

Los delincuentes crearon 17 repositorios falsos, prometiendo software crackeado. Lo que realmente obtienes al descargar estos archivos es el stealer de información RisePro. Para darle un aire de legitimidad a sus trampas, incluso añadieron círculos verdes Unicode en sus archivos README.md, imitando los indicadores de estado de compilación automática de GitHub.

El archivo RAR descargado, tras ingresar una contraseña específica, despliega el payload de RisePro. Este actúa inyectándose en procesos legítimos de Windows, recolectando tus datos y enviándolos a canales de Telegram controlados por los atacantes.

Los malwares como RisePro, a menudo son el primer paso para ataques de ransomware y otras brechas de datos significativas. RisePro, en particular, ha ganado notoriedad por su capacidad de extraer información personal y corporativa.

¿Te imaginas que en un día laboral normal, de repente, más de 3.000 computadoras y 800 sucursales de tu banco se quedan completamente paralizadas? Esto no es un ejercicio hipotético; ocurrió en el Banco Santander en 2017, cuando un exinformático, descontento tras su despido, lanzó un ciberataque utilizando una "bomba lógica". Este ataque no solo dejó inoperativas las sucursales casi una semana, sino que también causó daños valorados en casi 300.000 euros.

El Tribunal Supremo confirmó recientemente la condena del responsable a tres años de prisión y una multa de casi 100.000 euros. Este episodio resalta una verdad incómoda pero fundamental: la seguridad informática no es solo responsabilidad de un equipo de IT, sino una prioridad empresarial crítica.

Para garantizar la seguridad de tu empresa, te recomendamos revisar y mantener actualizados tus protocolos y sistemas de seguridad para cerrar cualquier brecha que pueda ser explotada. También, es importante que cuentes con un plan de respuesta a incidentes bien estructurado te permitirá actuar de manera rápida y eficiente frente a posibles ataques, minimizando el impacto en tus operaciones.

Con seguridad desde hace un tiempo estás usando ChatGPT para agilizar tu trabajo, accediendo a herramientas y servicios externos a través de sus plugins. Pero, ¿y si te dijera que esto podría poner en riesgo tus cuentas online? Se han descubierto plugins de terceros en ChatGPT que podrían ser una puerta trasera para los atacantes, permitiéndoles acceder a datos sensibles sin tu consentimiento.

Estos plugins, que se suponen deben enriquecer la experiencia de ChatGPT, en realidad pueden ser explotados para instalar software malicioso y tomar control de tus cuentas en sitios como GitHub. Los atacantes pueden persuadirte para que instales un plugin malintencionado, abriendo así una ventana para que intervengan en tus comunicaciones y accedan a información confidencial.

Salt Labs también identificó un problema con PluginLab, que podría permitir ataques de toma de cuenta sin que el usuario haga clic en nada. Además, se ha descubierto una nueva técnica de ataque llamada "keylogging remoto" en asistentes de IA como ChatGPT, que podría permitir a los atacantes deducir información confidencial de las respuestas cifradas, basándose en la longitud de los tokens de las respuestas.

Para protegerte, te recomendamos ser cauteloso con los plugins que instalas y estar al tanto de las actualizaciones de seguridad de las herramientas que utilizas. Siempre verifica la fuente de cualquier plugin o extensión y mantén tus sistemas y aplicaciones actualizados. Además, para las empresas que desarrollan asistentes de IA, es recomendable implementar medidas como el relleno aleatorio para ocultar la longitud real de los tokens y evitar la transmisión secuencial, reduciendo así la superficie de ataque.

En un escenario que parece sacado de una película de ciencia ficción, investigadores han demostrado que los sistemas de realidad virtual, como el Meta Quest, pueden ser vulnerables a ataques similares a los que se muestran en la película "Inception". En este tipo de ataque, los ciberdelincuentes tienen la habilidad de infiltrarse en tus auriculares de realidad virtual para robar información personal y manipular tus interacciones dentro del universo virtual.

Este método avanzado, aunque no se ha observado en uso fuera de los laboratorios y exige que el atacante acceda a la misma red Wi-Fi que el usuario del auricular VR, destaca por su complejidad y por el nivel de amenaza que representa. El ataque se ejecuta mediante una aplicación maliciosa que replica la interfaz del usuario, permitiendo a los atacantes visualizar y modificar la actividad del usuario, incluidos los datos de voz, gestos y navegación web.

El equipo de la Universidad de Chicago, que descubrió esta vulnerabilidad, utilizó IA generativa para mostrar cómo podría manipularse aún más la experiencia social del usuario, alterando mensajes y posiblemente creando falsificaciones profundas (deepfakes) en tiempo real. Aunque Meta ha sido informada sobre estos hallazgos y se comprometió a revisarlos, este descubrimiento subraya la necesidad urgente de mejorar la seguridad en los dispositivos de realidad virtual.

Si eres chileno, de seguro has utilizado Zapping.com para disfrutar de una amplia selección de más de 130 canales de televisión online. Pero, ¿qué pasaría si te enteraras de que tu información personal, utilizada en esta plataforma, ha quedado expuesta en internet? Esto es precisamente lo que ha sucedido recientemente, cuando una configuración incorrecta del servidor de Zapping.com llevó a la exposición de más de 100,000 registros de usuarios.

El equipo de Cybernews descubrió un conjunto de datos desprotegido que contenía valiosa información de los usuarios de Zapping.com. Este descubrimiento sugiere que todos los usuarios de la plataforma podrían verse afectados, con datos personales como nombres, correos electrónicos, direcciones IP, detalles de dispositivos y parcialmente datos de pago expuestos en la red. Aunque la empresa asegura que "no más de 3,000 usuarios estuvieron expuestos y que no se reveló información sensible de las tarjetas de crédito", la brecha ha generado preocupaciones legítimas sobre la privacidad y seguridad de los usuarios.

En Hackmetrix te recomendamos que revises regularmente tus cuentas en busca de actividad inusual que podría indicar uso fraudulento de tu información y tengas especial cuidado con los correos electrónicos o comunicaciones sospechosas. De igual manera, que actualices tus contraseñas, especialmente si las reutilizas en diferentes servicios.

Para los emprendedores y empresarios que confían en Banregio, un reciente rumor sobre una brecha de seguridad podría ser motivo de alarma. Según informes, Banregio, una reconocida institución financiera mexicana, podría haber experimentado un ciberataque resultando en la posible exposición de datos de sus usuarios.

Un individuo que afirma ser el responsable del ataque ha compartido detalles preocupantes, indicando que logró acceso al panel de control de Banregio por fallos y errores en el sistema, consiguiendo exportar datos críticos de la compañía en formato HTML, incluyendo capturas de pantalla de información sensible.

El supuesto hacker ha manifestado su intención de vender esta información, la cual describió como extensa y valiosa, incluyendo acceso a paneles de administración, conexiones FTP y registros de servidor. Este potencial tesoro de datos pone en riesgo la privacidad y seguridad tanto de la entidad como de sus clientes.

Hasta ahora, Banregio no ha confirmado ni desmentido públicamente estos reclamos. La operatividad normal de su sitio web no presenta evidencia visible de tal incidente, lo que genera dudas sobre la realidad del ataque. Expertos sugieren que si el ataque ocurrió, probablemente se dirigió a la infraestructura de backend, dejando el frontend intacto.

Imagina desbloquear el potencial de una IA con 314 mil millones de parámetros: Elon Musk y xAI lo han hecho posible al liberar Grok como Open Source en GitHub. Este gigante de la IA, sin afinar para aplicaciones específicas, promete ser un campo de juego para la innovación en generación de código, escritura creativa, y más, todo bajo una licencia que invita al uso comercial. La movida de Musk no solo desafía el status quo de la IA, sino que podría redefinir cómo interactuamos con la tecnología.

A través de sus soluciones Digital Identity, Truoconnect y Truchecks, Truora permite a empresas de todos los tamaños comunicarse eficazmente con sus usuarios vía WhatsApp, simplificando procesos de autenticación y compromiso. Además, con su certificación ISO 27001 Truora refuerza su compromiso con la seguridad de la información, lo que brinda confianza tanto a clientes como a usuarios en un mundo digital interconectado.

Publicado: 11/03/2024

Una base de datos desprotegida en internet ha dejado al descubierto millones de códigos de autenticación de dos factores (2FA) utilizados por populares plataformas como Google, WhatsApp, Facebook y TikTok. Este hallazgo fue realizado por Anurag Sen, un investigador de seguridad, quien encontró que la base de datos, perteneciente a YX International, una empresa asiática de enrutamiento de SMS, no requería contraseña para su acceso, dejando así una puerta abierta para cualquier persona con la dirección IP correcta.

Este incidente resalta una preocupante falta de medidas de seguridad básicas en la gestión de datos sensibles, especialmente en un momento en el que cada vez más empresas trasladan sus operaciones a la nube. La filtración no solo expone la fragilidad de los SMS como método de 2FA, sino que también resalta la necesidad de adoptar sistemas de autenticación más seguros y robustos.

A pesar de que los códigos 2FA por SMS son considerados una mejora respecto a la simple verificación por contraseña, el incidente demuestra que aún existen riesgos significativos.

En Hackmetrix te recomendamos utilizar alternativas más seguras, como aplicaciones de autenticación o llaves físicas de seguridad, que ofrecen una capa adicional de protección contra interceptaciones o compromisos.

Te encuentras al frente de una empresa de tecnología líder, y un día descubres que hackers respaldados por un gobierno han vulnerado tus sistemas críticos. Esto fue la realidad para Microsoft, cuyo incidente de seguridad demostró ser mucho más grave y profundo de lo que se pensaba inicialmente. Los atacantes accedieron no solo al sistema de correo electrónico corporativo, sino también a los repositorios de código fuente, aprovechando esta valiosa información para potenciales ataques futuros.

El código fuente, el corazón de cualquier software, al caer en manos equivocadas, se convierte en una herramienta poderosa para quienes buscan explotar vulnerabilidades. Este tipo de acceso otorga a los hackers una comprensión detallada del funcionamiento del software, facilitando la creación de ataques más dirigidos y dañinos. Este incidente resalta la importancia crítica de una seguridad cibernética robusta para proteger no solo los activos de una empresa sino también la integridad de los sistemas y datos de sus clientes.

El grupo de hackers, conocido por sus campañas de espionaje en nombre del gobierno ruso, y famoso por el hackeo de SolarWinds en 2020, sigue demostrando la sofisticación y el alcance global de sus operaciones. A pesar de que Microsoft aseguró que los sistemas orientados al cliente no se han visto afectados, el episodio recalca la necesidad de una vigilancia constante y medidas de protección avanzadas contra estas amenazas persistentes.

En tu día a día, recurres a herramientas como Skype, Google Meet y Zoom para mantenerte conectado con colegas y seres queridos. Sin embargo, una nueva amenaza cibernética ha emergido, donde sitios web fraudulentos que imitan estas plataformas de confianza se han convertido en un vehículo para la propagación de malware.

Descubierto en diciembre de 2023 por los investigadores de Zscaler’s ThreatLabz, este engaño cibernético se centra en la distribución del troyano de acceso remoto (RAT) SpyNote a usuarios de Android, así como NjRAT y DCRat a usuarios de Windows. Estos RATs fueron sembrados en sitios falsos de reuniones en línea, presentando un riesgo considerable para aquellos engañados por su apariencia legítima.

Los atacantes, utilizando alojamiento web compartido, reunieron todos los sitios de reuniones falsas bajo una única dirección IP, con textos en ruso, aumentando la sofisticación del engaño. Al visitar uno de estos sitios y descargar lo que promete ser una aplicación útil, los usuarios en realidad inician la descarga de archivos maliciosos que pueden comprometer gravemente su seguridad digital.

Las páginas fraudulentas, como join-skype[.]info, online-cloudmeeting[.]pro, y us06webzoomus[.]pro, no solo buscan engañar a los usuarios para que bajen aplicaciones falsas de estas plataformas sino que también actúan como un trampolín para la infección por malware.

Esta campaña maliciosa resalta la necesidad de estar siempre alerta y verificar la autenticidad de los sitios web antes de descargar cualquier archivo. En Hackmetrix, te recomendamos actualizar regularmente tus sistemas y aplicaciones, utilizar soluciones de seguridad confiables y educarte sobre las tácticas de phishing más comunes.

Mientras revisas un PDF en Adobe Acrobat Reader o utilizas alguna herramienta médica de código abierto, algo que haces regularmente, podrías estar exponiéndote sin saberlo a riesgos considerables. Cisco Talos ha lanzado una alerta sobre más de 30 vulnerabilidades recién descubiertas, incluyendo siete específicamente en Adobe Acrobat Reader y otras en librerías de código abierto ampliamente utilizadas en el sector médico, como Libbiosig, Libdicom, y el Weston Embedded Server.

Imagina que simplemente al abrir un PDF o al manejar datos médicos con estas herramientas, un atacante pudiera tomar control de tu sistema. Entre las fallas encontradas en Adobe Acrobat Reader se incluyen varias que podrían permitir a un atacante ejecutar código en tu máquina de manera remota, comprometiendo así tu seguridad y privacidad.

Las librerías médicas open source no se quedan atrás en riesgos. Por ejemplo, en Libbiosig, utilizada para analizar señales biomédicas, se han detectado vulnerabilidades que alcanzan una puntuación de 9.8 en la escala CVSS. Esto significa que son críticamente serias y podrían permitir también la ejecución de código arbitrario en tu sistema.

La urgencia de este asunto no puede subestimarse. La actualización de tus sistemas y la aplicación de las últimas reglas de detección de Snort son pasos cruciales para protegerte contra la explotación de estas vulnerabilidades. Mantén tu software actualizado y sigue las recomendaciones de seguridad para navegar por tu trabajo diario con tranquilidad, sabiendo que estás protegido contra estos riesgos latentes.

Mientras revisas tus correos cotidianos, te encuentras con uno de Dropbox, un servicio en el que confías para almacenar y compartir documentos importantes. Pero esta vez, el email es parte de una campaña de phishing sofisticada que ha logrado evadir las autenticaciones de múltiples factores (MFA) y comprometer la seguridad de los usuarios.

Investigadores de Darktrace descubrieron este método innovador, donde atacantes utilizan la infraestructura legítima de Dropbox para lanzar ataques, engañando a los usuarios para que descarguen malware y revelen sus credenciales de inicio de sesión. Lo alarmante es que estas tácticas están eludiendo herramientas de detección de correo electrónico y protocolos de MFA, aprovechando la confianza en servicios populares y reconocidos.

El ataque se dirigía específicamente a usuarios de un cliente de Darktrace, con emails enviados desde la dirección auténtica de Dropbox, conteniendo enlaces a archivos PDF maliciosos. Estos archivos llevaban a páginas de inicio de sesión falsas de Microsoft 365, diseñadas para capturar credenciales legítimas de cuentas de SaaS.

Los atacantes no solo lograron hacerse pasar por un remitente confiable, sino que también consiguieron autenticarse correctamente utilizando tokens de MFA válidos, indicando una sofisticada comprensión y explotación de las políticas de seguridad de las organizaciones.

Para protegerte, asegúrate de verificar minuciosamente los correos electrónicos, incluso aquellos que parecen provenir de fuentes legítimas. Desconfía de los enlaces y archivos adjuntos no solicitados, y considera la implementación de soluciones avanzadas de seguridad cibernética que puedan detectar y bloquear tácticas de phishing cada vez más complejas.

Mientras usas tu iPhone o iPad para tus actividades diarias, quizás no estés al tanto de que Apple acaba de lanzar actualizaciones críticas para su sistema operativo. Estas actualizaciones están diseñadas para abordar dos fallos de seguridad específicos que, según informa la compañía, han sido explotados activamente por atacantes.

Apple ha implementado mejoras en la validación con las versiones iOS 17.4, iPadOS 17.4, iOS 16.7.6 y iPadOS 16.7.6 para contrarrestar estos fallos. Estas actualizaciones son indispensables para una variedad de dispositivos, incluyendo desde el iPhone 8 hasta los modelos más recientes, así como varias generaciones de iPad.

Este anuncio marca la tercera vez en el año que Apple aborda vulnerabilidades zero-day que han sido explotadas activamente, lo que resalta la importancia de mantener tus dispositivos actualizados para proteger tu información personal y profesional.

Waze innova en el mundo de la navegación con una actualización que permite a los conductores informar sobre radares de velocidad con solo pulsar un botón. Esta función busca facilitar la vida de los usuarios al ofrecer una manera rápida y segura de compartir alertas de tráfico, superando así a competidores como Google Maps en cuanto a utilidad para evitar multas. Esta actualización no solo mejora la experiencia al volante sino que también refuerza la comunidad de conductores comprometidos con la seguridad y la prevención en las carreteras.

¿Cómo Healthatom "hackea" los desafíos del sector salud con innovación tecnológica y estrategias de financiación inteligentes?

Healthatom se destaca en el sector salud por su impresionante estrategia de bootstrapping, logrando casi $10M en ventas antes de captar su primera ronda de financiación, evidenciando un crecimiento sostenible y asegurando a sus usuarios una operación confiable y eficiente. Esta base financiera sólida se complementa con la implementación de soluciones avanzadas como Dentalink, Medilink y Gerty, que transforman la gestión de clínicas y centros médicos en más de 20 países mediante la optimización de procesos clínicos, administrativos y financieros. La adopción de Hackmetrix refuerza este enfoque, mejorando la seguridad de la información y asegurando un entorno digital de confianza para proteger los datos de los pacientes. Con estas acciones, Healthatom "hackea" eficazmente los desafíos del sector salud, fusionando innovación tecnológica con estrategias financieras robustas.

Publicado: 04/03/2024

GitHub, un recurso crucial para programadores en todo el mundo, está enfrentando un ataque automatizado masivo. Los atacantes están clonando y creando una enorme cantidad de repositorios con código malicioso, desafiando los esfuerzos de GitHub por eliminarlos. Aunque se han eliminado muchos repositorios afectados, una cantidad significativa permanece, con nuevos siendo subidos regularmente.

Los atacantes han desarrollado un proceso automatizado que replica repositorios existentes e inserta código malicioso, oculto tras siete capas de ofuscación. Esto hace que los repositorios maliciosos sean difíciles de distinguir de los legítimos, llevando a algunos usuarios a replicarlos sin darse cuenta, ampliando la escala del ataque.

El código malicioso recolecta datos confidenciales y detalles de inicio de sesión, que luego son enviados a un servidor de control. A pesar de los esfuerzos de GitHub por eliminar estos repositorios y mejorar sus sistemas de detección, el ataque persiste, aprovechando tanto técnicas automatizadas avanzadas como la ingeniería social para confundir a los desarrolladores.

Un grupo de hackers conocido como Lazarus explotó un fallo en Windows, identificado como CVE-2024-21338, permitiéndoles obtener acceso total al sistema operativo y desactivar el software de seguridad en las computadoras comprometidas.

Este fallo, que permitía a los atacantes aumentar sus privilegios a niveles muy altos, fue corregido por Microsoft a principios de este mes. Para aprovechar este fallo, el atacante necesitaba tener acceso al sistema y luego ejecutar un programa diseñado específicamente para este propósito.

Inicialmente, no se había detectado que este fallo estuviera siendo utilizado para ataques, pero Microsoft más tarde actualizó su evaluación para confirmar que sí se había explotado. Este tipo de ataque es preocupante porque muestra la capacidad de los hackers para utilizar vulnerabilidades no solo para ingresar a los sistemas, sino para tomar control total de ellos, desactivando cualquier protección de seguridad.

Para evitar riesgos, te invitamos a mantener tu sistema operativo actualizado y estar atento a las notificaciones de seguridad de Windows. Asimismo, a mantener tu antivirus actualizado para que pueda detectar y bloquear este tipo de ataques.

Estás revisando tu correo electrónico y encuentras un mensaje relacionado con el SAT, el sistema tributario de México. Te pide que hagas clic en un enlace para revisar una factura o algún documento importante. Sin saberlo, al hacer clic, te diriges a un sitio web malicioso y terminas descargando un archivo dañino. Este escenario no es ficticio; es precisamente lo que ha estado sucediendo en México desde noviembre de 2023. Cisco Talos ha descubierto una campaña de phishing llamada "TimbreStealer", que utiliza temas relacionados con impuestos mexicanos para engañar a los usuarios y robar información personal.

TimbreStealer es un malware sofisticado diseñado para evadir detecciones y robar una amplia gama de datos de las víctimas, incluidas contraseñas de navegadores, historiales de navegación, archivos de OneDrive, Thunderbird y más. Utiliza técnicas avanzadas, como llamadas directas al sistema y el método Heaven’s Gate para ejecutar código de 64 bits dentro de un proceso de 32 bits, lo que indica un alto nivel técnico por parte de sus desarrolladores.

Esta campaña de spam solo apunta a usuarios en México, empleando técnicas de geofencing para asegurarse de que solo las víctimas potenciales mexicanas descarguen el malware. Si alguien fuera de México intenta acceder, solo recibe un archivo PDF en blanco.

Imagínate revisando tu correo y encontrando una factura por $104,000 USD de tu proveedor de hosting para un sitio web estático que apenas recibe visitas. Parece una broma, ¿verdad? Pero eso fue exactamente lo que le ocurrió a un usuario de Reddit, quien tras experimentar un pico misterioso de tráfico en su sitio alojado en Netlify, recibió esta enorme factura. La situación tomó un giro cuando, tras la atención en redes sociales, el CEO de Netlify decidió anular completamente la factura.

Este incidente comenzó con un supuesto ataque DDoS, pero más tarde se reveló que el aumento de tráfico se debió a la descarga masiva de un archivo MP3 de Teresa Tang, una popular cantante taiwanesa, almacenado en el sitio. Aunque inicialmente se ofreció reducir la factura a $5,225, la discusión pública llevó a que se perdonara totalmente. Este caso destaca la importancia de estar atentos a la gestión de recursos en la nube y la necesidad de contar con protecciones adecuadas.

Recientemente se descubrieron hasta 100 modelos de inteligencia artificial (IA) y aprendizaje automático (ML) maliciosos en la plataforma Hugging Face. Estos modelos contienen un tipo de archivo que, al ser cargado, puede ejecutar código malicioso en las máquinas de los usuarios, otorgando a los atacantes control total a través de una "puerta trasera".

Este ataque, según investigadores de seguridad de la firma JFrog, podría permitir el acceso no autorizado a sistemas internos críticos, facilitando brechas de datos a gran escala o incluso espionaje corporativo. Lo más alarmante es que los usuarios y las organizaciones afectadas podrían no ser conscientes de su estado comprometido.

Un modelo en particular inicia una conexión de shell inverso con una dirección IP específica, indicando un posible origen coordinado del ataque. Aunque algunos autores de estos modelos han advertido a los usuarios no descargarlos, la presencia de código genuinamente malicioso rompe con principios fundamentales de la investigación de seguridad.

Ante la amenaza de modelos de IA/ML maliciosos, es importante que verifiques la fuente y reputación de los modelos antes de su uso y reportes cualquier contenido sospechoso a la plataforma. Estas medidas no solo protegen tus proyectos sino también, contribuyen a la seguridad de otros usuarios.

¡Tu equipo de marketing podría ponerte en riesgo! Avísales que es momento de actualizar el plugin LiteSpeed Cache en tu sitio web en WordPress, para evitar tener una puerta abierta para los ciberdelincuentes.

Se descubrió una vulnerabilidad de seguridad en este plugin, identificada como CVE-2023-40000, la cual permitía a usuarios no autenticados escalar sus privilegios a través de una vulnerabilidad de XSS (Cross-Site Scripting) almacenado, todo ello mediante una simple solicitud HTTP. Esto puso en riesgo a más de cinco millones de sitios que utilizan LiteSpeed para mejorar su rendimiento.

La corrección a esta vulnerabilidad se hizo en la versión 5.7.0.1 del plugin en octubre de 2023. El problema principal era que el plugin no revisaba adecuadamente la información que los usuarios ingresaban en él, especialmente en una parte del código llamada update_cdn_status(), y esto podría ser aprovechado en una configuración estándar de WordPress.

Lo alarmante es que cualquier persona que tuviera acceso a la sección de administración de WordPress podría activar esta vulnerabilidad, ya que el código malicioso XSS se mostraba como un aviso administrativo en cualquier parte del área de administración (wp-admin). Este descubrimiento llega meses después de que se revelara otra falla XSS en el mismo plugin, marcando una preocupante tendencia de seguridad en complementos ampliamente utilizados.

En Hackmetrix, te recomendamos actualizar todos tus plugins a la última versión disponible y limitar el acceso a wp-admin solo a los usuarios que realmente necesitan estar allí, reduciendo así la superficie de ataque.

Adobe redefine la creatividad musical con Project Music GenAI Control, una herramienta revolucionaria que permite a los usuarios generar y editar música a partir de textos descriptivos. Imagina crear bandas sonoras personalizadas con solo describir el ánimo o género deseado, y luego afinar cada nota a tu gusto. Este avance promete transformar la producción audiovisual, brindando a creadores de todo tipo un "co-creador" basado en IA que entiende y materializa sus visiones sonoras con precisión sin precedentes.

¿Por qué la tecnología low-code de Cotalker "hackea" los desafíos empresariales reduciendo procesos, tiempo y costos?

Simple: al permitir una personalización y digitalización eficiente de flujos de trabajo con mínima codificación (low-code), empresas como Latam Airlines, Bayer y Walmart optimizan sus operaciones diarias sin complejidades técnicas. Esta plataforma SaaS transforma la gestión del ecosistema de procesos, asegurando decisiones informadas y acelerando la innovación, todo en un solo lugar. Además, al elegir a Hackmetrix, esta plataforma refuerza su seguridad y confiabilidad, protegiendo datos críticos y ofreciendo un entorno digital seguro.