Ciberdelito, gestión de fraudes y ciberdelito, respuesta a incidentes y violaciones Además: Europol denuncia el cifrado móvil; aumenta el número de víctimas de violaciones de FBCSAnviksha More (AnvikshaMore) • 11 de julio de 2024 Imagen: Shutterstock Cada semana, Information Security Media Group recopila incidentes y violaciones de seguridad cibernética en todo el mundo. Esta semana, Microsoft y Adobe lanzaron parches, Europol se opuso al cifrado móvil, Japón advirtió sobre los ataques de Kimsuky, aumentó el número de víctimas de violaciones de FBCS y una campaña de fraude ofreció entradas falsas para los Juegos Olímpicos de verano en París. Ver también: Seminario web | Resumen del año 2023 en ciberseguridad en OT: lecciones aprendidas desde el frente Microsoft corrige la falla de día cero de Windows El parche del martes de julio de Microsoft incluyó actualizaciones de seguridad para 142 fallas, incluidas dos de día cero explotadas activamente, una de las cuales los piratas informáticos pueden haber explotado ya en enero de 2023. Esa falla, identificada como CVE-2024-38112, permitía a los piratas informáticos enviar un archivo de acceso directo a Internet de Windows que abriría Internet Explorer para visitar un sitio web malicioso. Los investigadores de Check Point que descubrieron la falla dijeron que los atacantes «podrían hacer muchas cosas malas porque IE es inseguro y está desactualizado». Microsoft hace mucho tiempo que desaprobó su antiguo navegador insignia, pero parece que no puede deshacerse de él por completo, para el deleite de los piratas informáticos. Los piratas informáticos que se aprovecharon de la falla ejecutaron ataques en un movimiento de dos pasos que primero dirigieron al sistema operativo a usar IE en lugar de un navegador moderno para abrir el archivo malicioso. El segundo truco consistía en engañar a las víctimas para que creyeran que habían abierto un archivo PDF «mientras que, de hecho, estaban descargando y ejecutando una aplicación .hta peligrosa», dijo Check Point. Un investigador le dijo a Dark Reading que al menos dos actores de amenazas probablemente diferentes han explotado la falla para atacar a individuos en Vietnam y Turquía. Los piratas informáticos detrás de la campaña han estado lanzando un ladrón de información utilizado para obtener datos financieros y de credenciales. Redmond también parcheó CVE-2024-38080, una vulnerabilidad de elevación de privilegios de Hyper-V que los atacantes podrían usar para obtener privilegios de sistemas en el hipervisor de máquinas virtuales de Microsoft. Adobe lanza parches críticos para múltiples productos Adobe lanzó parches críticos el martes que abordan defectos de seguridad en varios productos empresariales que afectan a Windows y macOS. La compañía identificó siete vulnerabilidades en Premiere Pro, InDesign y Adobe Bridge e instó a los usuarios a instalar los parches de inmediato para evitar posibles ataques de ejecución de código arbitrario. Adobe Premiere Pro tiene una vulnerabilidad de ruta de búsqueda no confiable. Adobe InDesign enfrenta problemas de seguridad de memoria y Adobe Bridge se ve afectado por desbordamiento de enteros y vulnerabilidades de lectura fuera de banda. Adobe no dijo si había algún exploit conocido en circulación. Europol propone soluciones para los problemas de enrutamiento doméstico Europol dijo que las medidas destinadas a garantizar que los europeos no paguen una fortuna por Internet móvil cuando cruzan las fronteras nacionales han tenido el efecto secundario no deseado de dificultar la interceptación de comunicaciones delictivas. La agencia de coordinación policial dijo que los delincuentes se han aprovechado del enrutamiento doméstico, la política que permite a una empresa de telecomunicaciones procesar llamadas, mensajes y datos a través de la red doméstica del cliente en lugar de a través de la red de un país extranjero. Cuando las comunicaciones están cifradas por la empresa de telecomunicaciones, la policía del país extranjero no puede ver el tráfico a menos que ambos países tengan un acuerdo de cooperación policial. De lo contrario, la policía debe presentar una orden de investigación transfronteriza para obtener acceso, un proceso que puede tardar hasta 120 días, dijo Europol. Los delincuentes se han dado cuenta de esto y han comenzado a usar tarjetas SIM compradas en terceros países, dijo. En un documento de posición, Europol dijo que las empresas de telecomunicaciones deberían considerar desencriptar rutinariamente las comunicaciones de enrutamiento doméstico. O como alternativa, dijo, las telecomunicaciones deberían permitir a las fuerzas del orden solicitar directamente el contenido de las comunicaciones de un sospechoso. «Sin embargo, el proveedor de servicios en otro Estado miembro se enteraría de la(s) persona(s) de interés; operativamente esto podría no ser siempre deseable», dijo Europol. Japón advierte de ataques de Kimsuky dirigidos a organizaciones El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Japón advirtió que los piratas informáticos norcoreanos Kimsuky están apuntando a organizaciones japonesas. Kimsuky es un grupo de amenazas persistentes avanzadas que realiza ataques globales para recopilar inteligencia para el gobierno norcoreano. Informes recientes indican que Kimsuky está distribuyendo malware CHM en Corea. El malware, que está en un formato propietario de Microsoft, se utiliza para mostrar páginas de ayuda HTML. Ejecuta scripts maliciosos para exfiltrar información del usuario y realizar keylogging. Las últimas variantes de malware emplean una ofuscación sofisticada para evadir la detección. Aumenta el recuento de víctimas de la violación de FBCS Una violación en la agencia de cobro de deudas Financial Business and Consumer Solutions expuso potencialmente la información de más de 4 millones de personas, según un documento reglamentario publicado el lunes. La empresa de Pensilvania descubrió inicialmente la brecha en febrero y reportó que el número de individuos afectados era de 2 millones. La brecha, que ocurrió en febrero, comprometió nombres, fechas de nacimiento, números de la Seguridad Social, números de licencia de conducir e información médica confidencial. Compradores de entradas para los Juegos Olímpicos en el objetivo Una campaña de fraude, llamada Ticket Heist, está apuntando a usuarios de habla rusa con más de 700 dominios que ofrecen entradas falsas para los Juegos Olímpicos de Verano en París y otros eventos importantes. Los investigadores de QuoIntelligence descubrieron la operación. Dijeron que algunos dominios datan de 2022, y alrededor de 20 nuevos dominios se registran mensualmente. Los sitios web falsos, que imitan a los vendedores de entradas legítimos, inflan los precios hasta 1.000 euros. Los dominios comparten la misma dirección IP y usan subdominios y archivos JavaScript similares. La operación también incluye entradas falsas para el Campeonato Europeo de la UEFA y conciertos en Rusia, lo que indica un objetivo principal de usuarios de habla rusa. La Gendarmería Nacional Francesa informó recientemente de 338 sitios de estafa similares. Otra cobertura de la semana pasada URL de la publicación original: https://www.databreachtoday.com/breach-roundup-microsoft-patches-zero-day-active-since-2023-a-25750