EcuCERT de Arcotel

ARCOTEL - EcuCERT

Alertas

aaaaa

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus

RCE (Remote Control Execution), es uno de los tipos más peligrosos de vulnerabilidades informáticas. Permite a un atacante ejecutar código malicioso de forma remota dentro del sistema de destino en la red local o en Internet. No se requiere acceso físico al dispositivo.

Maggie es el nuevo backdoor diseñado para afectar servidores Microsoft SQL a nivel global.

Maggie puede forzar los inicios de sesión en otros servidores MS SQL y añadir un nuevo usuario backdoor codificado después de forzar los inicios de sesión del administrador

Múltiples vulnerabilidades en productos Fortinet podrían permitir ataques contra los procesos de autenticación.

Actualización. Múltiples vulnerabilidades en Microsoft Exchange Server podrían permitir ataques remotos y ejecución de código malicioso.

Microsoft descubrió una vulnerabilidad de alta gravedad en la aplicación de Android TikTok, que podría haber permitido a los atacantes comprometer las cuentas de los usuarios.

El grupo de expertos de seguridad de Faraday descubrió una vulnerabilidad crítica que afecta al eCos SDK fabricado por la empresa taiwanesa de semiconductores Realtek, la cual podría exponer los dispositivos de red de varios proveedores a ataques remotos

Los investigadores han descubierto al menos 9000 puntos finales VNC (Virtual

Network Computing) expuestos, a los que se puede acceder y utilizar sin

autenticación, lo que permite a los actores de amenazas, acceder fácilmente a

estaciones de trabajo y redes internas.

Investigaciones dieron a conocer un error de omisión de autentificación que se está explotando activamente para comprometer los servicios de correo electrónico del servicio ZCS.

Malware de fraude telefónico puede suscribir a los usuarios a servicios premium sin que ellos lo descubran ni se den cuenta

Ataque de malware de criptominería dirigido a servidores Linux, con el objetivo de instalar criptomineros como parte de una campaña de larga duración.

Campaña maliciosa de suplantación de identidad a nombre de la Cooperativa de Ahorro y Crédito JEP

Aplicación móvil GetContact se instala con el consentimiento del usuario y obtiene información personal con fines no determinados.

Ciberdelincuentes emplean diferentes técnicas para realizar el secuestro de cuentas de víctimas en servicios y aplicaciones web.

Ciberdelincuentes extraen datos de tarjetas de crédito de empresas en línea de EEUU, al inyectar código PHP malicioso en las páginas de pago de comercio electrónico, según alerta emitida por el FBI.

Posibilidad de ejecutar malware sobre dispositivos iPhone, incluso cuando estén apagados. Esto se debe a que, ciertos chips inalámbricos permanecen encendidos, lo que permite que el teléfono siga enviando señales que pueden ayudar a localizarlo.

Se han identificado varias aplicaciones en la tienda de apps de Google (Google Play) cuyo objetivo es realizar actividades de tipo maliciosas, como robar credenciales e información confidencial de usuarios

Problema de liberación de recursos en algunas versiones de Apache Tomcat, fue identificado por el equipo de “Apache Tomcat Security”, el 21 de diciembre de 2021 y se hizo público el 12 de mayo de 2022, a través del CVE-2022-25762.

Campaña de phishing distribuye tres programas maliciosos que permitirían robar información confidencial del equipo de la víctima.

Se han detectado 134 problemas de seguridad que permiten a atacantes la ejecución de código arbitrario en dos de las aplicaciones más utilizadas en el mundo.

Apple emite actualizaciones de seguridad para corregir vulnerabilidades encontradas en varios tipos de productos. Las actualizaciones gestionan ciertas vulnerabilidades de tipo Zero Day

Quantum Locker es un tipo de ransomware que ha venido cambiando de denominación desde su detección en 2020; así mismo, se caracteriza por tener un TTR https://www.ecucert.gob.ec/wp-content/uploads/2022/05/alerta-ransomware-Quantum-Locker-2022-05-11.pdf inferior al de las otras sepas de ransomware.

F5 Networks; dio a conocer una vulnerabilidad calificada como crítica, que afecta a diferentes versiones de software de los productos BIG-IP; la misma que permitiría a un atacante la ejecución arbitraria de comandos, crear o borrar archivos, o deshabilitar servicios.

CONTI es un RaaS (Ransomware as a service) que fue detectado a finales de 2019, con ataques en Europa, América del Norte y en este último mes con ataques en países cercanos de la región, como: Costa Rica, Colombia y Perú.

En el mes de abril de 2022 se identificaron ataques por parte de ransomware DJVU/STOP que afectan a infraestructura tecnológica de instituciones públicas y privadas en Ecuador.

En ciertos productos de Java se presenta una vulnerabilidad en la omisión de firma digital que podría permitir a un atacante falsificar firmas y eludir las medidas de autenticación implementadas; permitiendo la modificación de comunicaciones.

VMware dio a conocer diferentes vulnerabilidades calificadas como críticas, importantes y moderadas asociadas a varios productos disponibles en el mercado tecnológico.

En redes sociales circulan campañas de tipo maliciosas que toman la identidad de la Agencia Nacional de Tránsito (ANT) y la empresa TERPEL, la primera hace referencia a consultas de supuestas infracciones de tránsito en un sitio Web y la segunda a un portal de premios ofertados por la empresa. Las dos campañas están orientadas a obtener datos de tipo personal y se encuentran relacionadas.

El compresor de archivos gratuito y de código libre “7-ZIP” presenta una vulnerabilidad que permitiría a un atacante remoto escalamiento de privilegios y ejecución de comandos.

En el transcurso de la última semana de marzo del 2022 se han dado a conocer diferentes vulnerabilidades asociadas a Spring framework.

El malware Verblecon; es utilizado para cargar malware, permitiendo la instalación de criptomineros en las máquinas de las víctimas.

VMware dio a conocer diferentes vulnerabilidades calificadas como críticas, importantes y moderadas asociadas a varios productos disponibles en el mercado tecnológico.

Microsoft a través de un comunicado; dio a conocer las correcciones implementadas para un total de 145 vulnerabilidades existentes en sus productos.

Durante marzo y abril de 2022, empresas ecuatorianas, de los sectores de comercialización de materiales de construcción y prestadores de servicios de logística y transportación, fueron víctimas de un ciberataque de tipo Ransomware LockBit 2.0.