Com és habitual repassem a continuació les notícies més interessants relacionades amb ciberseguretat ocorregudes en l’última quinzena.
Com a primera notícia destacada d’aquesta quinzena ens féiem ressò de la filtració d’una llista amb més de 500.000 credencials de dispositius IoT. Entre la informació filtrada, es trobava la IP del dispositiu, el nom usuari i la contrasenya per al servei telnet. Cal destacar que si bé aquestes llistes solen ser de caràcter privat no és la primera vegada que es filtra alguna d’elles com ja va ocórrer en l’estiu de 2017.
I relacionat també amb la filtració de dades, publiquem una notícia relacionada amb Microsoft. En aquesta ocasió van ser exposats 250 milions de registres, moltes dades personals ja han sigut eliminats dels registres, però queda una altra informació molt rellevant emmagatzemada en text pla.
Una altra notícia destacable durant aquesta quinzena, ha sigut l’atac a encaminadors amb el firmware Tomato, pel que sembla una variant de la xarxa de zombis Muhstik està atacant aquests encaminadors utilitzant atacs de força bruta per a obtindre accés.
Endinsant-nos en el món de venda de dades il·legal, us informàvem que CardPlanet, és un dels llocs web il·legal on es podia comprar i vendre nombres de targetes bancàries robades. En total, s’han detectat més de 20 milions de dòlars en compres fraudulentes. La majoria de les targetes van ser obtingudes a través de phishing, malware bancari, bases de dades filtrades, contrasenyes robades, programari maliciós, etc.
Finalment, aquesta setmana també us informàvem sobre que havien sigut hackeadas els comptes de 15 equips de la NFL. Diversos equips de la NFL americana van patir el segrest dels seus comptes oficials de Twitter just en les setmanes prèvies a la gran competició SuperBowl 2020. Segons sembla l’atac va ser perpetrat des de la plataforma d’un tercer que tenia accés als comptes d’aquests equips.
Pel que fa a nostres alertes de seguretat destaquem el avís sobre vulnerabilitat 0 day en Internet Explorer, us informàvem que actualment, aquesta vulnerabilitat està sent explotada. L’atacant podria obtindre els mateixos privilegis que l’usuari actual, tenint d’aquesta manera el control del sistema.
Una altra actualització destacable que s’ha publicat durant aquesta quinzena ha sigut la publicada per a Moodle. L’actualització de seguretat solucionava una vulnerabilitat de criticitat alta.
Per la seua part Magento ha publicat la versió 2.3.4 de la seua coneguda plataforma de vendes online, la qual soluciona 4 vulnerabilitats, dues d’elles crítiques, les quals permetien, entre altres, execució de codi arbitrari.