viernes, 1 de febrero de 2019

Noticias del mes de enero 2019

Una de las secciones que traía era la de las noticias que viese más destacadas del último mes. Hoy en este post os traigo algunas de las noticias en ciberseguridad que han ocurrido durante el mes de enero 2019.



1. Se exponen los datos de varios políticos alemanes en un hackeo. En esta noticia se vio que un ciberdelincuente obtuvo los datos de varios políticos alemanes y los publicó en su cuenta de Twitter. Entre los datos obtenidos, estaban los números de teléfono, fax, direcciones de correo, historiales de pago, tarjetas de crédito e incluso carnets de identidad. 

Entre los políticos afectados, se encuentra Ángela Merkel, conocida por todos. Dado el número de políticos hackeados, el ataque se tuvo que basar en un ataque dirigido y posiblemente mediante atque de Phishing.

2. Sistema de emergencias de Australia hackeado para enviar un posible phishing. El pasado 5 de enero, muchos ciudadanos recibieron un SMS y un correo a través del servicio de emergencias del gobierno de Australia. El servicio de emergencias afectado es AWN (Early Warning Network) y se suele comunicar con los ciudadanos en caso de emergencia, pero este caso recibieron un mensaje con un enlace malicioso diciendo que sus datos no estaban seguros. El gobierno de Australia dijo que los datos de los ciudadanos no habían sido afectados, pero no mostraron ningún log para demostrarlo en un ejercicio de transparencia. [Noticia].

3. Más de 202 millones de usuarios de webs de búsqueda de empleo expuestos en bases de datos públicas. El investigador Bob Diachenko encontró una base de datos con varios datos de usuarios que estaban en webs de búsqueda de empleo, y ni que decir la gran fuga de información que esto puede suponer el saber qué estudios y dónde los ha realizado cada persona, dónde busca empleo o si busca empleo teniendo ya empleo,etc. La base de datos es un MongoDB, y ojo que sobre la cantidad de datos que se pueden obtener con OSINT ya hablé yo hace más de 2 años, por ahí del 2016. Y sobre MongoDB y cómo comenzar también hablé hace casi 1 mes. [Noticia].

4. Hackeados más de 1000 expedientes de alumnos Erasmus de la Universidad de Valladolid. Sobre esta noticia me voy a limitar a comentarla brevemente porque ya hablaré sobre esto más adelante, no sé si mañana o más adelante, pero el caso es que una persona (no voy a definirla aún como hacker o cibercriminal) entró al servidor de la Universidad y obtuvo esos datos, los expuso en un servicio de Bug Bounty genérica (no de la UVA [que no tiene]) y le pasó esa información a un periódico español conocido como El Confidencial. [Noticia].

5.  Vulnerabilidades en el comando scp permite la escritura de archivos arbitrarios en el cliente. El comando scp es bien conocido por todos o casi todos los administradores de sistemas. Pero se ha encontrado varias vulnerabilidades en scp que permiten, mediante un esquema de MiTM, podrían permitir al atacante copiarse a su máquina un fichero .bash_aliases en su directorio que le permita al atacante ejecutar comandos en la máquina del sysadmin. [Noticia].

6. Oracle corrige 284 vulnerabilidades en su actualización de enero. Oracle ha corregido varias vulnerabilidades (284)en varios productos de su familia, entre ellos, su base de datos ODS (Oracle Database Server). La pregunta ahora es ¿Cuántas empresas que utilicen ODS se han puesto a actualizar y parchear? Responded cada uno de vosotros.[Noticia]

7. Fallo de seguridad en Amadeus afecta a millones de viajeros.  El investigador de seguridad Noam Rotem descubrió un fallo de seguridad en el sistema de reservas de viajes en aviones de la empresa Amadeus. El fallo consistía en un CSRF clásico cambiando un determinado valor de la URL de reserva, el atacante podría obtener datos de los pasajeros. Por supuesto, como es cambiando determinados valores y requiere, eso sí, de conocer el PNR -un ID- de las víctimas y, al investigar, vemos que no hay protección ante ataques de fuerza...el ataque ha realizar parece evidente, y si sabemos que pueden verse afectadas más de 140 aerolíneas...la posibilidad de éxito es alta. [Noticia]


¿Hackeamos el Mundo?




No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...