Las cuatro noticias más destacadas que publicamos durante mayo son: el hallazgo de un peligroso troyano bancario que apuntaba a usuarios de Brasil y que estaba disponible en Google Play; el descubrimiento de dos servidores mal configurados de la empresa de cosméticos brasileña Natura que contenían información personal de aproximadamente 250.000 clientes; el descubrimiento de una app maliciosa disponible en Google Play utilizada para realizar ataques de DDoS,y los detalles sobre el descubrimiento del uso de un nuevo backdoor por parte del Grupo Winnti que ha sido utilizado en ataques dirigidos a compañías de videojuegos.

A continuación, compartimos un video que hace un repaso de las cuatro noticias más destacadas de mayo 2020 y los enlaces a los artículos completos.

 

Enlaces a los artículos:

Otras noticias destacadas de mayo

En mayo también se dio a conocer el descubrimiento de StrandHogg 2.0, una vulnerabilidad crítica que afecta a todos los dispositivos Android que corran la versión 9.0 y anteriores. Se trata de un fallo que permite a una app maliciosa hacerse pasar por una legítima para robar información sensible de la víctima, como las credenciales de acceso a cada una de sus cuentas.

Por otra parte, el 23 de mayo se lanzó un nuevo jailbreak para varios sistemas operativos de Apple, entre ellos las versiones de iOS que van desde la 11 a la 13.5. Bajo el nombre de unc0ver, la herramienta que permite liberar el dispositivo para que el usuario pueda instalar apps de terceras partes explotaba una vulnerabilidad zero-day en el kernel. Sin embargo, el 1 de junio Apple lanzó una actualización para todos sus sistemas operativos (macOS, iPadOS, watchOS y tvOS) que corrige el fallo.

Otra noticia destacada que publicamos en mayo en WeLiveSecurity fue la carta abierta firmada por más de 40 líderes mundiales en la que solicitaban a los gobiernos tomar medidas ante la creciente ola de ciberataques al sector de la salud, sobre todo teniendo en cuenta la situación actual que se vive en el mundo a raíz de la pandemia del nuevo coronavirus.

En mayo publicamos también una alerta informando a los usuarios -principalmente de Argentina- sobre la circulación de un engaño a través de WhatsApp que, aprovechando el escenario de confinamiento obligatorio que se vive en el país por el COVID-19, intenta hacer creer que el gobierno está entregando una tarjeta alimentaria por el valor de 25.000 pesos. Lamentablemente, la verdadera intención de esta campaña es robar información personal y redireccionar a los usuarios para que descarguen aplicaciones de dudosa reputación.

En cuanto a filtraciones de datos, el 19 de mayo la aerolínea easyJet publicó un comunicado informando que sufrió un ataque informático que provocó la filtración de datos personales de 9 millones de clientes. En algunos casos, parte de la información filtrada incluía detalles de las tarjetas de crédito de más de 2000 clientes.

Otra empresa de alcance global que sufrió recientemente un incidente de seguridad fue GoDaddy. El proveedor de servicios de registro de dominios y web hosting confirmó que fue víctima de una intrusión a los servidores de la compañía por parte de un individuo desconocido, el cual obtuvo credenciales de acceso de algunas cuentas de web hosting. Según publicó la compañía a través de un comunicado, pese a no tener evidencia de que el atacante haya modificado archivos en las cuentas, reestablecieron las credenciales de acceso para que los usuarios cambien sus claves de acceso.

Por último, en mayo se publicó una nueva investigación de ESET que aporta interesantes detalles sobre el descubrimiento de Ramsay, un framework de ciberespionaje diseñado para recolectar y exfiltrar documentos sensibles que tiene la capacidad de operar dentro de redes aisladas -air-gapped. Si bien la visibilidad de los blancos de ataque de Ramsay es baja por el momento, creen que esto puede deberse a que la amenaza está en fase de desarrollo.

Los esperamos el próximo mes con una nueva edición de nuestro resumen mensual de noticias de seguridad.