Esta semana en ciberseguridad

Comisión para el Mercado Financiero CMF informa sobre incidente de ciberseguridad relacionado a Exchange

El dia 14 de Marzo, la Comisión para el Mercado Financiero informó que el día 12 del presente, fue afectada por un ataque a su plataforma de correo Microsoft Exchange, relacionado a las vulnerabilidades conocidas recientemente que afectan a este software.

El comunicado comenta que se activaron inmediatamente los protocolos de ciberseguridad para contener y dar continuidad a los servicios, y posteriormente informó los resultados preliminares de la investigación, confirmando que fue aislado solo a la plataforma Exchange, no afectando a otros servicios.

La investigación del hecho continúa, pero este caso nos recuerda que es importante estar al tanto de las vulnerabilidades y parches de los softwares que son administrados, para evitar estas situaciones

Fuente: (1) https://www.cmfchile.cl/portal/prensa/615/w3-article-47237.html

El FBI informa que el cibercrimen aumentó considerablemente el 2020, con pérdidas de 4.200 millones de dólares.

El Centro de Quejas por Crímenes de Internet IC3 del FBI lanzó su reporte anual el pasado miércoles, mostrando un alza en el cibercrimen, tanto en cantidad como en costo, durante el año 2020.

El reporte, en cuanto a seguridad empresarial, remarca dos puntos importantes. Uno es la emergencia de campañas de phishing relacionadas al COVID-19, tanto a organizaciones como a individuos, y la segunda, el aumento en el costo en los ataques que han comprometido cuentas de correo electrónico.

Los compromisos de cuentas de correo electrónico alcanzaron costos de 1.900 millones de dólares este 2020, 90 más que el 2019, comparado con los de ransomware en 29 millones de dólares. El reporte dice que los ataques ransomware no son reportados con tanta frecuencia.

Reporte: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

Fuente: https://www.scmagazine.com/home/security-news/cybercrime/fbi-cybercrime-skyrocketed-in-2020-with-email-compromise-scams-accounting-for-43-of-losses/

Ataques descubiertos apuntan a desarrolladores de aplicaciones Apple con troyanos para Xcode

Investigadores de ciberseguridad anunciaron un nuevo ataque que actores maliciosos están usando para comprometer a desarrolladores de la plataforma Apple con puertas traseras.

Llamada XcodeSpy, el proyecto troyanizado es una versión alterada de un proyecto de código abierto disponible en GitHub llamado TabBarInteraction, usado para animar las barras en el sistema iOS basado en la interacción del usuario.
Este proyecto malicioso instala una variante del backdoor EggShell en el computador del desarrollador, junto con un mecanismo de persistencia, dijeron los investigadores de SentinelOne

Usando un script de inicio, que es ejecutado cuando el desarrollador compila el proyecto, descarga esta variante del backdoor, y los instala en la máquina, permitiendo a los atacantes acceder al teclado, la cámara y el micrófono de la víctima.

Es posible que este ataque haya sido dirigido a algún desarrollador en específico, pero el hecho de que el foco del ataque sean desarrolladores, indica la intención de comprometer uno de los primeros eslabones de la cadena de producción de software, siendo sus víctimas de gran valor para conseguir sus objetivos.

Es importante auditar el software en su totalidad, incluyendo componentes externos.

Fuente: https://thehackernews.com/2021/03/hackers-infecting-apple-app-developers.html