Esta semana en ciberseguridad

Falla en Fortinet es explotada para sofisticados ataques Ransomware.

Atacantes están explotando una vulnerabilidad en equipos Fortinet que provisiona una nueva variante de ransomware, llamada Cring, que está afectando a distintas industrias alrededor de Europa.

Investigadores indican que los atacantes están explotando una vulnerabilidad no parchada conocida como CVE-2018-13379 en FortiOS de Fortinet con la misión de ganar acceso a la red corporativa de las victimas y finalmente instalar un ransomware.

Cring es un tipo relativamente nuevo de ransomware, que ha sido observado por CSIRT de Swisscom en Enero. El ransomware es único en que usa dos formas de encripción, y destruye respaldos en un esfuerzo de complicar a las víctimas y prevenir que estas se recuperen usando respaldos sin pagar la recompensa.

La vulnerabilidad está relacionada con el portal SSL VPN y permite a un atacante no autenticado descargar archivos del sistema de las máquinas atacadas usando peticiones HTTP específicamente modificadas.

Kaspersky publicó un reporte al respecto indicando las formas de ataque del ransomware, y recalca la importancia de mantener los softwares actualizados para evitar este tipo de ataques.

Reporte: https://ics-cert.kaspersky.com/reports/2021/04/07/vulnerability-in-fortigate-vpn-servers-is-exploited-in-cring-ransomware-attacks/
Fuente: https://threatpost.com/hackers-exploit-flaw-cring-ransomware/165300/

Datos de más de 500 millones de usuarios de LinkedIn publicados para la venta.

La información personal de más de 500 millones de usuarios de LinkedIn ha sido publicada para la venta en línea, en otro incidente en que atacantes obtienen información masivamente desde los perfiles públicos y la ofrecen para su posible uso criminal.

De la misma manera que el incidente de Facebook esta semana, la información, que incluye ID de usuario, correos electrónicos, nombres completos, títulos profesionales y números de teléfono, fue obtenida en masa usando servicios disponibles públicamente, pero de una forma que no es la que se pretende.

Los usuarios de un conocido foro hacker pudieron acceder a una muestra de 2 millones de registros de la información.

La compañía está investigando el incidente, e indicó que no hubo un mal uso de su plataforma sino la obtención masiva de datos por medio de scraping.

Fuente: https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

Cisco no parchará vulnerabilidad crítica de ejecución remota de código que afecta a routers en fin de su tiempo de soporte.

La vulnerabilidad conocida como CVE-2021-1459 se considera crítica, y afecta al VPN Firewall y Routers modelo RV110W, RV130, RV130W y RV215W, permitiendo a un atacante ejecutar código en el appliance afectado.

Cisco Systems informó que no planea parchar una vulnerabilidad crítica de seguridad que afecta a algunos de sus routers para pequeños negocios, indicando que los usuarios deben renovar sus dispositivos ya que estos se encuentran fuera de su periodo de soporte.

Esta falla surge de un problema de validación de la entrada de datos del usuario en la plataforma de administración web, permitiendo a un actor malicioso ejecutar código usando peticiones HTTP.

Aparte de esto, Cisco lanzó otras actualizaciones para sus plataformas de software en Cisco WAN vManage, CVE-2021-1137, CVE-2021-1479, y CVE-2021-1480

Mas información: https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-742771.pdf
Otros parches: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
Fuente: https://thehackernews.com/2021/04/cisco-will-not-patch-critical-rce-flaw.html