Esta semana en ciberseguridad

Grupo REvil pide una recompensa de 50 millones de dólares a Apple por información de Quantas

El grupo REvil pide 50 millones de dólares como recompensa por los archivos robados de Quantas, un fabricante de hardware taiwanes víctima de un ataque, en el que información confidencial de diversos clientes de Quantas, incluyendo Apple, fue obtenida por los atacantes.

Desde el día 20 de abril en que Apple presentó su evento “Spring Loaded”, REvil ha solicitado a Quantas una recompensa por la información sustraída, pero en vista que Quantas se negó a pagar, han ido detrás de su cliente numero uno, filtrando diversos documentos confidenciales de los nuevos productos aún no lanzados, y a quien demandan esta suma antes del 1 de Mayo.

Quantas ensambla algunos de los productos de Apple, como Apple Watch, algunos Macbooks, y también Thinkpad de Lenovo.

REvil opera un negocio de ransomware-as-a-service, es decir, ofrecen soporte material a otros afiliados que se preocupan por los aspectos técnicos del ataque, y en donde los afiliados obtienen entre un 70 y 80 por ciento de las ganancias, y son quienes se encargan de la infección inicial, eliminar backups y robar los archivos, y REvil maneja las negociaciones, el pago, y desarrolla y distribuye el software encriptador.

Fuente: https://threatpost.com/revil-apple-ransomware-pay-off/165570/
https://therecord.media/ransomware-gang-tries-to-extort-apple-hours-ahead-of-spring-loaded-event/

Actualiza tu navegador Chrome lo antes posible

Google lanzó una actualización de seguridad urgente para su navegador Chrome en Windows, Mac y Linux, con 7 parches de seguridad, para uno de los cuales existe un ataque en curso en la red.

Conocido como CVE-2021-21224, esta falla se refiere al motor de JavaScript V8 y que fue reportado por Jose Martinez el 5 de Abril.

Este parche viene luego que el día 14 de Abril fuera publicado código de prueba de concepto explotando esta falla, por lo que se recomienda a los usuarios actualizar a la última version, entrando a Configuración > Ayuda > Acerca de Google Chrome

Fuente: https://thehackernews.com/2021/04/update-your-chrome-browser-immediately.html

Hackers explotan fallas 0-day en Pulse Secure para acceder a redes privadas corporativas

Una nueva falla descubierta en Pulse Connect Secure gateway, conocida como CVE-2021-22893, está siendo explotada y no hay un parche disponible aún.

Al menos dos atacantes han sido relacionados con una serie de intrusiones que apuntan a distintas organizaciones usando vulnerabilidades en Pulse Secure que permiten saltar la autenticación de dos pasos y entrar a redes corporativas.

Explotando diversas debilidades de Pulse Secure VPN, CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, y CVE-2021-22893, se cree que uno de los exploits recolectó credenciales luego utilizadas para moverse lateralmente, y luego para obtener persistencia, los atacantes usaron binarios modificados de Pulse Secure para habilitar la ejecución remota de código.

Se recomienda a los clientes de Pulse Secure estar atentos a las actualizaciones disponibles, y actualizar a PCS Server version 9.1R.11.4 cuando esté disponible/

Fuente: https://thehackernews.com/2021/04/warning-hackers-exploit-unpatched-pulse.html