El mundo tecnológico se mueve y también lo hacen los ciberdelincuentes.
Recientemente algunas de los medios más importantes relacionados a ciberseguridad sobre ataques y riesgos en la web han reportado novedades destacadas: desde riesgos descubiertos con GitHub Codespaces hasta ataques por inyección de código.
Aligo te entera de los movimientos más relevantes relacionados con seguridad en internet y protección de datos. También te mostramos las fuentes en donde puedes profundizar en la información que te compartimos.
Si la seguridad de tus datos es relevante para ti, entonces continúa leyendo.
Los ciberpiratas pueden aprovecharse de los espacios de codificación de GitHub
El uso de GitHub Codespaces se ha expandido exponencialmente desde su lanzamiento a finales de 2018. Esta herramienta digital está diseñada específicamente para proporcionar a los usuarios un entorno de codificación basado en la nube con diversas herramientas asociadas. Sin embargo, como ocurre con todos los recursos disponibles en la web, para GitHub existen vulnerabilidades inherentes que pueden ser aprovechadas por agentes maliciosos.
La firma de seguridad cibernética Trend Micro ha hecho público el riesgo de que es posible que actores maliciosos utilicen las funciones legítimas de los espacios de código de GitHub para enviar malware a los sistemas de sus víctimas.
Trend Micro mencionó específicamente que si el puerto visible al público general se actualiza para usar HTTPS o se elimina y se vuelve a agregar, la visibilidad del puerto cambia automáticamente a privado. Dichos puertos reenviados, compartidos públicamente, podrían explotarse para crear un servidor de archivos maliciosos.
La vulnerabilidad descubierta de GitHub puede afectar a una innumerable cantidad de usuarios, por eso, al equipo de Aligo, seguridad informática, le parece importante que te empapes más de este riesgo leyendo el artículo en inglés Hackers Can Abuse Legitimate GitHub Codespaces Feature to Deliver Malware (Hackers pueden abusar de algunas características legítimas de GitHub Codespaces para entregar Malware).
Vulnerabilidad grave en Sudo permite a hackers obtener acceso root
Uno de los comandos centrales más importantes que viene preinstalado en MacOS, Linux y Unix se conoce con el nombre de Sudo. Una de las funciones que tiene este comando es facilitar el acceso a información desde un usuario administrador a un usuario general.
Ahora bien, se descubrió una vulnerabilidad en este comando que permitiría a atacantes editar archivos de forma arbitraria en sistemas que ejecuten Linux. Dicha vulnerabilidad no es una noticia cualquiera: se corre el riesgo de sufrir ataques graves que involucren acceso no autorizado a sistemas con privilegios de root.
Es importante tomar medidas inmediatas para proteger tus sistemas de este reciente riesgo descubierto. Actualizar a la última versión de Sudo sería un paso prudente en la protección de datos. También se recomienda supervisar los registros para detectar cualquier actividad sospechosa.
Puedes adquirir más información sobre las implicaciones del riesgo detectado en el artículo titulado: Vulnerabilidad grave en sudo permite a los hackers obtener acceso root del sitio Noticias de Seguridad Informática.
Los piratas informáticos chinos explotaron fallas recientes de Fortinet como día 0 para eliminar el malware
Los piratas informáticos conocidos como China-Nexus (generalmente vinculados al gobierno chino) han estado utilizando una falla recientemente parcheada en Fortinet FortiOS SSL-VPN para llevar a cabo ataques a entidades gubernamentales europeas y un proveedor de servicios administrados (MSP) ubicado en África.
Fortinet afirma que el grupo de piratas informáticos explotaron una vulnerabilidad en una de sus plataformas de seguridad para infectar el software de sus clientes de VPN.
Este tipo de vulnerabilidades son la razón principal por la cual empresas y gobiernos deben mantener y gestionar de forma eficaz sus parches de seguridad. Usuarios poco cautos proporcionan la oportunidad a los piratas informáticos para acceder a los sistemas o datos confidenciales.
Los piratas informáticos no sólo permiten el acceso a datos de uso restringido, sino que también se prestan para la destrucción de datos y manipulación de información, lo cual representa una gran amenaza para todos los servidores en línea.
Las amenazas y riesgos pueden ser múltiples cuando no se toman las medidas preventivas correctas.
Aligo te invita a adquirir más información sobre esta notica en el artículo en inglés Chinese Hackers Exploited Recent Fortinet Flaw as 0-Day to Drop Malware
Más de 4000 firewalls de Sophos orientados a Internet son vulnerables a los ataques de inyección de código
Se ha descubierto un exploit crítico de extrema virulencia, que ha provocado que más de 4.400 servidores Sophos Firewall estén expuestos en línea y sean vulnerables a ataques.
El exploit CVE-2022-3236 puede permitir a hackers malintencionados ejecutar código de forma remota, permitiendo el potencial robo de datos sensibles. Aunque sólo el 6% de los cortafuegos están expuestos y no actualizados, el impacto de un ataque de este tipo podría ser devastador para las organizaciones.
A la luz de este tipo de vulnerabilidades, las organizaciones deben tomar medidas proactivas para garantizar la seguridad de sus redes y de la información sensible almacenada en sus sistemas.
Adquiere más contexto sobre esta noticia en la publicación en inglés Over 4,000 Internet-facing Sophos Firewalls Vulnerable to Code Injection Attacks (Más de 4000 firewalls de Sophos orientados a Internet son vulnerables a los ataques de inyección de código).
Para Aligo es muy importante que sus clientes y audiencia permanezcan al tanto de las novedades que se presentan con la seguridad informática y prevención de riesgos en la web.
La seguridad de tus datos la puedes delegar en Aligo, seguridad informática.