Bienvenido a la 13a edición de Secjuice Squeeze, donde presentamos una selección curada de (últimas semanas) interesantes artículos de infosec para su placer de lectura, ¡en caso de que se los haya perdido! El volumen de esta semana compilado por el equipo de Secjuice: Bhumish Gajjar, Mike Peterson, Guise Bule y Miguel Calles.
Información personal de 6 millones de israelíes filtrados por el partido político
La información personal de 6,453,254 israelíes se filtró después de que el Partido Likud subió todo el registro nacional de votantes israelíes a una solicitud, según Haaretz.
La información filtrada incluye nombres, números de identificación, números de teléfono y direcciones. Los partidos políticos en Israel reciben la información de los votantes israelíes antes de las elecciones y tienen que proteger su privacidad y no pueden copiar, borrar o transferir el registro.
4 oficiales militares chinos acusados por el hack de Equifax
El Departamento de Justicia de los Estados Unidos desveló hoy las acusaciones contra cuatro oficiales chinos del Ejército Popular de Liberación (EPL) acusados de perpetrar el ataque de 2017 contra la agencia de crédito al consumo Equifax que condujo al robo de datos personales de casi 150 millones de estadounidenses.
Los funcionarios del Departamento de Justicia dijeron que los cuatro hombres eran responsables de llevar a cabo el mayor robo de información personal confidencial por parte de piratas informáticos patrocinados por el estado jamás registrado.
Enlace: https://krebsonsecurity.com/2020/02/u-s-charges-4-chinese-military-officers-in-2017-equifax-hack/
Gobierno de Puerto Rico pierde $ 2.6M en estafa de phishing
El gobierno de Puerto Rico ha perdido más de $ 2.6 millones después de caer en una estafa de phishing por correo electrónico, según un alto funcionario. El director de finanzas de la Compañía de Fomento Industrial de la isla, Rubén Rivera, dijo en una denuncia presentada a la policía el miércoles que la agencia envió el dinero a una cuenta fraudulenta.
Rivera dijo que la agencia gubernamental transfirió el dinero el 17 de enero después de recibir un correo electrónico que alegaba un cambio en una cuenta bancaria vinculada a los pagos de remesas.
Enlace: https://apnews.com/e03bea7e491b9c95350887880376562f
Cadena de EE.UU. Rutter golpeado por POS Malware
Rutter's, propietario de una tienda de conveniencia, un restaurante de comida rápida y una cadena de estaciones de servicio de EE. UU., Ha revelado hoy que 71 ubicaciones estaban infectadas con un malware de punto de venta (POS) que fue utilizado por los atacantes para robar la información de la tarjeta de crédito de los clientes.
Rutter reveló en un Aviso de Incidente de Tarjeta de Pago publicado hoy que encontró evidencia que indica que algunos datos no autorizados de tarjetas de pago de tarjetas utilizadas en dispositivos de punto de venta (POS) de tiendas de conveniencia y bombas de combustible fueron accedidas por un actor no autorizado que utiliza malware instalado en Los sistemas de procesamiento de pagos.
La aplicación de votación de EE. UU. Es vulnerable a explotar a través de defectos de Blockchain
Un equipo de investigadores de seguridad del MIT descubrió fallas críticas en una aplicación de votación móvil basada en blockchain que algunos estados de EE. UU. Planean usar en las próximas elecciones.
Los defectos podrían permitir que los piratas informáticos utilicen técnicas del lado del cliente o del servidor para manipular o eliminar el voto de alguien sobre la aplicación Voatz, dijeron los investigadores. Si bien algunos estados se han retirado de los planes para usar la aplicación en las próximas elecciones, otros todavía están a toda máquina. Y esto, por supuesto, es solo la última preocupación sobre la votación basada en Internet en este ciclo electoral.
Campaña de phishing dirigida a usuarios de banca móvil se extiende a 'docenas' de países
Según Lookout, una campaña de phishing extendida intenta engañar a las víctimas potenciales para que renuncien a sus credenciales de acceso a la cuenta bancaria. Al momento de escribir este resumen, la empresa de seguridad dijo que unas 4,000 direcciones IP únicas parecían haber caído en el ataque.
Si bien los usuarios inteligentes pueden detectar fácilmente los ataques de phishing en dispositivos móviles, hay muchas personas que aún son víctimas de ellos. Y con la fácil disponibilidad de kits de phishing disponibles en el mercado, estos nuevos ataques no fueron necesariamente lanzados por ningún actor de amenazas sofisticado.
Los ataques DDoS casi se duplicaron el año pasado
La cantidad de ataques de denegación de servicio distribuida (DDoS) casi se duplicó año tras año entre el cuarto trimestre de 4 y el cuarto trimestre de 2018, según los investigadores de Kaspersky Labs. No solo hubo más ataques, sino que los ataques también duraron más.
Sin embargo, hubo un par de notas interesantes aparte de esa conclusión general. Kaspersky notó una tendencia hacia ataques DDoS más baratos y más cortos en general. Y, en el futuro, los investigadores dijeron que esperan que los ataques se nivelen.
Microsoft parchea la vulnerabilidad de día cero en Internet Explorer
Algunas organizaciones aún confían en Internet Explorer como su navegador principal. Si usted es uno de ellos, aplique las actualizaciones de febrero de Microsoft para corregir una vulnerabilidad en la que un usuario malintencionado puede iniciar sesión de forma remota en una máquina después de explotar con éxito la vulnerabilidad.
Enlace: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/
Fuente: https://www.secjuice.com/infosec-news-squeeze-vol-13/