Twitter niega el breach
200 millones de cuentas comprometidas, Qualcomm presenta una falla grave, vuelve el grupo de ransomware Vice Society, Air France y KLM, hackeados y The Guardian da el ejemplo con un breach.
SecOps es un resumen semanal de noticias de seguridad informática curado según estos criterios de edición.
6 al 13 de enero
🐤 Twitter informa
La semana pasada se supo que se filtran datos personales de más de 200 millones de cuentas de la red social. Ahora, Twitter explica oficialmente que no fue por una exploit de la plataforma.
También dicen que “no se encontró evidencia” de que los datos que están disponibles para ser comprados en Breached hayan salido de esta filtración.
Es más bien una compilación de datos que ya estaba disponible públicamente a través de diferentes fuentes
📱 Falla grave en Firmware de Qualcomm
El fabricante de procesadores para dispositivos móviles dio a conocer 22 vulnerabilidades en sus chips Snapdragon.
Están relacionados a dispositivos basados en ARM, en el nivel del firmware (UEFI). Esto es grave porque significa que algunas vulnerabilidades se pueden explotar incluso antes de inicar un OS.
Afecta a dispositivos de Microsoft, Lenovo y Samsung. Algunas son de severidad crítica.
💀 Vice Society
El grupo de Ransomware Vice Society, que atacó hace un año al Senado en Argentina y publicó 30 mil archivos internos con información sensible, volvió a la carga.
Como en sus reglas internas no tienen restricciones, esta vez aseguran que encriptaron a los bomberos del estado australiano de Victoria.
✈ Air France y KLM, hackeados
Las aerolíneas francesa y de Países Bajos fueron hackeadas. Por el breach, queadon expuestos datos como correo electrónico, dirección y teléfonos de asociados a Flying Blue (programa de millas).
Aseguraron que el ataque fue detenido “a tiempo” e invitaron a cambiar contraseñas a los usuarios.
📰 Ransomware: The Guardian da el ejemplo
El medio británico The Guardian fue hackeado por un ataque de ransomware. Entre los datos que les robaron hay información personal de sus empleados.
Fue a principios de diciembre, cuando mandaron a los periodistas a trabajar desde sus casas y les prohibieron que usaran la VPN.
En lugar de esconderlo, lo cuentan ahora en una nota.
📡 Nuevo ataque a redes Wifi
Académicos de EE.UU. y Canadá encontraron un nuevo tipo de ataque a conexiones de WiFi. Afecata a una buena cantidad de dispositivos:
El paper con la información técnica se puede leer acá.
📈 Ciberataques: crecieron un 38% (Check Point)
Con un año que se va, empiezan a aparecer estadísticas.
Check Point Research censó el incremento global de los ataques (2021 vs. 2022).
Por región, en América Latina, crecieron un 29%.
Muy bueno Juan. Corto y al pie para una lectura rápida. Me parece una buena idea incluir fuentes para ampliar sobre una nota en particularistas. Buen comienzo y a romperla!
Excelente comienzo. Felicidades!