Redbelt advierte sobre agujeros de seguridad en empresas como Microsoft, Fortinet y SonicWall

Los ataques virtuales son cada vez más complejos y frecuentes, lo que requiere cada vez más atención por parte de los responsables de ciberseguridad de las empresas, que necesitan proteger los sistemas, redes y programas de intrusiones maliciosas que buscan acceder, modificar o destruir datos confidenciales, extorsionar a los usuarios o interrumpir continuidad del negocio. Para ello, las empresas necesitan definir políticas y estrategias de protección eficientes y asertivas, involucrando personas, procesos y tecnología.

Con el fin de ayudar a las empresas de todos los sectores a mantener la seguridad de su información, Redbelt realiza mensualmente una encuesta digital para identificar debilidades en los diferentes sistemas corporativos, priorizando las más adoptadas por las empresas nacionales.

La investigación más reciente encontró las siguientes vulnerabilidades:

• Un bug de Microsoft permitió a los piratas informáticos violar más de dos docenas de organizaciones a través de tokens de Azure AD falsificados: este es un error de validación en el código fuente de Azure AD, que hizo posible que un autor malintencionado falsificara los tokens conocidos como Storm-0558 usando un Microsoft clave de firma del consumidor de la cuenta (MSA). Los ataques se dirigieron a aproximadamente 25 entidades, incluidas agencias gubernamentales y cuentas de usuario asociadas, para acceder al correo electrónico sin autorización. “Este incidente subraya la importancia de establecer la seguridad de la información como una prioridad máxima. Es fundamental que las empresas estén constantemente en línea con las últimas actualizaciones de seguridad e implementen medidas de protección adecuadas para mitigar los riesgos de ciberataques”, dice Marcos de Almeida, gerente del Red Team de Redbelt.
• Fortinet tenía una vulnerabilidad crítica en su software FortiOS y FortiProxy que pudo haber sido explotada en ataques dirigidos al gobierno de EE.UU., así como a los sectores de fabricación e infraestructura crítica. La falla, conocida como XORtigate y rastreada como CVE-2023-27997, involucra un desbordamiento de búfer basado en montón en productos SSL-VPN que permite la ejecución remota de código arbitrario. “La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) agregó la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) y solicitó que las agencias federales aplicaran parches antes del 4 de julio de 2023. Fortinet alienta a sus clientes a actualizar a la última versión de firmware para mitigar el riesgo”, advierte Almeida.
• Hacker mexicano utiliza malware de Android para atacar bancos de todo el mundo: el ataque comienza con el uso de phishing por SMS para engañar a las víctimas para que hagan clic en páginas falsas. Esto permite que el pirata informático recopile y robe sus credenciales usando un bot en Telegram. La actividad se atribuye a un actor con nombre en código Neo_Net, y algunos de los principales objetivos incluyen instituciones financieras como Santander, BBVA, CaixaBank, Deutsche Bank, Crédit Agricole, entre otros. “El uso de este tipo de malware demuestra la creciente sofisticación de los ataques, explotando la adopción generalizada de los teléfonos inteligentes como estrategia para lograr sus objetivos. Es imperativo que los bancos intensifiquen sus medidas de seguridad, incluyendo la implementación de autenticación multifactor y el monitoreo constante de actividades sospechosas”, comenta el experto.
• Nuevas vulnerabilidades reveladas en los productos de seguridad de red de SonicWall y Fortinet: NCC Group ha revelado 15 fallas en los productos GMS y Analytics de SonicWall que podrían conducir a ataques remotos. Cuatro de ellos son críticos, cuatro son altos y siete son medios. Las versiones afectadas son GMS 9.3.2-SP1 y anteriores, así como Analytics 2.5.0.4-R7 y anteriores. Las correcciones están disponibles en GMS 9.3.3 y Analytics 2.5.2. “Las fallas de SonicWall permiten que un atacante acceda, modifique o elimine datos de otros usuarios o de la propia aplicación, afectando su contenido o funcionamiento”, detalla el ejecutivo de Redbelt.
• Los instaladores de Windows de Atera contienen fallas críticas que permiten ataques de elevación de privilegios: las vulnerabilidades de día cero en los instaladores de Windows para el software de administración y monitoreo remoto de Atera pueden actuar como un trampolín y lanzar ataques de escalada de privilegios. Fueron recibidos por los identificadores CVE-2023-26077 y CVE-2023-26078 y corregidos en las versiones de Atera 1.8.3.7 y 1.8.4.9, lanzadas el 17 de abril de 2023 y el 26 de junio de 2023, respectivamente. “Encontrar fallas de esta naturaleza demuestra los riesgos continuos que enfrentan las empresas debido a las vulnerabilidades del software y es fundamental mantener una postura proactiva hacia la ciberseguridad, implementando medidas como el monitoreo continuo de amenazas, el acceso mínimo requerido y la educación del usuario para mitigar los riesgos”, enfatiza. Almeida
• Surge la nueva herramienta de IA 'FraudGPT', diseñada para ataques sofisticados: siguiendo los pasos de WormGPT, los ciberdelincuentes están realizando estafas con FraudGPT, una herramienta de IA generativa para el ciberdelito, disponible en los mercados de la dark web y los canales de Telegram. La herramienta se usa con fines delictivos, generando correos electrónicos de phishing selectivo, herramientas de craqueo y carding, y también se puede usar para escribir código malicioso y crear malware indetectable, así como para encontrar fugas y vulnerabilidades.

“En un escenario donde la tecnología avanza rápidamente, las brechas de ciberseguridad identificadas en las grandes empresas sirven como un recordatorio crucial de que la innovación siempre debe ir acompañada de medidas de protección robustas, ya que la seguridad de la información hoy en día es fundamental para la confianza y la estabilidad empresarial en un mundo digital que está en constante cambio”, concluye Almeida.