Innova Secure

10/09/2021

[ Sistemas VPN de Fortinet en posible riesgo ]

Si tu firewall se encuentra en esta lista de direcciones IP, tu organización podría estar en .

Un actor malicioso ha filtrado casi 500,000 nombres de usuario y contraseñas de de Fortinet. Según la información publicada en un foro, estos datos fueron extraídos de dispositivos no actualizados durante el verano pasado.

Si bien es cierto que gran parte de los sistemas ya fueron actualizados, es muy posible que muchas credenciales de VPN sigan siendo válidas, lo cual permitiría el acceso remoto no autorizado a la organización que puede resultar en exfiltración de datos, instalar malware y en realizar ataques de ransomware.

⫸ Recomendaciones:
- Verificar que los sistemas cuenten con las versiones recomendadas por el fabricante.
- Validar que todos los usuarios locales de VPN tengan asignadas las direcciones de correo electrónico correctas. Si hay usuarios locales no reconocidos, eliminarlos.
- Considerar todas las credenciales como potencialmente comprometidas y realizar el cambio de las mismas para toda la organización.
- Implementación de autenticación multifactor.

En esta lista hay diversos sistemas de . Las direcciones IP de los dispositivos involucrados se encuentra en: https://gist.github.com/crypto-cypher/f216d6fa4816ffa93c5270b001dc4bdc

02/09/2021

[ Correos maliciosos suplantando a monex.com ]

Recientemente hemos observado que ha lanzado una campaña de correos suplantando al Grupo Financiero MONEX.

¿Quieres conocer como evitar ser víctima de esta y otras amenazas digitales? Ponte en contacto y con gusto te ayudaremos a definir una sólida estrategia de ciberseguridad.

29/08/2021

[ en acción ]

Hace no mucho se hablaba en diversos medios sobre el escenario en donde los actores detrás de Lockbit habrían accedido a la red de Accenture para extraer información y cifrar sistemas.

Existe debate sobre el modo de acceso, ya que algunos refieren que se trató del trabajo de un insider, mientras otros señalan que la infección ha sido resultado de una intrusión desde el exterior.

Mientras más datos salgan a la luz, te compartimos un vídeo que muestra el actuar de esta variante de ransomware.

Como se puede observar, una vez que el artefacto ha sido descargado al sistema, no requiere acceso a Internet para obtener complementos adicionales ni para comunicarse con algún servidor de C&C con el cual intercambiar llaves.

Al final del cifrado, esta variante brinda instrucciones para que el afectado se conecte a un recurso vía Tor.

⫸ IOC:
1d01528de63c9581be0ea5ebc18dff7f6a2272d4

Nota: cabe resaltar que al parecer, las imágenes no se ven afectadas por esta variante.

26/08/2021

[ Anatomía de ]

La ya conocida amenaza de phishing empleando diversos mecanismos que buscan evadir los controles y mostrarse "conveniente" al usuario.

A manera de resumen se puede describir que el enlace llegó por correo y cuenta con las siguientes características:

⫸ Es utilizado un subdominio que incluye el nombre del usuario de la cuenta del correo objetivo.

⫸ En enlace funciona como que enviar al usuario a un segundo sitio Web que se encuentra codificado en Base64. Por cierto, es un Open Redirect (CWE-601) ya que durante nuestras pruebas pudimos confirmar que no controla o filtra los enlaces destino.

⫸ Una vez que el usuario es canalizado al segundo sitio Web, se mostrará en pantalla un . El objetivo de validar que se trata de un humano quien accede al sitio. Esta técnica es empleada para reducir la posibilidad que sistemas automatizados analicen el contenido y detecten la amenaza.

⫸ Como es de esperar, si no se resuelve el ReCaptcha, no se posible avanzar.

⫸ Una vez resuelto el ReCaptcha se muestra el engaño final que consiste en presentar el falso inicio de sesión de . Cabe mencionar el ataque está diseñado para que incluya por defecto la cuenta de correo de la victima, esto para que simplemente sea requerida la contraseña. En este caso hemos empleado un enlace que oculta el dominio real de la victima.

⫸ Al introducir la contraseña se arroja un mensaje de error, sin embargo, el delincuente ya ha conseguido su objetivo al obtener los datos de inicio de sesión de la victima.

⫸ IOC:
zholishop[.]ir
e-ocene[.]com
naijagoods[.]com[.]ng
95.216.37[.]97
168.119.88[.]148
23.227.135[.]34
54.240.27[.]57

25/08/2021

[ Reto: versión analistas de ]

Hemos cruzado en diversos sistemas y soluciones de seguridad la reciente variante del .

¿Con solo mirar las imágenes lograrías identificar la herramienta, sitio o plataforma empleada?

Escribe en los comentarios aquellas que te parezcan conocidas.

Por cierto, si es de tu interés conocer sobre esta amenaza, puedes encontrar mayor información en: https://blog.talosintelligence.com/2021/08/neurevt-trojan-takes-aim-at-mexican.html

06/03/2018

[ Trending topic ]

Ya sea como arma política o como mecanismo de mercadotécnica, el trending topic es codiciado por muchos.

¿Acaso importa si es generado por bots o por usuarios reales?

Un equipo de la BBC se puso en contacto con empresas en Arabia Saudita que ofrecen crear "hashtags" y temas tendencia en Twitter de manera artificial, en contra de las normas de la red social, para obtener más popularidad. ¿Pero a qué precio?

20/02/2018

[ Variantes de ransomware a lo largo de los años ]

Imagen en HD en -> http://bit.ly/2EJIWve

08/02/2018

[ Evolución de la LFPDPPP ]

Imagen con mayor resolución en: http://bit.ly/2sn63Gz

|

30/01/2018

[ Cuadrante Mágico para sistemas SIEM ]

09/01/2018

[ Valida si tu navegador es vulnerable a Spectre ]

La empresa Tencent Holdings ha publicado un sitio para validar si tu navegador es vulnerable a Spectre

El recurso puede ser accedido visitando el siguiente enlace:

http://xlab.tencent.com/special/spectre/spectre_check.html

| |

08/01/2018

[ Internet de las cosas (IoT) ]

¿En qué consiste y cómo funciona?

Te vamos a explicar detalladamente que es el Internet de las cosas, los elementos que lo componen y cuáles son los requisitos para que funcione en armonía con el mundo digital.

Conocerás que son los dispositivos inteligentes y algunos ejemplos que muestran la manera en que integrarán en nuestra vida cotidiana.

Descubre los beneficios, así como algunos de los riesgos que conlleva esta nueva tecnología que comunicará todos los objetos a nuestro al rededor.

Esto no es ciencia ficción, es una realidad que avanza a pasos agigantados.

| | |