Hackean aeropuerto de San Francisco y 8 noticias más
– Hackean aeropuerto de San Francisco
– Gobierno de NY confirma hackeo
– Filtran info de proveedor de SpaceX
– SuperVPN roba tu información en Android
– Google quita 49 apps maliciosas
– Cisco Webex presenta caídas en su servicio
– 500 mil cuentas de Zoom expuestas
– Grave vulnerabilidad en Windows
– Lanzan nuevo servicio Microsoft 365
Comencemos:
Hackean aeropuerto de San Francisco
En esta edición la nota de la semana se la lleva el aeropuerto de San Francisco. El Aeropuerto reveló esta semana que dos de sus sitios web habían sido hackeados.
Los ataques ocurrieron en marzo, cuando los hackers insertaron código informático malicioso en estos sitios web para robar las credenciales de inicio de sesión
Según un mensaje publicado en ambos sitios, por el director de Tecnología de la Información y Telecomunicaciones del Aeropuerto «Los usuarios posiblemente afectados por este ataque incluyen aquellos que acceden a estos sitios web desde fuera de la red del aeropuerto a través de Internet Explorer en un dispositivo personal basado en Windows.
Gobierno de Nueva York confirma hackeo
Y San Francisco no ha sido el único estado americano en ser vulnerado, Nueva York confirmó esta semana que había sido vulnerado a principios de año.
El 28 de enero de 2020, la Oficina de Servicios de Tecnología de la Información de Nueva York descubrió una intrusión en las redes del gobierno estatal, después de algunas semanas de investigación interna decidieron contratar a CrowdStrike, ya que la situación se había salido de su control.
CrowdStrike reportó que más de 25 servidores y dispositivos de red fueron comprometidos en el ataque. Estos equipos son utilizados por varios grupos gubernamentales, incluida la Policía del Estado de Nueva York y los departamentos de Servicio Civil y Conservación del Medio Ambiente.
Desde hace algunos meses, Crowdstrike es una solución que ya puedes adquirir a través de Quanti.
Filtran información de proveedor de SpaceX
En otras noticias, recordarás que el pasado 16 de marzo reportamos que un proveedor de SpaceX y otros gigantes de la industria aeroespacial habían sido hackeados, pues bien después de algunas semanas de negociación y de no haber pagado el rescate, el proveedor de nombre Visser Protection encontró toda su información y la de sus clientes en internet después de que no cumplieran con el pago que el grupo de piratas informáticos de Doppelpaymer estaba solicitando.
Esta información contiene desde información administrativa así como planos de armamento militar de proveedores de Estados Unidos. Al momento de grabar este noticiero la información continua online y visible al público en general en una web de piratas informáticos.
SuperVPN roba tu información en Android
Si tu tienes un teléfono inteligente Android, la siguiente noticia te va a interesar ya que puede que hayas sido espiado y que tus datos hayan sido robados sin que te dieras cuenta por hackers.
Esto siempre y cuando hayas utilizado la aplicación Super VPN ya que recientemente Google ha descubierto que la aplicación había sido vulnerada, permitiendo así robarte tu información.
Pero no te preocupes, esta aplicación fue retirada de Play Store el pasado 7 de Abril, ya que durante los últimos meses Google se ha dado a la tarea de eliminar aplicaciones de Play Store con Virus o que pueden afectar al Sistema Operativo.
Google quita 49 apps maliciosas
Y hablando de Android y Google, sí que han andado muy activos, ya que no solo han removido la aplicación de SuperVPN sino que también otras 49 extensiones maliciosas de la tienda de Google Chrome.
Estas extensiones eran utilizadas por los usuarios para administrar sus criptomonedas, lo que no sabían es que no volverían a ver su dinero ya que el único fin de estas extensiones maliciosas era obtener tu información para acceder a las criptomonedas y robarlas.
Así que esta semana tu teléfono inteligente y tu navegador favorito son un poquito más seguros gracias a Google =).
Cisco Webex presenta caídas en el servicio
Y parece que los hackers no tienen moral, ya que en plena contingencia por el coronavirus COVID19 las herramientas de trabajo a distancia continúan en el ojo del huracán, empezando por Webex ya que el día 16 de Abril del presente año se vio afectado por un tiempo aproximado a 60 minutos dejando a miles de empresas incomunicadas
Miles de usuarios alrededor del mundo fueron los que se dieron a la tarea de reportar que no podían utilizar el servicio de Webex Meeting. ¿Habrá sido algo relacionado a las recientes vulnerabilidades reportadas por el servicio de Webex?
Hasta el día de hoy el equipo de Cisco no ha brindado un reporte de cuál fue el motivo de la interrupción del servicio, solo que los ingenieros del equipo lograron localizar los errores y con esto el servicio de Webex meetings opera a la normalidad.
500 mil cuentas de Zoom expuestas
Por su parte Zoom acaba de sufrir otro golpe duro a su credibilidad, ya que las credenciales de acceso correspondientes a más de 500 mil de cuentas de Zoom han sido publicados en la dark web a principios del mes de abril.
Entre las credenciales de acceso filtrados se encuentran cuentas pertenecientes a grandes compañías como JP Morgan Chase, Citibank e incluso instituciones educativas como la Universidad de Florida, la Universidad de Colorado y la Universidad de Vermont, entre muchos otros.
Si te gustaría averiguar si has sido víctima de esta filtración, no olvides que puedes consultarlo en el sitio web siguiente:
Grave vulnerabilidad en Windows
Dos vulnerabilidades nuevas de Windows fueron encontradas, que ya han sido lanzados los respectivos parches en el ya tradicional martes de actualizaciones de Microsoft. Estas vulnerabilidades permitían a los hackers ejecutar de forma remota código malicioso e incluso instalar programas de malware.
El usuario ni siquiera tenía que abrir un archivo, bastaba con simplemente acceder a la vista previa del archivo en el Explorador de Windows para ser vulnerado. La amenaza es lo suficientemente grave como para que incluso el Gobierno de los Estados Unidos le esté pidiendo a la gente que actualice cuanto antes.
Lanzan nuevo servicio Microsoft 365
En la última nota de este artículo, Microsoft ha lanzado al público su nueva oferta de servicios que ahora se ha bautizado como Microsoft 365 que es una evolución de Office 365.
Todos los usuarios de Office 365 serán migrados de manera automática a Microsoft 365. Aunque a primera vista parece que es un simple movimiento de mercadotecnia, ya que los precios no van a variar, Microsoft asegura que la nueva versión de su servicio traerá algunos valores agregados como el acceso a nuevas aplicaciones como el Editor Microsoft entre otras mejoras.
La nueva versión para todos los usuarios estará disponible el 21 de Abril. Estaremos atentos a ver que nuevos beneficios nos trae.
Bien, estas han sido las noticias que hemos elegido para TI esta semana, si lo deseas, también puedes ver estas noticias en nuestro canal de Youtube.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes