.png)
En el informe de esta semana un reciente análisis de Trend Micro ha encendido las alarmas en América Latina debido a una nueva ola de ataques perpetrados por el troyano bancario Mekotio. Este malware, activo desde 2015, ha renovado su actividad apuntando principalmente a Brasil, Chile y México. Utilizando correos electrónicos de phishing que se hacen pasar por avisos fiscales urgentes, Mekotio engaña a las víctimas para que interactúen con archivos adjuntos o enlaces maliciosos, permitiendo así su infiltración en los sistemas y el envío de datos confidenciales.
El ransomware El Dorado ha intensificado su actividad con nuevos ataques dirigidos a empresas, operando bajo el modelo de Ransomware-as-a-Service (RaaS). Este negocio cibercriminal ha evolucionado en una operación sofisticada similar a una empresa, donde los socios reclutan afiliados para ejecutar roles específicos en redes cibercriminales. Entre 2022 y 2023, los analistas de inteligencia del Grupo IB identificaron un aumento significativo en los anuncios de programas RaaS en foros de la web oscura.
Los hackers están explotando una vulnerabilidad crítica en Microsoft SmartScreen, una herramienta que protege a los usuarios de sitios web maliciosos y descargas dañinas. Los investigadores de Cyble han descubierto que los ciberdelincuentes están utilizando la vulnerabilidad CVE-2024-21412 para implementar malware. A pesar de que Microsoft parcheó esta vulnerabilidad en febrero de 2024, grupos como Water Hydra siguen aprovechándola para evadir SmartScreen y propagar malware como DarkMe RAT y Meduza Stealer.
Una grave vulnerabilidad, identificada como CVE-2024-36401, ha sido descubierta en GeoServer, una plataforma de código abierto utilizada para administrar y compartir datos geoespaciales. Esta falla permite a los atacantes ejecutar código arbitrario en servidores afectados, comprometiendo datos de mapeo y ubicación. El problema surge de la evaluación insegura de expresiones de nombre de propiedad dentro de la API de la biblioteca GeoTools, específicamente al procesar múltiples parámetros de solicitud OGC.
Se han identificado dos vulnerabilidades críticas, CVE-2024-38080 y CVE-2024-38112, que están siendo explotadas activamente. CVE-2024-38080 es un desbordamiento de enteros en Hyper-V, el hipervisor nativo de Windows, que permite a los atacantes obtener privilegios de sistema en la máquina host con acceso local inicial. Por otro lado, CVE-2024-38112 es una vulnerabilidad de suplantación de identidad en la plataforma MSHTML de Windows, activada por un archivo HTML especialmente diseñado, permitiendo la ejecución de código arbitrario.
Para más detalles del boletín semanal: Click aquí
Commentaires