MuySeguridad Recaps (XCVII): Phone House, CyberBattleSim, Pwn2Own 2021

Uno de los grandes incidentes de ciberseguridad de la pasada semana ha tenido lugar en España. Y es que los datos de más de 3 millones de clientes de Phone House han quedado expuestos y amenazan con ser filtrados por el grupo Babuk, si la compañía no accede a pagar el rescate correspondiente.

Y es que una vez más, como han vuelto a demostrar en  la competición Pwn2Own, en estos momentos sigue sin haber ningún desarrollo de software que sea completamente seguro. Como mucho podemos aspirar a una falsa sensación de seguridad, que mejora si se toman las medidas de prevención necesarias.

Una de las formas de mejorar esa sensación la propone Microsoft con su CyberBattleSim, un avanzado juego de simulación de incidentes que ayuda a las compañías a protegerse de posibles ataques de ransomware, una vez que el malware penetra en la organización. Comenzamos.

Phone House, última víctima del ransomware de Babuk

Motivos de preocupación para los clientes de Phone House en España. Según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

CyberBattleSim: simula una ofensiva contra tu red

Creado por el equipo de investigación de Microsoft 365 Defender, CyberBattleSim es un proyecto de código abierto construido usando Open AI Gym y basado en Python, cuyo objetivo es crear simulaciones en las que los ataques, gestionados por una IA, intentarán propagarse lateralmente por la infraestructura una vez que hayan logrado comprometer un primer sistema de la misma, una técnica muy común y que encontramos, por ejemplo, en la inmensa mayoría de los ataques de ransomware a empresas y entidades públicas.

Algunos cracks para piratear Office o Photoshop incluyen un ‘regalito’ ¡Cuidado!

El uso de estos cracks que piratean software comercial como Microsoft Office, Adobe Photoshop, Windows y otros, es ilegal y está perseguido por las normas de derechos de autor. Además, últimamente se está detectando que vienen con un «regalo» bastante desagradable.

Pwn2Own 2021: no hay ningún software que resista al hackeo

Pwn2Own 2021 ha sido la nueva edición del concurso de hacking más importante del mundo. Se celebra anualmente y un año más ha otorgado grandes premios ya que no hay ningún software que haya resistido. No se ha librado ningún objetivo y los intentos exitosos de hackeo incluyen desde Zoom al Apple Safari, Microsoft Exchange, Chrome y Edge, Teams, Parallels Desktop, Windows 10 y Ubuntu Desktop.

Google Project Zero aumentará el margen temporal antes de la divulgación pública de vulnerabilidades

Google Project Zero es el equipo de analistas de ciberseguridad más importante con los que cuenta el gigante de Internet. Google hace pública las vulnerabilidades pasado el plazo tanto si el proveedor ha parcheado el software como si no lo ha hecho. Esta política de divulgación ha sido altamente controvertida en el pasado y algunos como Microsoft han tenido fuertes ‘enganchones’ con Google. Para calmar las aguas, el equipo de seguridad de Google ha anunciado la ampliación en 30 días del plazo para la divulgación de vulnerabilidades al público.

HackBoss y el timo de la estampita

HackBoss es un malware especializado en criptomonedas detectado por Avast y que técnicamente no es demasiado complejo (en realidad es bastante simple). Básicamente, su función es permanecer atento constantemente al contenido del portapapeles de Windows, a la espera de encontrar un texto que sea capaz de reconocer como el identificador de un monedero de criptomonedas.

Mozilla Firefox también se despide de FTP

Hace ya algunos meses que Microsoft Edge y Google Chrome, entre otros, dejaron de permitir las conexiones FTP, y en breve Mozilla Firefox se sumará a dicha lista. Concretamente lo hará con su versión 88, que se liberará el próximo 19 de abril.