Cómo un mensaje de WhatsApp bastó para hackear al dueño de Amazon

2020-01-22 00:00:00

Jeff Bezos es una de las personas más ricas, y por lo tanto poderosas, del planeta. El fundador de Amazon partió de una simple tienda online de libros y ha terminado controlando a uno de los grandes gigantes tecnológicos, junto con Apple, Google y Microsoft.

Y ya no es sólo Amazon. Desde 2013, Bezos es el propietario de uno de los periódicos más leídos del planeta, The Washington Post, además de hacer sus pinitos en la exploración espacial con Blue Origin.

Semejante poder e influencia tienen sus consecuencias, sin embargo. Y el pasado 1 de mayo de 2018 Bezos habría sufrido una de ellas, al haber sido hackeado por alguien incluso más poderoso: el príncipe heredero saudí, Mohammed bin Salman. Esa es la revelación del último informe de la ONU, que ha publicado The Guardian hace unas horas.

Cómo el CEO de Amazon habría sido hackeado

Según el diario inglés, el teléfono móvil de Jeff Bezos sufrió un ataque en 2018, cuando recibió un mensaje por Whatsapp del príncipe; algo nada raro teniendo en cuenta la relación amistosa que han tenido durante tanto tiempo. En 2018, de hecho, Mohammed bin Salman visitó los EEUU y se reunió en persona con Bezzos.

Por lo tanto, un mensaje de Whatsapp no es nada raro, si ignoramos lo curioso que sea que dos personas tan poderosas se comuniquen entre si usando la app más popular del mundo. Pero ese no era un mensaje cualquiera.

En el mensaje había un archivo malicioso, un vídeo que había sido enviado usando la cuenta del príncipe. Al abrir el vídeo, Bezos habría caído en la trampa, ejecutando un virus que habría tomado el control del dispositivo sin que el CEO de Amazon se diese cuenta.

A continuación, el programa habría extraído todos los datos almacenados en el dispositivo; aunque no está claro si esa información llegó a ser transmitida a un servidor externo, ni qué datos privados se podrían haber obtenido.

Este es un método que probablemente sonará a los lectores de Omicrono. Es un modus operandi muy similar al de Pegasus, un virus capaz de entrar en el dispositivo usando Whatsapp; fue desarrollado por una empresa de seguridad asociada con el gobierno israelí, y entre sus clientes está el gobierno de Arabia Saudí.

Los datos que robaron a Jeff Bezos

La posible participación del príncipe es especialmente llamativa, teniendo en cuenta su asociación con la tortura y asesinato de Jamal Kashoggi, periodista del Washington Post; unos hechos que ocurrieron en octubre de 2018, apenas cinco meses del supuesto hackeo del móvil del propietario del periódico.

Mohammed bin Salman ha sido asociado con el asesinato de Kashoggi desde el principio; su principal asesor ha sido acusado de orquestar la acción de los servicios especiales, aunque la casa real ha negado una y otra vez la implicación del príncipe.

¿Obtuvo el servicio secreto saudí información sobre este periodista que les ayudó a detenerlo y asesinarlo? Esa es la pregunta que muchos se están haciendo en Silicon Valley, especialmente dependiente de las inversiones de Mohammed bin Salman en el sector tecnológico. Arabia Saudí lleva años invirtiendo en tecnología para evitar depender tanto del petróleo que la ha convertido en un país tan rico.

Este caso también puede explicar el divorcio de Bezos con la que fuera su pareja sentimental, Mackenzie Ziegler. Una filtración de mensajes de texto privados reveló que Bezos estaba involucrado en una relación extramarital, lo que habría provocado la ruptura; el "hackeo" del móvil de Bezos podría ser la fuente de estos mensajes.

Por su parte, el gobierno saudí ha negado toda implicación en este posible ataque.

Fuente: Omicrono

Microsoft confirma un fallo criptográfico de seguridad en Windows 10 y Windows Server 2016 (Actualiza!)

2020-01-15 00:00:00

Desde las primeras horas de este martes, surgía información por parte de The Washington Post y Krebs on Security que apuntaba a la presencia de una vulnerabilidad que afectaba a Windows 10 en todas sus versiones y a Windows Server 2016/2019. Lo curioso es que dicho fallo de seguridad había sido descubierto por la Agencia de Seguridad Nacional de Estados Unidos (NSA), quien había decidido informar a Microsoft para que buscaran una solución lo más pronto posible.

Hace unos minutos Microsoft confirmó la vulnerabilidad en Windows 10 y Windows Server 2016 y publicó los parches para cada una de las versiones del operativo, los cuales se recomienda instalar cuanto antes.

El fallo que afecta el manejo de certificados y mensajería cifrada

De acuerdo a la información, el fallo de seguridad se trata de una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll), que hace que se validen los certificados de criptografía de curva elíptica (ECC).

Esto permitiría que un atacante pudiera falsificar firmas digitales, haciendo que el malware parezca una aplicación legítima. Un certificado de firma de código falso para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente legítima y de confianza. Ante esto, el usuario no tendría forma de saber que el archivo es malicioso, porque la firma digital parecería provenir de un proveedor de confianza.

Este exploit incluso podría permitir al atacante realizar ataques Man-in-the-Middle y descifrar información confidencial sobre las conexiones de los usuarios dentro de casi cualquier aplicación en Windows 10 y Server 2016. Esto podría afectar la autenticación en los escritorios y servidores de Windows, los datos sensibles en los navegadores Internet Explorer y Edge de Microsoft y muchas aplicaciones de terceros. Cualquier software, incluido el software de terceros que no sea Microsoft, que se base en la función CertGetCertificateChain() de Windows para determinar si un certificado X.509 se puede rastrear a una CA raíz confiable puede determinar incorrectamente la confiabilidad de una cadena de certificados.

Microsoft confirmó que hasta el momento no tiene registros de que este fallo haya sido explotado, pero sigue siendo un problema de seguridad importante.

Microsoft confirmó algunos detalles de este fallo y ya ha puesto a disponibilidad de todos sus clientes la actualización para el bug identificado como CVE-2020-0601. Además, el paper de la NSA (PDF) incluye bastante más detalles, al igual que el aviso del CERT.

No menos importante, en esta actualización de enero se han corregido 49 fallos en total, incluyendo varias vulnerabilidades en el protocolo RDP, que permitirían a usuarios no autenticados ejecutar código como SYSTEM.

FUENTE: Segu-Info

Vulnerabilidades críticas en TikTok exponen datos de millones de usuarios

2020-01-10 00:00:00

Vulnerabilidades críticas en TikTok exponen datos de millones de usuarios

by DESIREE RODRIGUEZ on ENERO 8, 2020 0 COMMENTS

¿Tú también te has unido a la moda de TikTok para crear vídeos caseros de forma sencilla? Si es así deberías seguir leyendo pues tus datos personales podrían estar en peligro debido al fallo de seguridad en la aplicación.

Así, según la información compartida por los expertos de Check Point, la información personal de más de 1 billón de usuarios de más de 150 países podría haber sido expuesta. El fallo de seguridad encontrado permitiría a los cibercriminales manipular datos (añadir/eliminar vídeos), alterar la privacidad del usuario (cambiar la configuración de la privacidad de los vídeos de privada a pública) y acceder y extraer datos personales (nombre completo, dirección de correo electrónico, cumpleaños, etc.) guardada en estas cuentas.

TikTok es una de las aplicaciones que más rápido ha crecido en los últimos tiempos (de hecho, es la tercera aplicación más descargada en todo el mundo, sólo por detrás de WhatsApp y Messenger), y encuentra en los jóvenes su principal público. Este servicio permite a sus usuarios crear y guardar videos privados suyos y de sus seres queridos (que pueden tener contenido muy sensible).

¿Cómo funciona esta vulnerabilidad?

Para descargar TikTok, un nuevo usuario recibe un enlace de descarga vía SMS y, tras esto, debe introducir su número de teléfono. Durante la investigación, los expertos de Check Point descubrieron que un atacante podía suplantar la identidad de la aplicación y enviar un SMS falso con un enlace malicioso. Cuando el usuario hace clic, permite al cibercriminal hacerse con la cuenta TikTok y manipular su contenido borrando archivos, subiendo vídeos no autorizados y haciendo público contenido privado u “oculto” del usuario.

Por otra parte, los investigadores de la compañía descubrieron que un cibercriminal puede forzar a un usuario de TikTok a entrar en un servidor web que se encuentra bajo su control, haciendo posible que el atacante envíe solicitudes no deseadas en nombre del usuario. Asimismo, la investigación puso de manifiesto que el subdominio de Tiktok era vulnerable a los ataques XSS, un tipo de ciberamenaza en el que se inyectan scripts maliciosos en sitios web que de otra manera serían de confianza.

Los expertos de Check Point fueron capaces de aprovechar esta vulnerabilidad para recuperar la información personal guardada en las cuentas de los usuarios, incluidas las direcciones de correo electrónico privadas y las fechas de nacimiento. Tras esto, la compañía informó a los desarrolladores de la aplicación de las vulnerabilidades encontradas durante la investigación, que ya han sido subsanadas, por lo que los usuarios pueden hacer uso normal del servicio.

Detectan 120 vulnerabilidades en el software de Cisco Data Center

2020-01-08 00:00:00

Un trío de vulnerabilidades críticas en el producto Cisco Data Center Network Manager (DCNM) podría permitir a los atacantes eludir autenticación de forma remota y acceder a los sistemas de los centros de datos de las empresas. Esos tres forman partes de otros errores de seguridad triviales, incluyendo credenciales harcoded, detectados en el Cisco Data Center Network Manager (DCNM).

El trío de bugs figura entre las más de 120 vulnerabilidades, calificadas de "colosales" por el investigador de seguridad Steven Seeley, de la empresa Source Incite, quien reveló la situación mediante el programa de recompensa por bugs, Trend Micro’s Zero Day Initiative.

El especialista en seguridad web para servidores dijo a Computer Business Review que el trío de vulnerabilidades (con una puntuación CVSS de 9,8) eran literalmente las peores que se podían imaginar, ya que podían proporcionar a un atacante una ejecución de código remoto no autenticado como root. Añadió que un hacker podría acceder a cualquier cosa, a todos los datos, a las credenciales, etc.

En un comunicado, Cisco asegura haber parcheado los errores en el DCNM (diseñado como una "solución de gestión integral para todas las implementaciones de red NX-OS que abarcan redes LAN, SAN y IP Fabric for Media (IPFM) en el centro de datos impulsado por Cisco" y se ha instado a los usuarios a actualizar el software con carácter urgente.

Computer Business Review es crítica con el enfoque de Cisco, señalando que no todas las empresas son buenas en la gestión de parches, habiendo demasiadas que descuidan los parches críticos.

Seeley dijo a Computer Business Review que publicaría el código fuente la semana que viene, diciendo que los fallos eran "triviales" de explotar – aunque había necesitado una extensa investigación para encontrarlos. El experto en seguridad espera que, para entonces, las empresas hayan hecho lo correcto y hayan aplicado los parches rápidamente. A las vulnerabilidades se les ha dado el CVSS de 9.8 – el peor posible.

Cómo un mensaje de WhatsApp bastó para hackear al dueño de Amazon

Cómo un mensaje de WhatsApp bastó para hackear al dueño de Amazon

Microsoft confirma un fallo criptográfico de seguridad en Windows 10 y Windows Server 2016 (Actualiza!)

Vulnerabilidades críticas en TikTok exponen datos de millones de usuarios

Vulnerabilidades críticas en TikTok exponen datos de millones de usuarios

¿Cómo funciona esta vulnerabilidad?

Fuente: GLOBB SECURITY

Detectan 120 vulnerabilidades en el software de Cisco Data Center