Novedades de la semana: seguridad y ciberataques
Problemas de seguridad en Twitter
Según informes de seguridad, 3.207 aplicaciones de móvil exponen las API keys de Twitter, algunas de las cuales podrían ser usadas para obtener acceso ilícito a las cuentas de Twitter asociadas a estas aplicaciones.
En el caso de 230 aplicaciones, se están filtrando las 4 credenciales de autenticación, lo que permitiría a los atacantes hacerse con el control total de la cuenta de Twitter o llevar a cabo acciones críticas. Esto podría conllevar desde leer mensajes directos u otras acciones como retuitear, darle like o eliminar un tuit, seguir cualquier cuenta, eliminar seguidores, acceder a la configuración del perfil e incluso modificar la foto de perfil.
Todo esto podría permitir a un hacker hacerse con el control de gran número de cuentas para crear un ejército de bots en Twitter para esparcir desinformación en la plataforma.
Pero esta no es la única mala noticia para los usuarios de esta plataforma. Un ciberataque a la red social ha resultado en el robo y la filtración de los datos 5,4 millones de usuarios. Este ataque ha sido posible debido a una vulnerabilidad descubierta a principios de este año 2022.
Aunque Twitter aún no ha hecho declaraciones al respecto ni hay información oficial, se estima que estos datos han sido vendidos a través de un foro de piratería por 30.000 dólares.
En este tipo de casos, es importante revisar si tu cuenta ha sido afectada con herramientas como haveibeenpawned, pero la lista de usuarios filtrada no se encuentra aún disponible.
Ciberataque a la Red de Alerta a la Radiactividad
Entre los meses de marzo y junio de 2021 se presentaba una denuncia acerca de una serie de ciberataques contra la Red de Alerta a la Radiactividad (RAR).
La RAR es la encargada de monitorizar los niveles de radiación gamma en todo el territorio nacional para evitar riesgos nucleares o radiológicos, y forma parte del Sistema Nacional de Protección Civil. 800 sensores detectan radiación en toda España. Los datos y mediciones se envían a la sede de la Dirección General de Protección Civil y Emergencias.
Los atacantes accedieron de manera ilegítima en los sistemas informáticos y durante esos 2 meses atacaron más de estos 300 sensores, provocando fallos de conexión y reduciendo su capacidad de detección.
A raíz de esto, la Policía Nacional ha detenido a dos presuntos culpables que habían sido trabajadores a través de una empresa contratada, lo que les otorgaba un gran conocimiento del sistema.
Corregida vulnerabilidad en el plugin Download Manager
El 8 de julio de 2022, se detectó una vulnerabilidad crítica en el plugin Download Manager para WordPress, el cual se encuentra instalado en más de 100.000 sitios. Esta vulnerabilidad hace posible que un atacante autenticada elimine archivos alojados en el servidor siempre y cuando tengan acceso para crear descargas.
Esto implica que sería posible eliminar el archivo wp-config.php, uno de los archivos principales de WordPress que incluye toda la configuración del sitio, para así poder reinstalar WordPress.
El día 27 de julio se publicó la última actualización de dicho plugin, la cual corrige esta vulnerabilidad, por lo que es recomendable actualizar a la versión 3.2.53 o superior si tu página web se encuentra utilizando este plugin.
Deepfakes, la nueva estafa
Para los que no conozcan lo que es un deepfake, se trata de una técnica de inteligencia artificial que permite generar todo tipo de archivos de personas aparentemente reales.
Según indica el FBI, se ha detectado un aumento del uso de perfiles que usan esta técnica para participar en los procesos de selección de ciertas empresas. Durante todo el proceso, los impostores facilitan vídeos, imágenes y hasta identidades robadas para obtener acceso a puestos de trabajo en remoto.
Esto conlleva un grave riesgo de seguridad, puesto que se le facilita el acceso a información corporativa confidencial a los atacantes, así como posiblemente a datos confidenciales de clientes.