Month: March 2019

ATAQUE DE RANSOMWARE A NORSK HYDRO COSTÓ 40 MILLONES DE DÓLARES EN PÉRDIDAS

Posted on

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/ataque-de-ransomware-a-norsk-hydro-costo-40-millones-de-dolares-en-perdidas/

Tal como informaron los autores del libro ‘Aprender a hackear’, la compañía Norsk Hydro tuvo que detener parte de su producción el 19 de marzo y cambiar múltiples unidades a operación manual después de que un grupo de hackers bloquearon sus sistemas usando un ataque de ransomware.

Aunque la compañía pudo seguir operando su producción de metales primarios al trabajar con sistemas manuales, una de las principales unidades de producción de Hydro tuvo problemas para restablecer sus funciones, mencionaron los directivos de la compañía.

El incidente habría generado un impacto económico de alrededor de 350 millones de coronas (moneda oficial de Noruega), equivalentes a cerca de 41 millones de dólares. Acorde a los autores de ‘Aprender a hackear’, Norsk Hydro cuenta con una buena póliza de seguros con una compañía reconocida.

La compañía sigue tratando que las áreas afectadas por el incidente regresen a operar en condiciones normales. “En Extruded Solutions, el área de negocios más afectada de Hydro, la producción está al 80% de sus capacidades, excepto en la unidad de negocios de Building Systems, donde las operaciones permanecen casi estancadas”, comenta la organización a través de un comunicado.

Los directivos de la compañía comentaron que, para el final de esta semana, se espera que se alcancen niveles razonables de producción y envíos. Uno de los principales negocios de la compañía es la transformación de lingotes de aluminio en componentes para la fabricación de automóviles, ramas de la construcción, entre otras industrias.

Acorde a los autores de ‘Aprender a hackear’, la empresa fue víctima de un ataque de ransomware, aunque, al parecer, la opción para la empresa nunca fue pagar el rescate a los hackers, en su lugar, decidieron restaurar la información comprometida empleando sus servidores de respaldo.

“Una vez concluido el ataque, hemos comenzado la fase de recuperación; estamos restaurando los sistemas de forma gradual para garantizar un pronto y seguro restablecimiento  de nuestros sistemas. Hemos tratado de limitar el impacto generado en nuestro personal, procesos, clientes y proveedores”, mencionó un portavoz de Hydro.

El ataque también se reflejó en el valor de las acciones de Norsk Hydro, que bajaron un 1.9% el pasado martes.

Advertisements

NUEVA LEGISLACIÓN DE DERECHOS DE AUTOR, UN DURO GOLPE A LA LIBERTAD DE EXPRESIÓN EN INTERNET

Posted on

CONTENIDO ORIGINAL: https://noticiasseguridad.com/tecnologia/nueva-legislacion-de-derechos-de-autor-un-duro-golpe-a-la-libertad-de-expresion-en-internet/

Legisladores europeos han aprobado una estricta revisión sobre las normas de derecho de autor vigentes, situación que, acorde a los expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS), ha generado malestar entre las principales compañías tecnológicas del mundo, pues consideran que cambiar las normas de copyright sería costoso y en detrimento de la libertad de expresión en Internet.

Este martes, el Parlamento Europeo votó para aprobar algunos cambios significativos. Con esto, plataformas como YouTube tendrían que asumir la responsabilidad por las infracciones de derechos de autor que los usuarios pudieran cometer. Además, sitios como Google News tendrían que pagar a los editores por el uso de una parte de su contenido.

Acorde a los expertos de la escuela de hackers éticos, las principales compañías de tecnología se han opuesto a estas propuestas, resaltando que, en caso de ser aprobados los cambios, tendrían que implementar filtros de contenido muy costosos, además de dejar de vincular publicaciones. Por otra parte, los activistas de Internet consideran que estos cambios deben ser considerados una forma de censura.

A favor de estos cambios se encuentran los artistas, sus sellos discográficos y las compañías de medios. Estos grupos consideran que las reformas son necesarias para proteger sus derechos de autor en el contexto tecnológico actual y garantizar la justa remuneración por su trabajo.

Los legisladores europeos han implementado medidas mucho más estrictas (como GDPR) en cuanto a la protección de datos y de seguridad de la información que las autoridades de otras partes del mundo, Estados Unidos, por ejemplo. Esto ha generado constantes conflictos entre las legislaciones europeas y las empresas tecnológicas.

Quienes se oponen a estas propuestas consideran que las disposiciones son demasiado amplias, por lo que el material no protegido por derechos de autor podría verse afectado; citas o parodias, incluso los memes podrían ser objeto de censura.

Acorde a expertos de la escuela de hackers éticos de IICS, los defensores del proyecto de ley consideran que las preocupaciones sobre censura o libertad de expresión son desmedidas, aunque esto es un reflejo de lo poco clara que ha sido la explicación del Parlamento Europeo sobre los objetivos y alcances de esta ley.  Google, por ejemplo, considera que la ley podría ser perjudicial para la economía digital y el fomento a la creatividad en Europa.

APPLE CORRIGE VULNERABILIDADES CRÍTICAS EN SU ÚLTIMA ACTUALIZACIÓN DE IOS

Posted on

CONTENIDO ORIGINAL: https://noticiasseguridad.com/vulnerabilidades/apple-corrige-vulnerabilidades-criticas-en-su-ultima-actualizacion-de-ios/

Apple acaba de lanzar iOS 12.2, la actualización de su sistema operativo para corregir un total de 51 vulnerabilidades de seguridad que impactaban en iPhone 5s y modelos posteriores, iPad Air y modelos posteriores y iPod Touch de sexta generación, reportan los expertos del curso de ethical hacking del Instituto Internacional de Seguridad Cibernética (IICS).

Según se ha reportado, la mayoría de las vulnerabilidades corregidas por Apple residen en el Web Rendering Engine Webkit, utilizado por múltiples aplicaciones y navegadores web ejecutables en el sistema operativo de la compañía.

Acorde a los expertos del curso de ethical hacking, con tan sólo abrir cualquier clase de contenido vulnerable basado en WebKit, los usuarios podrían exponerse a ejecución de código arbitrario, filtración de información confidencial, omisión de entorno de sandbox o ataques XSS.

Entre las vulnerabilidades de WebKit corregidas se enlista CVE-2019-6222, un problema que permite a los sitios web maliciosos iniciar el micrófono del dispositivo iOS comprometido sin que se muestren señales de esta acción. Una vulnerabilidad similar (CVE-2019-8566) fue corregida en la API ReplayKit de Apple, que podría permitir que una aplicación maliciosa acceda al micrófono del dispositivo iOS sin que el usuario se dé cuenta.

La compañía también corrigió una falla crítica en WebKit. Según el reporte de la vulnerabilidad (rastreada como CVE-2019-8503) ésta habría permitido que un sitio web malicioso ejecutara scripts en el contexto de otro sitio, con lo que era posible extraer información almacenada en otros sitios, así como desplegar peligrosas variantes de ataques.

Los expertos del curso de ethical hacking mencionan que, además de los problemas de WebKit, también se corrigió una vulnerabilidad crítica en las versiones anteriores del sistema operativo de Apple que podrían llevar a la ejecución de código arbitrario a través de enlaces maliciosos incrustados en mensajes SMS.

Apple corrigió en total seis vulnerabilidades en el kernel de iOS. Una de estas fallas (CVE-2019-8527) habría permitido a los hackers bloquear sistemas o dañar la memoria del kernel de forma remota. Otra de las vulnerabilidades críticas (CVE-2019-8514) podría haber sido explotada para realizar escaladas de privilegios, entre otras acciones maliciosas.

ATENCIÓN: UNA FUNCIÓN EN UC BROWSER PERMITE QUE LOS HACKERS COMPROMETAN DISPOSITIVOS ANDROID

Posted on

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-movil/atencion-una-funcion-en-uc-browser-permite-que-los-hackers-comprometan-dispositivos-android/

Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de UC Browser para Android dejar de utilizar esta herramienta de inmediato. Acorde a una serie de reportes, este navegador desarrollado en China incluye una función que podría ser explotada de forma remota por un hacker para descargar y ejecutar código malicioso en un dispositivo con Android.

Acorde a los especialistas de la escuela de hackers éticos, UC Browser es uno de los navegadores para dispositivos móviles más utilizados en India y China, pues cuenta con al menos 500 millones de usuarios en todo el mundo.

Un informe publicado por la firma de ciberseguridad Dr. Web afirma que, desde 2016, UC Browser incluye una ‘función secreta’ que permite a los desarrolladores descargar bibliotecas y módulos nuevos desde sus servidores e instalarlos en los dispositivos de los usuarios en cualquier momento.

Los investigadores creen que esta función ayuda a descargar nuevos complementos del servidor de la empresa usando un protocolo HTTP inseguro en lugar de un HTTPS. Acorde a los expertos de la escuela de hackers éticos de IICS, esto permite a los actores de amenazas realizar ataques Man-in-the-Middle (MiTM) y cargar módulos maliciosos en los dispositivos comprometidos. “Los plugins de UC Browser carecen de firma, por lo que el navegador podría lanzar módulos maliciosos sin verificación alguna”, mencionan los expertos de Dr. Web.

Esta característica permite a los desarrolladores del navegador descargar y ejecutar código arbitrario sin necesidad de instalar una nueva versión  de la app, por lo que UC Browser también incumple con la política de Play Store, pues trata de esquivar los servidores de Google.

Loa investigadores encontraron esta función maliciosa en todas las versiones de UC Browser lanzadas hasta la fecha. Las aplicaciones comprometidas aún se encuentran disponibles para su descarga desde Google Play Store; la principal recomendación para los usuarios es desinstalar las aplicaciones de UC Browser y realizar escaneos para detectar cualquier muestra de malware presente en sus dispositivos.

RANSOMWARE ATTACK AGAINST NORSK HYDRO HAS COST $40M USD

Posted on

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/03/26/ransomware-attack-against-norsk-hydro-has-cost-40m-usd/

As reported by the authors of the book ‘Learn ethical hacking‘, the company Norsk Hydro had to stop part of its production on March 19 and change multiple units to manual operation after a group of hackers blocked their systems using a ransomware attack.

Although the company was able to continue to operate its primary metal production by working with manual systems, one of Hydro’s main production units had trouble restoring its functions, the company’s executives mentioned.

The incident would have generated an economic impact of about 350 million crowns (official currency of Norway), equivalent to about $40M USD. According to the authors of ‘Learn ethical hacking’, Norsk Hydro has a good insurance policy with a recognized company.

The company continues to treat areas affected by the incident from returning to operating under normal conditions. “In Extruded Solutions, Hydro’s most affected business area, production is at 80% of its capabilities, except for the Building Systems business unit, where operations remain almost stagnant,” says the organization through a statement.

The company’s executives commented that, by the end of this week, reasonable levels of production and shipping are expected to be achieved. One of the company’s main businesses is the transformation of aluminum ingots into components for the manufacture of automobiles, construction branches, among other industries.

According to the authors of ‘Learn ethical hacking’, the company was the victim of an attack of ransomware, although, apparently, the option for the company was never to pay the ransom to hackers, instead, decided to restore the information committed using their servers Support.

“Once the attack is complete, we have begun the recovery phase; We are gradually restoring systems to ensure a prompt and secure restoration of our systems. We have tried to limit the impact generated on our staff, processes, customers and suppliers”, said a spokesman for Hydro.

The attack was also reflected in the value of Norsk Hydro’s shares, which fell by 1.9% last Tuesday.

NEW COPYRIGHT LEGISLATION, A SEVERE BLOW TO FREEDOM OF EXPRESSION ON THE INTERNET

Posted on

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/03/26/new-copyright-legislation-a-severe-blow-to-freedom-of-expression-on-the-internet/

European Legislators have approved a strict review of current copyright standards, a situation which, according to ethical hacking trainingexperts from the International Institute of Cyber Security (IICS), has generated uneasiness among the world’s leading technology companies, which consider that changing copyright standards would be costly and detrimental to freedom of expression on the Internet.

This Tuesday, the European Parliament voted to approve some significant changes. With this, platforms like YouTube or Facebook would have to take responsibility for copyright infringements that their users could commit. In addition, sites like Google News would have to pay publishers for the use of a portion of their content.

According to the ethical hacking training experts, the main technology companies have opposed these proposals, highlighting that, if the changes were approved, they would have to implement very expensive content filters, as well as stop linking publications. On the other hand, Internet activists consider these changes to be considered a form of censorship.

In favor of these changes are artists, their record labels and media companies. These groups consider that the reforms are necessary to protect their copyright in the current technological context and to ensure the fair remuneration for their work.

European legislators have implemented much more stringent measures (such as GDPR) in terms of data protection and information security that authorities in other parts of the world, the U.S., for example. This has generated constant conflicts between European legislation and technological enterprises.

Those who oppose these proposals consider the provisions to be too broad, so that non-copyrighted material could be affected; quotes or parodies, even memes could be subject to censorship.

According to the ethical hacking training experts, advocates of the bill consider that concerns about censorship or freedom of expression are excessive, although this is a reflection of the unclearness of the European Parliament’s explanation about the objectives and scope of this law.  Google, for example, believes that the law could be detrimental to the digital economy and the promotion of creativity in Europe.

APPLE FIXES CRITICAL VULNERABILITIES IN ITS LATEST IOS UPDATE

Posted on

ORIGINAL CONTENT: https://www.securitynewspaper.com/2019/03/26/apple-fixes-critical-vulnerabilities-in-its-latest-ios-update/

Apple just launched iOS 12.2, updating its operating system to correct a total of 51 security vulnerabilities that impacted on iPhone 5s and later models, iPad Air and later models and iPod Touch sixth generation, reported experts from the best ethical hacking institute, besides the International Institute of Cyber Security (IICS).

As reported, most of the vulnerabilities patched by Apple reside on the Web Rendering Engine Webkit, used by multiple applications and web browsers executable in the operating system of the company.

According to the experts from the best ethical hacking institute, with just opening any kind of vulnerable content based on WebKit, users could be exposed to arbitrary code execution, confidential information leaking, sandbox environment bypassing or XSS attacks.

Among the corrected WebKit vulnerabilities is listed CVE-2019-6222, a security issue that allows malicious websites to enable the microphone of the compromised iOS device without showing signs of this action. A similar vulnerability (CVE-2019-8566) was corrected in the Apple ReplayKit API, which could allow a malicious application to access the iOS device’s microphone without the user noticing.

The company also corrected a critical flaw in WebKit. According to the vulnerability report (tracked as CVE-2019-8503), this would have allowed a malicious websites to run scripts in the context of another site, thus making it possible to extract information stored on other sites, as well as to deploy dangerous variants of attacks.

Experts from the best ethical hacking institute mention that, in addition to the issues with WebKit, a critical vulnerability was also corrected in previous versions of the Apple operating system that could lead to arbitrary code execution through malicious links embedded in SMS messages.

Apple corrected a total of six vulnerabilities in the iOS kernel. One of these flaws (CVE-2019-8527) would have enabled hackers to block systems or damage kernel memory remotely. Another critical vulnerability (CVE-2019-8514) could have been exploited to perform privilege escalations, among other malicious actions.