Episodio 33 – PrintNightmare, Amazon Echo, cajeros NFC, WD My Book Live, iOS Wi-Fi y REvil vs Kaseya VSA

  1. PrintNightmare es el nombre de la nueva vulnerabilidad crítica que afecta a casi todos los sistemas de Windows y para la cual Microsoft aún no ha publicado un parche.
  2. Si vas a deshacerte de tus dispositivos IoT de Amazon, piénsatelo dos veces y primero restaura la configuración de fábrica, o para los más paranoicos, destroza el dispositivo con un martillo.
  3. Un investigador español demuestra cómo puede atacar cajeros automáticos y puntos de venta con su móvil a través del protocolo NFC.
  4. Usuarios de sistemas de almacenamiento con acceso remoto de Western Digital se encuentran que todos sus archivos han sido eliminados de sus dispositivos que llevan más de 6 años sin actualizaciones de seguridad.
  5. Ojo a las redes Wi-Fi a las que exponéis a vuestros iPhone. Investigadores demuestran cómo afectar a estos móviles usando nombre de Wi-Fis específicos.
  6. REvil vuelve y probablemente haya causado el mayor ataque de ransomware de la historia abusando un ataque de cadena de suministro en un software de gestión remota llamado Kaseya VSA e infectando a miles de empresas y hasta a un millón de sistemas.

Pregunta del episodio

¿Qué sueles hacer antes de descartar tus dispositivos IoT?

  • Borrar y restaurar
  • Destruir físicamente
  • Ambos
  • Nada

Notas y referencias

Post con los detalles técnicos de Printnightmare.
Noticia sobre la investigación de los datos personales todavía accesibles en dispositivos Amazon Echo comprados en tiendas de segunda mano.
Artículo cubriendo la vulnerabilidad conocida como Printnightmare.
Artículo sobre vulnerabilidades en NFC.
Detalle de la vulnerabilidad CVE-2018-18472 publicada en junio de 2018 que permite a atacantes no autenticados ejecutar cualquier comando como usuario root de forma remota desde Internet en dispositivos de almacenamiento WD My Book Live.
Noticia sobre el ataque de ciber criminales que han utilizado una vulnerabilidad de zero-day CVE-2021-35941 para borrar todos los archivos de muchos dispositivos de almacenamiento WD My Book Live en todo el mundo.
Artículo sobre la vulnerabilidad en WiFis y iOS.
Comunicado de Kaseya con detalles sobre el compromiso de cadena de suministro a su software VSA que REvil aprovechó para desplegar ransomware en decenas de MSP y en miles de empresas para infectar un millón de sistemas en todo el mundo.
Noticia de BleepingComputer con detalles del ataque de ransomware por parte de REvil a usuarios de Kaseya VSA (MSP).
Noticia de Malwarebytes Labs con detalles del ataque de ransomware por parte de REvil a usuarios de Kaseya VSA (MSP), así como una línea de tiempo de los eventos ocurridos.
Hilo en reddit.com publicado por HuntressLabs con detalles del ataque de ransomware por parte de REvil a usuarios de Kaseya VSA (MSP), así como una línea de tiempo de los eventos ocurridos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.