MET Disseny Web – Marketing Online

Un ciberataque deja sin servicio a la UAB

metdissenyweb — Fri, 15 Oct 2021 14:06:47 +0000

Un ciberataque deja sin servicio a la UAB

15 octubre, 2021

La madrugada del pasado lunes, la Universitat Autònoma de Barcelona (UAB) sufrió un ciberataque en su infraestructura digital, obligando a cancelar algunas clases clases virtuales.

A primera hora del lunes 11 de octubre saltaban las alarmas en la Universitat Autònoma de Barcelona. Un ciberataque habría afectado a los servidores centrales de la universidad. Fuentes de la UAB afirman que, debido a la naturaleza de estos ataques, es muy complicado determinar su origen, aunque se está llevando a cabo una investigación. A falta de confirmación oficial, parece apuntar a un ataque de tipo ransomware. Tras las primeras evaluaciones de daños, las bases de datos corporativas no se habrían visto afectadas, por lo que no se habría expuesto información sensible.

De acuerdo al protocolo establecido para ciberataques, el personal técnico responsable de la Universitat Autònoma de Barcelona desconectó los servidores y aplicaciones corporativas para evitar la propagación del malware. Junto a esto, se ha recomendado evitar el uso del ordenador personal tanto en el campus como en el exterior. Además, se solicita que si algún usuario recibe un fichero llamado http[://]Readme.READ en el escritorio, así como ficheros con extensión .uab, se apaguen los equipos y se avise al servicio informático.

Desde el miércoles 13 de octubre se ha reanudado a medias la actividad informática en la UAB. Las redes Eduroam y UAB siguen sin estar operativas, así como la intranet de la universidad, mínimo hasta finales de esta semana. Algunas clases de la Facultad de Comunicación se han visto suspendidas al no poderse utilizar los equipos, y las clases virtuales han sido canceladas temporalmente. El sitio web de la UAB ha sido sustituido temporalmente por un portal informativo donde se están publicando actualizaciones de la situación. Cuando se determine «en detalle» los mecanismos del ataque, se podrá restablecer el sistema de forma escalonada utilizando copias de seguridad.

Sitio web de la UAB tras el ciberataque.

Las instituciones universitarias no se libran de ser objetivos de grupos de delincuentes, como ya ocurrió anteriormente con la Universidad de Utah. Definir protocolos para garantizar la seguridad de los datos, así como tener mecanismos de contención y restauración de información se ha convertido en algo de vital importancia para todas las organizaciones con activos digitales.

Fuente: https://unaaldia.hispasec.com/

La entrada Un ciberataque deja sin servicio a la UAB aparece primero en MET Disseny Web - Marketing Online.

Print Nightmare

metdissenyweb — Wed, 25 Aug 2021 11:51:11 +0000

Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows

25 agosto, 2021

Un día después de lanzar el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad.

Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La vulnerabilidad todavía sin parchear es la última en unirse a una lista de errores conocidos colectivamente como Print Nightmare que han plagado el servicio de impresión y han salido a la luz en los últimos meses. Victor Mata, de FusionX, Accenture Security, ha sido a quien ha descubierto e informado sobre este fallo .

«El problema fue revelado a Microsoft en diciembre de 2020.»

Victor Mata

Hay que remarcar que, desde ese momento, Microsoft ha lanzado actualizaciones para cambiar el comportamiento predeterminado de Apuntar e imprimir, impidiendo efectivamente que los usuarios que no son administradores instalen o actualicen controladores de impresora nuevos y existentes utilizando controladores de una computadora o servidor remoto sin primero elevarse a una administrador.

«Existe una vulnerabilidad de ejecución remota de código cuando el servicio Windows Print Spooler realiza incorrectamente operaciones de archivos privilegiados».
«Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SISTEMA. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos».

Microsoft en su boletin extraordinario

Como solución temporal, Microsoft recomienda a los usuarios detener y deshabilitar el servicio de cola de impresión para evitar que los agentes malintencionados aprovechen la vulnerabilidad. El Centro de Coordinación CERT, en una nota de vulnerabilidad , también aconseja a los usuarios que bloqueen el tráfico SMB saliente para evitar conectarse a una impresora compartida maliciosa.

Desde Hispasec os recomendamos estar atentos los próximos días a los posibles parches de seguridad que puedan publicar y actualizar lo antes posible para evitar intrusiones no deseadas.

Más información:

Microsoft confirms another Windows print spooler zero-day bug https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/

Microsoft Warns of Another Unpatched Windows Print Spooler RCE Vulnerability https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

CVE-2021-36958 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

Fuente: https://unaaldia.hispasec.com/

La entrada Print Nightmare aparece primero en MET Disseny Web - Marketing Online.

Tesla Bot

metdissenyweb — Mon, 23 Aug 2021 07:39:24 +0000

Tesla fabricará un robot humanoide: se llamará Optimus y estará destinado a realizar tareas “inseguras, repetitivas o aburridas”

El CEO de Tesla, Elon Musk, ha indicado que esta empresa está trabajando en el desarrollo de un robot humanoide que tendrá como nombre en clave Optimus.

Según sus palabras, habrá disponible un prototipo “en algún momento del año que viene”, y para crearlo Tesla aprovechará la experiencia ganada con maquinaria automatizada en sus fábricas, pero también con parte del hardware y el software que permiten a su sistema de Autopilot funcionar.

“Ya hacemos robots con ruedas”, así que esto no será muy diferente, indica Musk

El robot estará destinado a tareas “que son inseguras, repetitivas o aburridas”, explican en la web oficial de Tesla dedicada al campo de la inteligencia artificial. Allí por cierto, llaman al robot “Tesla Bot”, sin más.

La empresa está de hecho buscando profesionales del sector para “aprovechar nuestra experiencia en inteligencia artificial más allá de nuestra flota de vehículos”.

Elon Musk aprovechó el evento Tesla AI Day para la presentación de este proyecto, y comentó que “casi tenemos todas las piezas que se necesitan para robots humanoides, ya que ya hacemos robots con ruedas“.

Este nuevo proyecto es especialmente curioso —incluso al hablar de Musk— porque el creador de Tesla y SpaceX lleva años alertando del peligro que tienen los avances en inteligencia artificial.

En el pasado ya comentó cómo hay una amenaza que podría convertir a los humanos en mascotas, algo que podría ser en parte la razón de que también pusiera en marcha el proyecto Neuralink.

A priori parece que ese Tesla Bot será similar en formato y prestaciones al Atlas de Boston Dynamics que hace poco nos sorprendía haciendo parkour, pero habrá que esperar a ese prototipo para ver si ambos proyectos son realmente parecidos.

Fuente: xataka.com

La entrada Tesla Bot aparece primero en MET Disseny Web - Marketing Online.

Revelación de información sensible en navegador Brave

metdissenyweb — Fri, 20 Aug 2021 10:29:45 +0000

Revelación de información sensible en navegador Brave

18 agosto, 2021

Una vulnerabilidad en el navegador Brave, permitiría a un atacante en red local o con acceso físico a la máquina revelar información sensible sobre conexiones a la red Tor desde el navegador.

Imagen del navegador

La vulnerabilidad ha sido clasificada con CVE-2021-22929 y afecta a la versión 1.27 y anteriores.

El navegador registra de forma permanente las conexiones a direcciones «.onion» de la versión 2 en el fichero ‘~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log’. Este registro identifica el momento exacto en que la víctima se conectó a una nueva página, permitiendo triangular fácilmente a la víctima, comparando las marcas de tiempo con un registro de conexiones a un servidor, un nodo Tor bajo control del atacante o cualquier otro ataque a la red Tor relacionado.

Esta vulnerabilidad compromete la confidencialidad y la integridad de una sesión Tor de un usuario de este navegador. Como prueba de concepto, puede visitarse cualquier URL con el modo «Navegación privada a través de Tor» activado. Si a continuación se lee el contenido del fichero ‘~/.config/BraveSoftware/Brave-Browser/tor/data/tor.log’ se podrá ver un registro completo de todos los dominios «onion» v2.

La versión 1.28 corrige el fallo migrando el fichero tor.log del disco a la memoria.

https://github.com/brave/brave-core/pull/9346/commits/cab486cc852d9cca9eb4de35d1b461b0a497dc81

Fuente: https://unaaldia.hispasec.com/

La entrada Revelación de información sensible en navegador Brave aparece primero en MET Disseny Web - Marketing Online.