Nueva campaña de KeyLogger en #WordPress

Una nueva campaña de malware ha sido descubierta, la cual está infectando a sitios web con WordPress instalando un KeyLogger que además está siendo aprovechado para minar #Bitcoins.

El malware ha sido descubierto por el investigador de seguridad de Sucuri, Denis Sinegubko, el cual tiene sospechas que esta nueva campaña pueda estar ligada a la campaña que sufrió este CMS en diciembre de 2017, en la cual se afectó a unos 5500 sitios web. El motivo de esta sospecha es debido a que en los dos ataque realizados se utilizó este keylogger de criptomoneda como método de ataque, un malware llamado “cloudflare[.]solutions”, aunque hay que aclarar que este malware no tiene nada que ver con la empresa Cloudflare.

El nombre de este malware es debido a que los scripts utilizados utilizaban los recursos de este dominio, actualmente inactivo, aunque esta nueva versión ya tiene nuevos dominios registrados como cdjs[.]online, cdns[.]ws y msdns[.]online.

El ataque se realiza en sitios WordPress con una seguridad débil, por medio de la injección de scripts en base de datos (en tabla "wp_posts") o en el archivo "functions.php".

Como medida de limpieza, se recomienda eliminar el código malicioso de los ficheros de temas "functions.php", revisar las tablas "wp_posts" y cambiar todas las contraseñas del sitio web.

Fuente | una-al-dia Hispasec

Regresando al día a día

Luego de un excelente año de trabajo, no está nada mal una vacaciones por un par de semanas. Creo que si uno tendría la posibilidad de descansar por más tiempo sin duda lo pediría, pero lo cierto es que es momento de regresar al día a día.

En estas vacaciones, tuve la suerte de conocer los lugares más icónicos de Ciudad de Buenos Aires - Argentina.-  y tengo que recomendarles a todos que no dejen de pasar y conocerlos que muchos de ellos son excelente. Jardín Japones, Obelisco, Puerto Madero, Palermo, Belgrano, Plaza de Mayo, etc.

Regresando al día a día

Tengo un par de ideas, que me gustaría compartirlas en el tiempo para continuar movilizando el Blog, escribiendo varias review de herramientas, recursos, recomendaciones y noticias de las que le dedico varias horas al día.

Por lo pronto aquellas personas que están interesadas en aprender como pueden mejorar la seguridad de sus proyectos en WordPress, recuerden que pueden conseguir mi libro "Máxima Seguridad en WordPress" publicado por la editorial 0xWORD.

Además pueden apuntarse al Curso virtual de Seguridad en Entornos WordPress HCSWP en The Security Sentinel donde también van a poder aprovechar las recomendaciones que tengo para darles en la administración y gestión de la seguridad de sus proyectos en WordPress.

Saludos!

#WhatsApp hoy es noticia por un problema de Privacidad

Hoy se dió a conocer una vulnerabilidad que afecta la seguridad de los grupos de chats privados de WhatsApp.

El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un chat grupal. A pesar de que el error también puede ser aplicado a Signal o Threema, en WhatsApp el asunto parece ser más serio.

Si bien el cifrado E2EE posibilita que nadie pueda ver las conversaciones que se mantienen por la aplicación, incluyendo a los mismos desarrolladores y trabajadores de WhatsApp, el fallo cambia parcialmente esta realidad.

El ataque aprovecha un error en la forma en que WhatsApp maneja los chats grupales, y permite que cualquiera que controle los servidores de WhatsApp, pueda insertar nuevos participantes en un grupo. Al mismo tiempo, un atacante que tenga acceso al grupo podría bloquear selectivamente lo que quisiera, cerrando la posibilidad de alertas entre los miembros (dentro del grupo).

Nótese que, según lo informado, sólo es posible accediendo a los servidores de WhatsApp. Evidentemente, se podría pensar que no es una situación de riesgo, pero es necesario considerar que cualquier trabajador de la aplicación con acceso podría llevar a cabo este método. Es más, conociéndose el error, entra la posibilidad que organismos externos exijan acceso al contenido de los usuarios.

Sin dudas para WhatsApp un inicio de año 2018 no tan favorable para la firma.

Enlace | Fayerwayer

Protocolo de Red IPv6 por @lwayar

Hoy les quería compartir una presentación de mi gran amigo Luis Tomás Wayar @lwayar sobre el Protocolo de Red IPv6 que hace un par de años presentó en la Universidad Nacional de Jujuy - UNJU

Protocolo de Red IPv6

En esta presentación van a encontrar una introducción a los conceptos que emergen en IPv6, por medio de diferentes ejemplos, Luis nos muestra diferentes direcciones IPv6.

Finalmente, en los dos últimos puntos propone un plan de migración de IPv4 a IPv6 y presenta diferentes casos de estudios para acompañar este proceso de transformación.

Protocolo de red IPv6 de Daniel Maldonado

Saludos!