miércoles, 29 de mayo de 2024

Google lanzó actualizaciones para Chrome en mayo y corrigió tres vulnerabilidades zero day

Durante este mes, Google lanzó una serie de actualizaciones para su navegador y corrigió tres nuevas zero day que están siendo aprovechadas por cibercriminales. En lo que va de 2024 ya son siete las zero-day parcheadas.


En las últimas semanas, Google lanzó nuevas actualizaciones para el navegador Google Chrome y corrigió una serie de vulnerabilidades que es importante parchear.

En total, ya son once las vulnerabilidades corregidas en Chrome durante 2024, de las cuales siete fueron zero-day. Afectan a Google Chrome —el más apuntado por cibercriminales— y potencialmente a otros navegadores basados en Chromium que también es recomendable actualizar.

Tres vulnerabilidades zero day solo este mes 

En principios de mayo se habían lanzado las correcciones de las vulnerabilidades zero-day CVE-2024-4947, CVE-2024-4671 y CVE-2024-4761. En todos los casos, Google confirmó que está al tanto de los reportes que indican su explotación activa.

En el caso de la CVE-2024-4947, es una vulnerabilidad de alta severidad del tipo type confusion en el motor V8 de JavaScript y WebAssembly que utiliza el navegador. Permite a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante el envío de una página HTML especialmente diseñada.

La semana previa, la compañía había lanzado un parche para corregir la CVE-2024-4671 y la CVE-2024-4761. La primera se trata de una falla del tipo use after free en el componente Visual y la segunda de un error de escritura out of bounds en el motor JavaScript V8 

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos añadió estas vulnerabilidades a su catálogo de vulnerabilidades explotadas conocidas que se basa en la evidencia del uso de estos fallos por actores maliciosos. 

Otras vulnerabilidades zero-day corregidas en Google Chrome durante este año

A continuación, compartimos el detalle de las otras vulnerabilidades zero-days corregidas este año por Google. 

-CVE-2024-0519: vulnerabilidad descubierta en enero de 2024 que afecta a otros navegadores basados en Chromium y que puede ser aprovechada mediante páginas HTML especialmente diseñadas. 

-CVE-2024-2887: vulnerabilidad del tipo type confusion de alta gravedad en el estándar WebAssembly (Wasm). La misma podría dar lugar a exploits de ejecución remota de código aprovechando páginas HTML especialmente diseñadas. 

-CVE-2024-2886: Vulnerabilidad del tipo use after free en la API de WebCodecs, la cual es utilizada por las aplicaciones web para codificar y decodificar audio y vídeo. Este fallo podría ser aprovechado para realizar ataques de escritura o lectura arbitraria de código en el equipo de la víctima mediante páginas HTML especialmente elaboradas. 

-CVE-2024-3159: es una vulnerabilidad de alta severidad que permite lectura out of bounds en el motor V8 de Chrome. Un atacante remoto podría aprovecharla para acceder a los datos más allá del búfer de memoria asignado y así extraer información confidencial. 

¿Cómo actualizar el sistema? 

Las nuevas versiones se implementarán automáticamente en los próximos días (125.0.6422.60/.61 para Mac/Windows y 125.0.6422.60 para Linux). 

Puedes chequear si tu navegador está actualizado ingresando a la sección “Ayuda/ Acerca de…”, que se encuentra haciendo clic en los tres puntos de lado derecho superior de la pantalla, en todos los navegadores basados en Chromium.

Consejos de Seguridad

Es importante actualizar tu navegador regularmente para asegurarte de contar con los parches de seguridad que corrigen vulnerabilidades que podrían ser explotadas por los cibercriminales para acceder a tu información personal o tomar el control de tu dispositivo.

Adicionalmente, recuerda mantener tus contraseñas fuertes y únicas para cada sitio o servicio online; habilitar la autenticación de dos factores; Mantener actualizado el software y contar con una solución antimalware.


Fuente: welivesecurity.com

- No hay comentarios.:

Tu información en la Dark Web: ¿cuánto vale y cómo protegerte?

En el vasto y sombrío mundo de la Dark Web, la información es la moneda principal. Desde datos personales hasta credenciales de acceso, cada pedazo de información tiene un valor asignado por los compradores y vendedores que operan en este reino digital.


Si bien en otras entradas te hemos contado acerca del mercado del phishing as a service en la dark web y en la clear web o de los productos y servicios que ofrecen los cibercriminales en esta área de internet, surgen otras preguntas relacionadas en esta órbita como, ¿cuánto vale realmente nuestra información en la Dark Web?, ¿qué factores influyen en su precio? Y, lo más importante, ¿cómo podemos protegernos de su explotación?

¿Cuánto vale tu información?

El valor de la información en la Dark Web varía según una serie de factores, incluidos la rareza, la calidad y la demanda del dato. Un número de tarjeta de crédito activo con un alto límite de crédito y sin alertas de fraude asociadas, por ejemplo, puede valer mucho más que un número expirado o bloqueado.

La información personal completa de un individuo, incluido su nombre, dirección, fecha de nacimiento, número de seguro social y detalles de la tarjeta de crédito, puede ser extremadamente valiosa para los ciberdelincuentes que buscan cometer fraudes de identidad o realizar actividades delictivas en nombre de la víctima.

Factores que influyen en el precio de los datos en la Dark Web

Tipo de Información:

Los datos financieros, como los números de tarjeta de crédito y las credenciales bancarias, tienden a tener un valor más alto que otros tipos de información, como direcciones de correo electrónico o nombres de usuario.

Calidad y Frescura:

La calidad y la frescura de la información son cruciales. Los datos actualizados y válidos son más valiosos que los obsoletos o incorrectos.

Demanda del Mercado:

La demanda del mercado también juega un papel importante. Si hay una alta demanda de ciertos tipos de datos, su precio tiende a aumentar.

Riesgo de Exposición:

El riesgo asociado con la adquisición y venta de ciertos datos también puede influir en su precio. Por ejemplo, la información que puede ser rastreada fácilmente hasta su origen puede tener un valor menor debido al mayor riesgo de exposición para el comprador y el vendedor.

Valores reales de los datos en la Dark Web

Si bien el valor de la información dependerá en gran medida de los factores mencionados anteriormente, estos precios se relativizaran según la identidad y/o entidad sobre la que se quiera obtener información, pues no vale lo mismo la información de una persona pública que de alguien que no lo es. Todas estas son varias variables que pueden hacer caer o elevar los precios, sin embargo, algunos estudios como los de NordVpn parametrizaron esta información para los individuos promedio y obtuvieron los siguientes resultados:

  • Tipo de información: Los datos más preciados incluyen:
    • Información financiera: Números de tarjetas de crédito, cuentas bancarias, datos de PayPal, etc. (entre $6 y $100 USD)
    • Credenciales de acceso: Contraseñas de redes sociales, servicios de streaming, correo electrónico, etc. (entre $1 y $75 USD)
    • Documentos de identidad: DNI, pasaportes, carnets de conducir (entre $5 y $25 USD)
    • Historial médico: Registros de salud, información de seguros médicos (entre $1 y $30 USD)

¿Cómo protegerte?

Dada la creciente prevalencia de violaciones de datos y robos de identidad, proteger nuestra información personal se ha vuelto una tarea de gran importancia para nuestra salud digital, veamos a continuación algunas recomendaciones:

  • Utiliza contraseñas seguras y únicas para todas tus cuentas.
  • Habilita la autenticación de dos factores siempre que sea posible.
  • Ten cuidado con los sitios web y correos electrónicos sospechosos que solicitan tus datos personales.
  • Mantén tu software y sistemas operativos actualizados con las últimas medidas de seguridad.
  • Utiliza un antivirus y firewall para proteger tu dispositivo.
  • Sé consciente de las estafas de phishing y otras técnicas utilizadas por los ciberdelincuentes para obtener tu información.

Comprender el valor de nuestra información y tomar medidas proactivas para protegerla son pasos esenciales en la lucha contra el cibercrimen y el robo de identidad en el mundo digital actual.

Recuerda: tu información personal es valiosa. Protegerla es tu responsabilidad.

Fuente: welivesecurity.com

- No hay comentarios.:
Suscribirse a: Entradas (Atom)

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...