El ataque del lado del servidor explota un canal lateral en el protocolo criptográfico

Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas.

Denominado "Raccoon Attack", el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada para comunicaciones seguras entre dos partes.

Crylogger detecta usos indebidos criptográficos en aplicaciones de Android

Investigadores de la Universidad de Columbia han lanzado Crylogger, una herramienta de análisis dinámico de código abierto que muestra qué aplicaciones de Android presentan vulnerabilidades criptográficas.

También la usaron para analizar 1780 populares aplicaciones de Android de Google Play Store, y los resultados fueron abismales:

Permite a los delincuentes aprovechar la tarjeta de crédito robada o perdida para realizar compras de alto valor sin el conocimiento del PIN de la tarjeta

Incluso cuando Visa emitió una advertencia sobre un nuevo skimmer web de JavaScript conocido como Baka ^[PDF], los investigadores de ciberseguridad han descubierto una nueva falla en las tarjetas habilitadas para EMV (abreviatura de Europay, Mastercard y Visa) de la compañía que permiten a los ciberdelincuentes obtener fondos y defraudar a los titulares de tarjetas y a los comerciantes de manera ilícita.

PyVil RAT puede robar contraseñas, documentos, cookies del navegador y más

Un conocido adversario por apuntar al sector tecnológico/financiero al menos desde 2018 ha cambiado sus tácticas para incluir un nuevo troyano de acceso remoto (RAT) basado en Python que puede robar contraseñas, documentos, cookies del navegador, credenciales de correo electrónico y otra información confidencial.

En un análisis publicado ayer por los investigadores de Cybereason, el grupo Evilnum no solo ha modificado su cadena de infección, sino que también ha implementado un RAT de Python llamado "PyVil RAT", que posee capacidades para recopilar información, tomar capturas de pantalla, capturar datos de pulsaciones de teclas, abrir un shell SSH e implementar nuevas herramientas.

El intercambio de datos fraudulentos se realiza a través de la API de Telegram

Los grupos de ciberdelincuentes evolucionan constantemente para encontrar nuevas formas de robar información financiera, y el último truco de su arsenal es aprovechar para su beneficio la aplicación de mensajería Telegram.

En lo que es una nueva táctica adoptada por los grupos de Magecart, el servicio de mensajería encriptada se está utilizando para enviar a los atacantes detalles de pago robados de sitios web comprometidos.

Google rechazará los certificados que infrinjan la cláusula de vigencia con el error "ERR_CERT_VALIDITY_TOO_LONG"

A partir de hoy, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, contra la vida útil máxima del certificado anterior de 27 meses (825 días).

En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están listos para rechazar los certificados digitales rooteados públicamente en sus respectivos navegadores web que vencen más de 13 meses (o 398 días) desde su fecha de creación.