Los especialistas de Jet CSIRT han preparado para usted otra colección de viernes de noticias clave sobre seguridad de la información. Hoy en el TOP 3: malware en Google Play, vulnerabilidad de correo de macOS y una importante filtración de datos de Facebook. La noticia fue elegida por Nikita Komarov, analista del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
Otro malware detectado en Google Play
Check Point descubrió la aplicación FlixOnline en la tienda oficial de Google, que pretendía ser la aplicación Netflix. Resultó que si el usuario concedía ciertos derechos al malware, respondería automáticamente a los mensajes entrantes de WhatsApp de la víctima. FlixOnline insertó un enlace de phishing en sus mensajes. El Netflix falso se eliminó de Google Play Store, pero se descargó 500 veces en dos meses.
Vulnerabilidad crítica corregida en la aplicación Mail para macOS
El fundador y director ejecutivo de SensoFu, Mikko Kentalla, ha descubierto una vulnerabilidad crítica dentro de la zona de pruebas de la aplicación Mail para macOS. Una falla (0-clic) permitió agregar y modificar archivos dentro de la caja de arena. A través de esta falla, los atacantes podrían obtener acceso a información confidencial o cambiar la configuración de la aplicación Correo (por ejemplo, configurar redireccionamientos). Por el momento, se ha solucionado la vulnerabilidad.
Los datos de millones de usuarios de Facebook se han descubierto en el dominio público.
En el foro de ciberdelincuentes se encontraron los datos de 533 millones de usuarios de Facebook. Los siguientes están disponibles públicamente: nombres de usuario completos, sus ID de Facebook, números de teléfono, información de ubicación, direcciones de correo electrónico, sexo, ocupación, país y ciudad de residencia, fecha de creación de la cuenta, etc. La mayoría de las víctimas se encuentran en Estados Unidos (32 millones), Gran Bretaña (10 millones) y Rusia (10 millones).