Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange.

Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto con The Zero Day Initiative (ZDI). Este error al ser explotado le permite a los cibercriminales establecer sus propias reglas de reenvío para evadir el proceso de autenticación.

“Los actores de amenazas no autenticados pueden realizar acciones de configuración arbitrarias en las cuentas email afectadas. Cuando el front-end ve la cookie SecurityToken, sabe que solo el back-end es responsable de autenticar esta solicitud. Mientras tanto, el back-end desconoce por completo que necesita autenticar algunas solicitudes entrantes basadas en la cookie SecurityToken, ya que DelegatedAuthModule no se carga en instalaciones que no han sido configuradas para usar la función especial de autenticación delegada“

Esto de acuerdo al informe de de ZDI

Estas reglas de reenvío modificadas o creadas por el o los atacantes, les permitirían acceder a la información de la bandeja de entrada afectada. Como resultado, es posible copiar todos los correos electrónicos recibidos por la víctima y redirigirlos a una ubicación controlada por los cibercriminales.

Afortunadamente esta vulnerabilidad ya fue corregida, por lo cual, recomendamos actualizar los equipos y dispositivos que cuenten con Microsoft Exchange para que el error pueda ser parchado y evitar un posible ataque el cual llevaría a una filtración de datos u otros problemas más graves.

Quizá te interese leer: Hackeo a Microsoft Exchange

Si quieres enterarte de más noticias no dudes en seguirnos.

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: