News

Regalo de hackers para estas fiestas: coctel de vulnerabilidades y exploits de Snapchat

Un grupo de hackers de Gibson Security que descubrió una vulnerabilidad en Snapchat ha puesto en circulación los datos necesarios para explotarla. Los hackers decidieron hacer pública esta información al ver que la empresa todavía no había parchado la falla a pesar de que los hackers le habían advertido del problema en agosto.

Los hackers de Gibson Security hicieron una publicación completa de las vulnerabilidades de Snapchat que incluye una API de Snapchat y los códigos de dos exploits del programa.

Uno de ellos hace posible que terceras personas establezcan una relación entre los números de teléfono y los nombres de usuario de Snapchat asociados con ese número, poniendo en riesgo la privacidad de los usuarios. El segundo exploit facilita la creación de cuentas fraudulentas en cantidades masivas, lo que podría aumentar el spam que se distribuye mediante la aplicación.

Los hackers de Gibson Security habían presentado a Snapchat los detalles de las vulnerabilidades en agosto pero, al ver que la empresa no la parchaba, tomaron la controvertida decisión de presionarla haciendo pública la información. Y escogieron una fecha especial para hacerlo: el día de navidad. “Parece que los de Snapchat están demasiado ocupados rechazando ofertas ridículamente altas de Facebook y Google (…) como para enviar solicitudes a sus desarrolladores para bloquear los códigos maliciosos”, opinaron los de Gibsn Security en su publicación.

Fuentes:

Snapchat exploit may let hackers connect names and phone numbers in bulk Ars Technica
Researchers publish Snapchat code allowing phone number matching after exploit disclosures ignored The ZDNet
Snapchat’s API Is Hacked And Exploits Allowing Phone Number Collection And Bogus Account Creation Published Forbes

Regalo de hackers para estas fiestas: coctel de vulnerabilidades y exploits de Snapchat

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada