Cifrado de llamadas de voz: ¿protege realmente su intimidad?
Las llamadas cifradas le protegen de quienes no pueden escuchar sus llamadas, pero no le protegen de quienes sí pueden escucharlas: las fuerzas de seguridad. Más información.
¿Recuerdas nuestras advertencias sobre el uso de las VPN y los fallos de seguridad que tienen todas ellas? Ahora esto:
Advertencia del FBI: Este fallo de software VPN de día cero fue explotado por hackers APT.
El FBI ha advertido de que un sofisticado grupo de atacantes ha explotado desde mayo un fallo de día cero en una marca de software de red privada virtual (VPN).
El FBI dijo que su análisis forense mostró que la explotación de la vulnerabilidad de día cero en el software FatPipe WARP, MPVPN e IPVPN, por parte de un grupo de amenazas persistentes avanzadas (APT), se remonta al menos a mayo de 2021. No proporcionó más información sobre la identidad del grupo.
La vulnerabilidad permitió a los atacantes obtener acceso a una función de carga de archivos sin restricciones para soltar un webshell para la actividad de explotación con acceso root, lo que condujo a privilegios elevados y potencial actividad de seguimiento, dijo el FBI, señalando: “La explotación de esta vulnerabilidad sirvió entonces como punto de salto hacia otras infraestructuras para los actores APT”.
El FBI señaló que la vulnerabilidad afecta a todo el software de dispositivos FatPipe WARP, MPVPN e IPVPN anterior a las versiones más recientes, 10.1.2r60p93 y 10.2.2r44p1.
Advirtió que la detección de la actividad de explotación podría ser difícil, ya que en la mayoría de los casos se descubrieron scripts de limpieza diseñados para eliminar los rastros de la actividad de los atacantes.
“Las organizaciones que identifiquen cualquier actividad relacionada con estos indicadores de compromiso dentro de sus redes deben tomar medidas de inmediato”, dijo el FBI en una alerta.
“El FBI insta encarecidamente a los administradores de sistemas a actualizar sus dispositivos de inmediato y a seguir otras recomendaciones de seguridad de FatPipe, como desactivar la interfaz de usuario y el acceso SSH desde la interfaz WAN (orientada al exterior) cuando no se utilice activamente.”
FatPipe tiene su propio aviso FPSA006, que señala: “Una vulnerabilidad en la interfaz de administración web del software FatPipe podría permitir a un atacante remoto cargar un archivo en cualquier ubicación del sistema de archivos de un dispositivo afectado”.
“La vulnerabilidad se debe a una falta de mecanismos de comprobación de entrada y validación para ciertas peticiones HTTP en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP modificada al dispositivo afectado.”
Definitivamente no. Como ya sabes, todas las aplicaciones que instalamos para ti en XStealth, incluyendo el software VPN, tienen parches de seguridad ya aplicados y no se ha reportado ni detectado ninguna brecha. Todas sus comunicaciones son seguras y permanecerán seguras con nosotros.
Las llamadas cifradas le protegen de quienes no pueden escuchar sus llamadas, pero no le protegen de quienes sí pueden escucharlas: las fuerzas de seguridad. Más información.
¿Tarjetas SIM con protección contra escuchas? Promesas vacías de ventajas que en realidad son inútiles y no ofrecen ninguna protección contra las escuchas. Lea el artículo completo
El primer Stealth Phone 4G con una función sin precedentes: “XTerminator” permite realizar ataques OTA contra los IMSI catchers. Leer más