Ataque cibernético interrumpe los servicios de Wi-Fi de Network Rail 

Una investigación de ciberseguridad está en marcha en Network Rail después de que se mostraran mensajes inapropiados a los usuarios que accedían al Wi-Fi gratuito en las principales estaciones de tren del Reino Unido. Los mensajes, que hacían referencia al atentado de Manchester en 2017, han llevado a la suspensión de los servicios de Wi-Fi en las 20 estaciones gestionadas por Network Rail, incluidas las principales terminales en Londres, Manchester, Birmingham y Glasgow. 
Network Rail y la Policía de Transporte Británica (BTP) están liderando la investigación. Un portavoz de la BTP confirmó: "Recibimos informes ayer de un ciberataque que afectó a algunos servicios de Wi-Fi. Estamos trabajando estrechamente con Network Rail para investigar." 
El sistema Wi-Fi, operado por Telent, está bajo revisión, con la empresa cooperando en la investigación. Los expertos en ciberseguridad advierten que este ataque resalta las vulnerabilidades en las redes públicas y enfatizan la necesidad de protecciones más fuertes para las infraestructuras nacionales críticas. Este incidente subraya la creciente amenaza a los sistemas de transporte público por parte de ciberdelincuentes. 

Malware Necro infecta 11 millones de dispositivos Android a través de Google Play 

Una nueva variante del malware Necro ha infectado 11 millones de dispositivos Android a través de ataques maliciosos a la cadena de suministro de SDK en Google Play. El malware, oculto dentro de aplicaciones legítimas, mods de juegos y versiones modificadas de software popular como WhatsApp, Spotify y Minecraft, se instaló a través de kits de desarrollo de software publicitario (SDK) comprometidos. 
Necro entrega múltiples cargas dañinas, incluyendo adware que abre enlaces a través de ventanas invisibles, módulos que ejecutan archivos JavaScript y DEX arbitrarios, y herramientas para fraudes de suscripción. También utiliza dispositivos infectados como proxies para enrutar tráfico malicioso. 
Investigadores de seguridad descubrieron el troyano Necro en dos populares aplicaciones de Google Play, incluida la app Wuta Camera, con más de 10 millones de descargas. Fuera de Google Play, Necro se propaga a través de versiones modificadas no oficiales de aplicaciones populares, como "GBWhatsApp" y "Spotify Plus," prometiendo características adicionales o servicios premium gratuitos. 
Este ataque resalta la creciente amenaza del malware en la cadena de suministro que ataca aplicaciones legítimas y usuarios a través de plataformas confiables. 

Dell investiga una supuesta violación de datos que expone información de empleados

Dell Technologies está investigando una violación de datos que involucra 3,5 GB de datos internos, que presuntamente afecta a 10.000 empleados. La afirmación, hecha por un actor de amenazas llamado "grep", sugiere que Dell sufrió una "pequeña violación de datos" a principios de este mes, exponiendo información sensible de empleados y socios. 
Según una publicación en la web oscura, los datos robados incluyen identificadores de empleados, nombres completos, estado laboral y cadenas de identificación interna. También se mencionan afirmaciones de una segunda violación que involucra archivos Jira, tablas de bases de datos y planes de esquema. 
Aunque Dell aún no ha emitido una declaración pública, la empresa confirmó que su equipo de seguridad está investigando activamente el incidente. 
Los expertos en ciberseguridad han advertido que Dell debe evaluar la magnitud de la violación y proteger la información sensible. 

La English Football League emite una alerta de ciberseguridad tras ataques a clubes 

La English Football League ha alertado a los clubes tras recientes ciberataques a Bristol City y Sheffield Wednesday. Los hackers apuntaron a ambos clubes, violando sus sistemas y enviando correos electrónicos de phishing desde cuentas oficiales. Estos ataques, que tenían como objetivo robar datos personales de los abonados y listas de correos, han provocado preocupación en toda la liga. 
Los correos electrónicos de phishing enviados por altos funcionarios de Bristol City y Sheffield Wednesday incluían enlaces maliciosos, lo que provocó respuestas rápidas por parte de ambos clubes. La EFL advirtió a los clubes que no abrieran correos electrónicos del CFO de Bristol Sport, Vicki Long, o del director financiero de Sheffield Wednesday, John Redgate. 
Los ataques son parte de una tendencia creciente, con otros clubes, como Charlton Athletic, también afectados. La EFL ha instado a los clubes a aumentar la vigilancia de ciberseguridad, con Graham Peck, gerente de seguridad de la información de Leeds United, coordinando los esfuerzos para compartir inteligencia de seguridad entre los equipos. 
Aston Villa lanzó una investigación sobre una posible brecha en mayo, pero no encontró evidencia de acceso no autorizado. 

Si te preocupa alguna de las amenazas descritas en este boletín o necesitas ayuda para determinar qué pasos debes seguir para protegerte de las amenazas más importantes que enfrenta tu organización, por favor contacta a tu gerente de cuenta o, alternativamente, ponte en contacto para saber cómo puedes proteger a tu organización.

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.