Crisis de ciberseguridad en la Universidad Complutense de Madrid: Miles de datos personales expuestos.
14 de mayo de 2024NoName ataca a Santa Bárbara Sistemas, Clave en la Reparación de Tanques Leopard
5 de junio de 2024Gracias a una alerta proporcionada por AsturiasRadio en X, se ha descubierto una vulnerabilidad en el editor de texto FCKeditor, que está siendo explotada activamente. La vulnerabilidad, que afecta a versiones anteriores a la 2.6.41 de FCKeditor, fue publicada en mayo de 2009 y ha resurgido como un punto de ataque crítico. Esta versión del editor tiene 15 años, lo que resalta la longevidad y la negligencia en la actualización de ciertos sistemas.
La investigación inicial surgió tras una búsqueda en Google de «hackear Instagram» que dirigía a una página de la Junta de Andalucía, revelando la explotación de esta vulnerabilidad. La redirección maliciosa lleva a sitios que ofrecen servicios fraudulentos para hackear cuentas de Instagram, abusando del FCKeditor desactualizado.
La alerta ha sido reportada tanto al Centro Criptológico Nacional (CCN) como al Instituto Nacional de Ciberseguridad (INCIBE), que han respondido de manera ejemplar ante la amenaza.
Rafa López, nuestro compañero de Miólnir, y Alberto Gago Martín, colaborador en la investigación, han destacado que la magnitud del problema es mayor de lo que inicialmente se pensaba, sugiriendo una explotación a gran escala de esta vulnerabilidad.
Es de suma importancia que las organizaciones y los administradores de sitios web que utilicen software descontinuado, como FCKeditor, cesen su uso e implementen medidas de seguridad alternativas para prevenir ataques. La comunidad de ciberseguridad debe mantenerse vigilante y tomar acciones rápidas para mitigar estos riesgos.