Piratas informáticos explotan vulnerabilidad XSS en Roundcube Webmail

Iniciado por Dragora, Octubre 20, 2024, 11:27:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


El ataque, que utiliza la vulnerabilidad XSS de Roundcube, se basa en un adjunto malicioso en formato Microsoft Word, identificado como "Road map.docx". Este archivo vacío actúa como señuelo, mientras que el código JavaScript embebido en el correo accede al servidor de correo mediante el complemento ManageSieve. De esta manera, los atacantes pueden interceptar los mensajes y engañar a los usuarios con un formulario de inicio de sesión falso, replicando la interfaz de Roundcube.

La información robada, que incluye nombres de usuario y contraseñas, es enviada a un servidor remoto identificado como "libcdn[.]org", alojado en Cloudflare. Este tipo de ataque pone en evidencia la importancia de mantener el software de correo actualizado y protegido frente a las últimas amenazas de ciberseguridad, como las vulnerabilidades XSS.

Aunque los investigadores aún no han identificado al grupo responsable de este ataque, los actores APT28, Winter Vivern y TAG-70 han sido vinculados a vulnerabilidades anteriores de Roundcube, lo que sugiere que estos grupos de hackers pueden estar interesados en aprovechar cualquier brecha de seguridad en software de uso gubernamental.

Prevención y solución

Para mitigar este tipo de amenazas, es crucial que los administradores actualicen sus sistemas Roundcube a las versiones más recientes y refuercen las medidas de seguridad en torno al manejo de correos electrónicos sospechosos. Además, el uso de autenticación multifactor y la concienciación de los usuarios sobre los riesgos del phishing pueden reducir significativamente el éxito de este tipo de ataques.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta