{"id":1308468,"date":"2024-08-07T17:32:27","date_gmt":"2024-08-07T17:32:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-fallos-del-correo-web-de-roundcube-permiten-a-los-piratas-informaticos-robar-correos-electronicos-y-contrasenas\/"},"modified":"2024-08-07T17:32:32","modified_gmt":"2024-08-07T17:32:32","slug":"los-fallos-del-correo-web-de-roundcube-permiten-a-los-piratas-informaticos-robar-correos-electronicos-y-contrasenas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-fallos-del-correo-web-de-roundcube-permiten-a-los-piratas-informaticos-robar-correos-electronicos-y-contrasenas\/","title":{"rendered":"Los fallos del correo web de Roundcube permiten a los piratas inform\u00e1ticos robar correos electr\u00f3nicos y contrase\u00f1as"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">7 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del correo electr\u00f3nico\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-fallos-del-correo-web-de-Roundcube-permiten-a-los.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado detalles de fallas de seguridad en el software de correo web Roundcube que podr\u00edan explotarse para ejecutar JavaScript malicioso en el navegador web de una v\u00edctima y robar informaci\u00f3n confidencial de su cuenta en circunstancias espec\u00edficas.<\/p>\n<p>&#8220;Cuando una v\u00edctima ve un correo electr\u00f3nico malicioso en Roundcube enviado por un atacante, el atacante puede ejecutar JavaScript arbitrario en el navegador de la v\u00edctima&#8221;, dijo la empresa de ciberseguridad Sonar <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/government-emails-at-risk-critical-cross-site-scripting-vulnerability-in-roundcube-webmail\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado esta semana.<\/p>\n<p>&#8220;Los atacantes pueden aprovechar la vulnerabilidad para robar correos electr\u00f3nicos, contactos y la contrase\u00f1a de correo electr\u00f3nico de la v\u00edctima, as\u00ed como enviar correos electr\u00f3nicos desde la cuenta de la v\u00edctima&#8221;.<\/p>\n<p>Tras la divulgaci\u00f3n responsable el 18 de junio de 2024, las tres vulnerabilidades han sido <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/roundcube\/roundcubemail\/releases\" target=\"_blank\">dirigido<\/a> en las versiones 1.6.8 y 1.5.8 de Roundcube lanzadas el 4 de agosto de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Investigadores-descubren-fallas-en-Windows-Smart-App-Control-y-SmartScreen.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-78jf-j6qx-c7j3\" target=\"_blank\">CVE-2024-42008<\/a><\/strong>  &#8211; Una falla de secuencias de comandos entre sitios a trav\u00e9s de un archivo adjunto de correo electr\u00f3nico malicioso con un encabezado Content-Type peligroso<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-j43g-prf4-578j\" target=\"_blank\">CVE-2024-42009<\/a><\/strong>  &#8211; Una falla de secuencias de comandos entre sitios que surge del posprocesamiento de contenido HTML desinfectado<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-853r-xr2f-r2x6\" target=\"_blank\">CVE-2024-42010<\/a><\/strong>  &#8211; Una falla de divulgaci\u00f3n de informaci\u00f3n que se origina en un filtrado CSS insuficiente<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de las fallas mencionadas anteriormente podr\u00eda permitir a atacantes no autenticados robar correos electr\u00f3nicos y contactos, as\u00ed como enviar correos electr\u00f3nicos desde la cuenta de una v\u00edctima, pero despu\u00e9s de ver un correo electr\u00f3nico especialmente dise\u00f1ado en Roundcube.<\/p>\n<p>&#8220;Los atacantes pueden obtener un punto de apoyo persistente en el navegador de la v\u00edctima luego de varios reinicios, lo que les permite filtrar correos electr\u00f3nicos continuamente o robar la contrase\u00f1a de la v\u00edctima la pr\u00f3xima vez que la ingrese&#8221;, dijo el investigador de seguridad Oskar Zeino-Mahmalat.<\/p>\n<p>&#8220;Para que un ataque tenga \u00e9xito, no se requiere ninguna interacci\u00f3n del usuario m\u00e1s all\u00e1 de ver el correo electr\u00f3nico del atacante para explotar la vulnerabilidad XSS cr\u00edtica (CVE-2024-42009). En el caso de CVE-2024-42008, se necesita un solo clic de la v\u00edctima para que la vulnerabilidad funcione, pero el atacante puede hacer que esta interacci\u00f3n no sea evidente para el usuario&#8221;.<\/p>\n<p>Se han retenido detalles t\u00e9cnicos adicionales sobre los problemas para dar tiempo a los usuarios a actualizar a la \u00faltima versi\u00f3n y en vista del hecho de que las fallas en el software de correo web han sido explotadas repetidamente por actores de estados nacionales como APT28, Winter Vivern y TAG-70.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los hallazgos surgen a medida que surgen detalles sobre una falla de escalada de privilegios locales de m\u00e1xima gravedad en el <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/RaspAP\/raspap-webgui\" target=\"_blank\">RaspAP<\/a> proyecto de c\u00f3digo abierto (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-q623-2j2j-23jj\" target=\"_blank\">CVE-2024-41637<\/a>Puntuaci\u00f3n CVSS: 10,0) que permite a un atacante acceder a la ra\u00edz y ejecutar varios comandos cr\u00edticos. La vulnerabilidad se ha solucionado en la versi\u00f3n 3.1.5.<\/p>\n<p>&#8220;El usuario www-data tiene acceso de escritura al archivo restapi.service y tambi\u00e9n posee privilegios sudo para ejecutar varios comandos cr\u00edticos sin contrase\u00f1a&#8221;, dijo un investigador de seguridad que utiliza el alias en l\u00ednea 0xZon1. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.0xzon.dev\/2024-07-27-CVE-2024-41637\/\" target=\"_blank\">dicho<\/a>&#8220;Esta combinaci\u00f3n de permisos permite a un atacante modificar el servicio para ejecutar c\u00f3digo arbitrario con privilegios de root, escalando su acceso de www-data a root&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/roundcube-webmail-flaws-allow-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8027 de agosto de 2024\ue804Ravie LakshmananSeguridad del correo electr\u00f3nico\/vulnerabilidad Investigadores de ciberseguridad han revelado detalles de fallas de<\/p>\n","protected":false},"author":1,"featured_media":1308469,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,13382,1838,27970,38,27936,15566,4662,6214,4668,4667,36,239182,4654,239508,4658,4659,4653,35765,6213,26365,211933,4666,4665,239484,3261],"class_list":["post-1308468","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contrasenas","tag-correo","tag-correos","tag-del","tag-electronicos","tag-fallos","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-permiten","tag-piratas","tag-robar","tag-roundcube","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1308468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1308468"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1308468\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1308469"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1308468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1308468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1308468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}