Boletín — junio 2024

Junio es el mes en que SaaS posture pasa a primer plano. Mandiant publica el informe sobre UNC5537 y la oleada Snowflake deja de ser rumor: 165 cuentas confirmadas, cero CVE, todo defaults laxos y credenciales que vivían en logs de infostealer desde 2020. En paralelo, Polyfill.io resulta llevar meses inyectando malware en >100.000 sitios — el dominio se vendió en febrero a una empresa china y nadie miró. CDK Global paga 25 millones a BlackSuit y deja 15.000 concesionarios parados dos semanas. APT29 entra en la red corporativa de TeamViewer. Y por arriba, Apple Intelligence + Private Cloud Compute en WWDC y Claude 3.5 Sonnet marcan el ritmo de AI en producto.

UNC5537 / Snowflake — el informe que pone nombre a la oleada

10 de junio. Mandiant publica el informe técnico sobre UNC5537, el clúster financiero detrás de los breaches de Ticketmaster (560M), Santander, Advance Auto Parts (380M), Pure Storage, LendingTree/QuoteWizard, Neiman Marcus, Cleared4 y casi 160 organizaciones más. Mandiant y Snowflake confirman haber notificado a 165 entidades.

El modelo es banal: credenciales corporativas de Snowflake robadas por infostealers (VIDAR, REDLINE, LUMMA, RISEPRO) entre 2020 y 2024, autenticación contra cuentas sin MFA y sin network policy, exfil masivo vía COPY INTO @stage a S3 controlado por el atacante. El 79,7 % de las credenciales usadas tenía exposición previa en logs públicos. Algunas seguían siendo válidas cuatro años después del robo inicial. La utilidad propia del actor, FROSTBITE (también visible como application_name = rapeflake en query history), automatiza el reconocimiento.

Hemos publicado el análisis técnico del flujo y la mitigación. La lectura corta: Snowflake no tiene un bug, tiene defaults que durante años permitieron autenticación solo-password desde cualquier IP. En septiembre la compañía anuncia MFA por defecto para cuentas nuevas creadas a partir de octubre. Las existentes pueden seguir opt-out — el trabajo de auditar y rotar credenciales heredadas lo pagan los CISOs de los clientes.

Fuente: https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion

Polyfill.io — el CDN que llevaba meses sirviendo malware

25 de junio. Sansec publica el aviso: cdn.polyfill.io, librería que rellena APIs faltantes para navegadores antiguos y está embebida en cientos de miles de sitios, está sirviendo JavaScript malicioso a dispositivos móviles desde febrero. La cadena: el 24 de febrero Funnull, una compañía china, adquiere el dominio polyfill.io y la cuenta de GitHub. El autor original del proyecto, Andrew Betts, avisa en X (“yo nunca fui dueño del dominio y no tuve influencia sobre la venta”) y recomienda retirar la inclusión. Casi nadie lo hace.

El payload sirve redirecciones condicionadas: si el user-agent es móvil, fingerprint indica que la visita no viene de una sesión sospechosa y no hay devtools abiertos, el sitio reescribe la navegación hacia destinos de scam y malvertising. Censys cuenta 384.773 hosts con el script enlazado en julio, incluyendo dominios públicos de WarnerBros, Hulu, Mercedes-Benz, JSTOR, Intuit y el World Economic Forum.

Cloudflare y Fastly responden montando mirrors limpios para clientes que no migran a tiempo. Namecheap retira el dominio. La librería original tenía mantenimiento activo de Andrew Betts hasta 2023; el patrón es el clásico de adquisición de paquetes o dominios populares, baja vigilancia post-venta, y cuatro meses de monetización antes de que un investigador externo (Sansec) lo detecte.

Lectura para 2024: cualquier <script src="https://cdn.<vendor>/..."> que no se hostee internamente o no pase por SRI (integrity hash) es supply chain delegada al ciclo de vida de un dominio sobre el que no se tiene control.

Fuente: https://sansec.io/research/polyfill-supply-chain-attack · Censys: https://censys.com/blog/july-2-polyfill-io-supply-chain-attack-digging-into-the-web-of-compromised-domains/

CDK Global — ransomware que para a 15.000 concesionarios

18-19 de junio. CDK Global, proveedor SaaS de Dealer Management Systems para concesionarios de coches en Norteamérica, sufre dos ataques consecutivos atribuidos a BlackSuit (escisión de Royal, que a su vez es escisión de Conti). El primero entra la noche del 18 y obliga a CDK a cerrar los dos data centers a las 02:00 ET del 19; el segundo llega durante la restauración. 15.000 concesionarios quedan sin operaciones de venta, financiación, registro o servicio. Lithia, Penske, Group 1 Automotive y Sonic Automotive notifican el impacto en sus 8-K al SEC.

La demanda inicial es 10M$. Sube a 50M$. El 21 de junio, una wallet vinculada a BlackSuit recibe ~387 bitcoin (~25M$). CDK no confirma pago oficialmente; CNN y CyberScoop trazan la transacción. Restauración completa el 4 de julio. Anderson Economic Group estima el coste para los concesionarios en >1.000 millones de dólares acumulados durante el outage.

La lección operativa: vendor SaaS sectorial con monopolio funcional (un DMS no se sustituye en una semana) es single point of failure para toda una industria. BlackSuit ya había hecho lo mismo con Change Healthcare en febrero. El patrón gana, otros operadores van a copiarlo.

Fuente: https://cyberscoop.com/cdk-ransom-blacksuit-25-million/

TeamViewer — APT29 dentro de la red corporativa

26-28 de junio. TeamViewer detecta actividad anómala el 26, contiene, y publica disclosure el 28. Atribuye a APT29 / Midnight Blizzard (SVR ruso). Vector inicial: cuenta de un empleado estándar, robada por credential stuffing o reuso. El actor accede solo a la red corporativa de TI — no al entorno de producto, no a la infraestructura de clientes. TeamViewer recalca que la segmentación entre corporate IT y product environment se mantuvo.

Datos comprometidos: nombres, datos de contacto corporativos y contraseñas cifradas de empleados. No clientes, no telemetría de producto, no datos de sesión remota. Coordinación con Microsoft para mitigar el riesgo de las contraseñas robadas.

APT29 entra en TeamViewer un mes después de aparecer en SolarWinds-CTI logs revisados por Microsoft y meses después de Microsoft mismo (enero, Midnight Blizzard contra ejecutivos vía OAuth abuse) y de HPE (mayo). El grupo está activo y opera contra cualquier vendor con high-trust footprint en clientes enterprise.

Fuente: https://www.teamviewer.com/en/resources/trust-center/statement/ · cobertura: https://www.bleepingcomputer.com/news/security/teamviewers-corporate-network-was-breached-in-alleged-apt-hack/

Apple Intelligence + Private Cloud Compute — WWDC

10 de junio. Apple anuncia Apple Intelligence en la keynote de WWDC. Modelo on-device para tareas locales (resumen, reescritura, generación de imágenes Genmoji), modelo más grande en servidor para inferencia que no cabe local. El servidor, Private Cloud Compute (PCC), es la pieza interesante desde seguridad.

El diseño que Apple publica: nodos PCC con hardware Apple silicon propio, OS reducido sin shell ni capacidad de remote management, attestation criptográfica del binario que corre en cada nodo, audit log inmutable. El cliente cifra la petición con la clave pública del nodo PCC que ha verificado previamente; Apple afirma no tener acceso a la petición ni al resultado. Lectura pormenorizada en el blog técnico.

Las afirmaciones de seguridad son ambiciosas — el modelo de amenaza incluye “Apple insider que intenta acceder a peticiones de un usuario”. La verificación independiente queda pendiente. En julio Apple abre un bug bounty específico para PCC con pagos hasta 1M$.

El contraste con Recall (mayo, retirada el 7 de junio tras la presión de Beaumont y Forshaw) es deliberado: Apple presenta el threat model antes del producto. Microsoft lo presentó después.

Fuente: https://security.apple.com/blog/private-cloud-compute/

Claude 3.5 Sonnet — Anthropic acelera el ritmo

20 de junio. Anthropic lanza Claude 3.5 Sonnet — mid-tier de la familia 3.5 que, según los benchmarks publicados, supera a Claude 3 Opus a la mitad de coste. Disponible en Claude.ai gratis, en API, Bedrock y Vertex AI. Ventana de 200k tokens. 3$ / 15$ por millón de tokens input/output.

El interés para seguridad no está en el modelo en sí (es general purpose, sin capabilities nuevas a nivel de seguridad) sino en el ritmo. Tres meses después de Claude 3 (4 de marzo), Anthropic publica una iteración que en métricas internas supera al modelo grande. Implica que la cadencia de evaluación adversarial (red-team interno, benchmarks de safety) tiene que seguir el mismo ritmo. Los system prompts y safety classifiers ajustados a Claude 3 Opus no se aplican as-is a 3.5 Sonnet, y la diferencia se nota en jailbreak rate con técnicas conocidas (many-shot, ArtPrompt).

Fuente: https://www.anthropic.com/news/claude-3-5-sonnet

Resto del mes

• Microsoft Recall retirada — 7 de junio. Microsoft anuncia que Recall ya no será on by default en los Copilot+ PCs que salen el 18 de junio. Migra a preview en Windows Insider, exige Windows Hello para habilitar, añade cifrado de la base SQLite vía just-in-time decryption, hace la función opt-in. La cronología corresponde a las dos semanas posteriores a los análisis técnicos de Kevin Beaumont y James Forshaw — hemos cubierto el caso en el post técnico de mayo.
• AT&T Snowflake-related — disclosure parcial en junio, completo el 12 de julio. AT&T notifica al SEC que datos de call metadata de aproximadamente 110 millones de clientes fueron exfiltrados de una cuenta Snowflake. Mismo patrón UNC5537 — sin MFA, sin network policy. La disclosure va con retraso autorizado por el DoJ por “razones de seguridad nacional”.
• LA County Department of Public Health — disclosure 17 junio. Phishing contra 53 empleados en febrero (compromiso del 19-20 de febrero) expone datos médicos de 200.000+ personas — diagnósticos, recetas, números de seguridad social. Los atacantes acceden a los buzones a través de credenciales robadas en una landing falsa. Disclosure tardía: 4 meses entre incidente y notificación.
• CVE-2024-29849, Veeam Backup Enterprise Manager — advisory 21 de mayo, exposición pública en junio. Auth bypass en la interfaz web del Backup Enterprise Manager (CVSS 9.8): un atacante remoto se autentica como cualquier usuario sin credenciales. Sina Kheirkhah publica writeup técnico y PoC. Parche: 12.1.2.172. Sin explotación masiva confirmada al cierre de junio, pero veeam es high value target para ransomware (acceso a backups = borrar seguros).
• Pure Storage breach — confirmación 11 de junio. Pure Storage confirma compromiso de su cuenta Snowflake. Datos de telemetry de clientes (configuración, nombres de host, no datos de cliente final). Otro punto del ovillo UNC5537.
• Boletines técnicos adicionales sin desarrollo en este post: ServiceNow CVE-2024-4879 + CVE-2024-5217 (input validation + Jelly templating, exploitation público en julio), VMware ESXi CVE-2024-37085 (Microsoft ID, AD integration auth bypass usado por ransomware).

Patrón del mes

Junio es el mes en que el debate operativo cambia. Durante 2023 y los primeros meses de 2024 la conversación sobre breaches grandes giraba alrededor de CVEs en appliances edge (Ivanti, Citrix, Palo Alto, MOVEit). En junio de 2024 los dos eventos del mes, Snowflake y CDK, no tienen CVE asociado. El primero es SaaS posture: defaults laxos durante años más infostealers que llevan corriendo en endpoints de empresa desde 2020. El segundo es vendor concentration: un proveedor SaaS sectorial que se cae y paraliza una industria entera.

Polyfill.io añade una tercera capa: supply chain de dependencias externas, donde el vector de compromiso no es ni un bug ni un default, es el cambio de propietario de un dominio que nadie monitoriza. Funnull compra en febrero, sirve malware durante cuatro meses, lo pilla un equipo externo (Sansec) por carambola.

Las tres lecciones cuestan más que parchear un appliance: requieren inventariar credenciales con años de antigüedad, evaluar concentración de proveedores, y auditar dependencias externas con SRI o self-hosting. La defensa en 2024 deja de ser un patch cycle y empieza a parecerse a una supply chain audit.

Julio trae CrowdStrike (el evento técnico del año) y regreSSHion. Nos vemos en 30 días.