Expertos en ciberseguridad reportan que una versión de CANVAS, una plataforma de exploits para probar vulnerabilidades en sistemas informáticos, fue filtrada en la base de datos de VirusTotal, por lo que ahora todos los usuarios de esta plataforma pueden acceder a la herramienta.
VirusTotal, propiedad de Google, es una plataforma en la que los usuarios pueden cargar muestras del virus en la base de datos para determinar si han sido detectados por alguno de los motores antivirus más populares. Por otra parte, CANVAS fue desarrollada por Immunity, una firma creada por Dave Aitel, antiguo hacker de la Agencia Nacional de Seguridad (NSA).
Los expertos reportan que la versión expuesta de la herramienta es CANVAS v7.26, lanzada en septiembre de 2020. Ege Balci, director del equipo de inteligencia de amenazas de la firma PRODAFT, confirmó la filtración a través de su cuenta de Twitter.
El martes pasado, el investigador de seguridad francés Julien Voisin encontró un exploit funcional para Spectre, una peligrosa falla de seguridad de hardware en sistemas Linux, que también parece haber sido desarrollado por Immunity.
Los investigadores también publicaron capturas de pantalla de la interfaz CANVAS, agregando una nueva publicación en Twitter: “La calidad de este marco de trabajo es notable; ya que se filtró, Immunity debería hacerlo de código abierto.” Como recordará, Metasploit es un marco de desarrollo de exploits gratuito creado por el experto H.D. Moore. Aunque es muy similar a CANVAS, ha sido reescrito en Ruby después de haber sido escrito originalmente en Perl. La versión filtrada de CANVAS también está disponible en un grupo de chat de Telegram.
¿Qué opinas sobre esta aplicación de tecnología? ¿Es útil? ¿Estás dispuesto a aprender más sobre esto? Para obtener más información sobre los riesgos de seguridad de la información, las variantes de malware, las vulnerabilidades y las tecnologías de la información, no dude en acceder al Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad