Feed de Noticias de Ciberseguridad [02/11/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Ciberconsejos para evitar ser víctimas de Vishing
• Acusan a SolarWinds y a su CISO de engañar a inversores antes de un gran ciberataque
• 6 pasos para acelerar la respuesta a incidentes de ciberseguridad
• Por qué los parches legacy no pueden esperar
• Director del FBI advierte sobre aumento de ataques iraníes
• Lanzamiento de MITRE ATT&CK v14
• Avast confirma que etiquetó la aplicación de Google como malware en teléfonos Android
• El FSB arresta a hackers rusos que trabajaban para las fuerzas cibernéticas ucranianas
• Hábitos y comportamientos de ciberseguridad que los ejecutivos deben conocer

Ciberataques e Incidentes

• Un ataque masivo de ransomware dificulta los servicios en 70 municipios alemanes
• TA explotan activamente las fallas de F5 BIG-IP CVE-2023-46747 y CVE-2023-46748
• Interrupciones en Biblioteca Pública de Toronto causadas por ransomware Black Basta
• Advarra hackeado, actores de amenazas amenazan con filtrar datos
• Hackers utilizan la falla Citrix Bleed en ataques a redes gubernamentales en todo el mundo
• Campaña de infostealer se dirige a los usuarios de Facebook con fotos reveladoras
• Aeropuerto mexicano confirma que están trabajando para abordar el ciberataque
• Hackers iraníes son sorprendidos espiando a gobiernos y militares en Oriente Medio
• Turla actualiza su backdoor Kazuar con un antianálisis avanzado para evadir detecciones
• MuddyWater de Irán apunta a Israel en una nueva campaña cibernética de spear-phishing

Vulnerabilidades

• CISA publica tres avisos sobre sistemas de control industrial
• Investigadores encuentran que 34 controladores de Windows son vulnerables
• CISA añade dos fallos de F5 BIG-IP a su catálogo de vulnerabilidades conocidas
• Más de 100 vulnerabilidades en Microsoft 365 vinculadas a la biblioteca 3D de SketchUp
• Vulnerabilidades de F5 BIG-IP aprovechadas por los atacantes
• VMware Workspace afectado por nueva vulnerabilidad
• 3.000 servidores Apache ActiveMQ expuestos, son vulnerables a ataques RCE
• Atlassian: parchar rápidamente sus instancias de Confluence Data Center y Server

Malware

• La botnet de malware Mozi se apaga misteriosamente desactivando todos sus bots
• Grupo de ransomware HelloKitty explota la vulnerabilidad de Apache ActiveMQ
• Hackers norcoreanos atacan a expertos en criptomonedas con malware KANDYKORN
• Malware Arid Viper se camufla como una aplicación de citas
• Los ‘meal kits’ de malware ofrecen ataques RAT sin complicaciones
• El troyano ‘Grandoreiro’ apunta a clientes bancarios globales
• Los ataques de ransomware batirán récords en 2023
• Las 3 principales amenazas cibernéticas que atacan a los bancos en 2023

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 64 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence