Feed de Noticias de Ciberseguridad [03/04/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• La policía alemana allanó al anfitrión amigable con DDoS «FlyHosting»
• ¿Crees que las bandas de ransomware no prosperarán este año? Piénsalo de nuevo, dicen los expertos
• Hackers «Tactical Octopus» que utilizan estafas de phishing relacionadas con impuestos para propagar malware
• Malware y aprendizaje automático: una combinación hecha en el infierno
• El organismo de control italiano prohíbe ChatGPT de OpenAI por preocupaciones de protección de datos
• El ciberataque de Capita interrumpió el acceso a sus aplicaciones de Microsoft Office 365
• El Proyecto Tor crea un nuevo navegador centrado en la privacidad
• El Departamento de Justicia incauta más de $112 millones de dólares en fondos vinculados a esquemas de inversión en criptomonedas
• Los archivos WinRAR SFX pueden ejecutar PoweShell sin ser detectados

Ciberataques e Incidentes

• Los hacktivistas pro-Islam «Anonymous Sudan» probablemente sean un frente para las operaciones de Killnet de Rusia
• DISH es abofeteado con múltiples demandas después del ataque cibernético de un ransomware
• Una falsa banda de ransomware apunta a organizaciones estadounidenses con amenazas de fuga de datos vacías
• Hackers prorrusos atacan a funcionarios estadounidenses electos que apoyan a Ucrania
• El Sistema Escolar del Condado de Jefferson de Alabama víctima de un ataque de ransomware durante las vacaciones de primavera
• LockBit filtra datos robados del Servicio Nacional de Impuestos de Corea del Sur
• Archivos de empleados y pacientes del Hospital General de Montgomery filtrados por un grupo de ransomware
• La violación de Service NSW expone datos personales que afectan a miles de clientes
• Western Digital desconectó sus servicios debido a una violación de seguridad
• El fabricante de SanDisk notifica de un incidente de seguridad en curso, después de que un actor de amenazas robaran los datos
• Empresas de criptomonedas han sido envueltas en el ataque a la cadena de suministro 3CX

Vulnerabilidades

• Hackers que explotan la vulnerabilidad de WordPress Elementor Pro: ¡millones de sitios en riesgo!
• Microsoft corrige una nueva vulnerabilidad de Azure AD que afecta a Bing Search y las principales aplicaciones
• CISA agrega nuevas vulnerabilidades explotados por spyware de vigilancia comercial al catálogo de vulnerabilidades explotadas conocidas
• CISA agrega una vulnerabilidad explotada conocida al catálogo
• Vulnerabilidad destacada: vulnerabilidad de desbordamiento de búfer en la biblioteca ADMesh

Malware

• Fork in the Ice: La nueva era de IcedID

Ransomware (nuevas víctimas publicadas)

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence