Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Google Online Security Blog: Google y Apple lideran la iniciativa de una especificación de la industria para abordar el seguimiento no deseado
- China ‘innovó’ su oficio de ciberataque, dice Mandia
- Samsung prohíbe el uso de IA por preocupaciones de fuga de datos del personal
- El FBI y Ucrania se apoderan de los intercambios de criptomonedas para instigar a los ciberdelincuentes
- Google implementa el soporte de clave de paso en todas las cuentas en todas las plataformas principales
- FCA insta a los clientes de Capita a determinar si los datos se vieron comprometidos en un ciberataque
Ciberataques e Incidentes
- ¿Se filtraron los datos de los clientes de TIC Hosting Solutions? ¿Qué pasó allí, si es que pasó algo?
- Los hackers filtran imágenes para burlarse de la respuesta de ciberataque de Western Digital
- Los hackers usan guías falsas de ‘Windows Update’ para atacar al gobierno ucraniano
- HC3: Informe de alerta sectorial: nuevas violaciones de datos de grupos de ransomware Cl0p y Lockbit
- APT28 emplea señuelos de Windows Update para engañar a los objetivos ucranianos
- Los investigadores descubren nuevas fallas BGP en el popular software de protocolo de enrutamiento de Internet
- El ciberataque de ransomware continúa en la Universidad de Bluefield
- T-Mobile sufre una segunda violación de datos este año
- Empleos prometedores en el Servicio Postal de EE.UU., ‘US Job Services’ filtra datos de clientes
- TN: La Clínica Médica Murfreesboro permanece cerrada debido a un ataque cibernético
- Los hackers iraníes recurren a las operaciones de influencia para amplificar los ataques cibernéticos
- Investigador secuestra populares paquetes PHP de Packagist para conseguir un trabajo
Vulnerabilidades
- Servicio de copia universal Illumina | CISA
- Google eliminará los indicadores de sitios web seguros en Chrome 117
- Apple presenta su enfoque de actualización de seguridad de respuesta rápida
- Hackers se encuentran explotando una vulnerabilidad sin parchear de hace 5 años en dispositivos TBK DVR
- Hoteles en riesgo de error en el software de gestión de propiedades Oracle
Malware
- BouldSpy Android Spyware: la supuesta herramienta del gobierno iraní para espiar a grupos minoritario
- APT de Corea del Norte evita el bloqueo macro con el cambio de LNK
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-05-03 | ASL 1 - Avezzano Sulmona L'Aquila | monti |
| 2023-05-03 | Control & Automation technology - LUX Automation | monti |
| 2023-05-03 | triaflex.at | lockbit3 |
| 2023-05-03 | http://www.southernwv.edu | royal |
| 2023-05-03 | The McGregor | akira |
| 2023-05-03 | http://zbw.eu | royal |
| 2023-05-03 | Aeco was hacked. A lot of confidential customer data was stolen. | alphv |
| 2023-05-03 | cydsa.com | lockbit3 |
| 2023-05-03 | Lawrence Family Development Charter School | snatch |
| 2023-05-02 | hasenauer-anlagenbau.at | lockbit3 |
| 2023-05-02 | cloud51.com | lockbit3 |
| 2023-05-02 | baycrestpartners.com | lockbit3 |
| 2023-05-02 | AvidXchange | ransomhouse |
| 2023-05-02 | MYSIMPLYGREEN.COM | clop |
| 2023-05-02 | American Foam & Packaging | alphv |
| 2023-05-02 | Lincoln Wood Products | blackbasta |
| 2023-05-02 | Alto Calore Servizi S.p.A. | medusa |
| 2023-05-02 | Polat Yol Yap | medusa |
| 2023-05-02 | ambit.co - finvest.ambit.co Private Banking | alphv |
| 2023-05-02 | Brighton Hill Community School | vicesociety |
| 2023-05-02 | EirMed Devices, part of TRELLEBORG | alphv |
| 2023-05-02 | http://www.gfcmsu.edu | royal |
| 2023-05-02 | http://www.montana.edu | royal |
| 2023-05-02 | Tony Clark Consulting | alphv |
| 2023-05-01 | Manufacturing | bianlian |
| 2023-05-01 | *.A. ********* and *******, ***. | bianlian |
| 2023-05-01 | Fee, Smith & Sharp | akira |
| 2023-05-01 | BridgeValley Community & Technical | akira |
| 2023-05-01 | http://www.edisonlearning.com | royal |
| 2023-05-01 | 100X and ALL Clients | ransomhouse |
| 2023-04-30 | https://https://www.siix.co.jp | qilin |
| 2023-04-30 | CMC Group | vicesociety |
| 2023-04-29 | KMC Savills | alphv |
| 2023-04-29 | Sherman Consulting Services | alphv |
| 2023-04-29 | logicalsolutions.bc.ca | lockbit3 |
| 2023-04-29 | Colvill Banks Ltd | blackbasta |
| 2023-04-29 | Our Sunday Visitor | karakurt |
| 2023-04-29 | ourrelentlesschurch.com | lockbit3 |
| 2023-04-29 | conver-pack.com | lockbit3 |
| 2023-04-29 | McDermott International, Ltd | alphv |
| 2023-04-29 | Albany ENT & Allergy Services | ransomhouse |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
