Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- 9 guías y listas de verificación esenciales de ransomware disponibles gratuitamente
- MadPot: un Honeypot de AWS para interrumpir a los actores de amenazas
- Eventos globales (como guerras) impulsan campañas de ataque DDoS
- Cables HDMI maliciosos roban fotos, videos y datos de ubicación
- Protección contra FraudGPT, el gemelo malvado de ChatGPT
- FBI: Aumentan los ‘ataques duales de ransomware’
- El fraude en línea puede costarle más que dinero
- ¿Qué desafíos DFIR enfrenta el Medio Oriente?
- El escalofriante aumento de las estafas de IA
Ciberataques e Incidentes
- BlackCat afirma que robaron datos de 2,5 millones de pacientes de McLaren Health Care
- Hackers roban base de datos de organismo europeo de estándares de telecomunicaciones
- Silent Skimmer: campaña de skimming web de 1 año de duración dirigida a empresas de pago
- FBI advierte sobre el aumento de estafas «hackers fantasmas» que afectan a los ancianos
- Grupo APT Budworm ataca a Telecoms Org con nuevas herramientas personalizadas
- AlphV (BlackCat): aún hay más víctimas en el sector médico de EE.UU.
- Hackers inyectan anuncios maliciosos en el chat de Bing con GPT-4
- KillNet reclama ataque DDoS contra sitio web de la Familia Real
Vulnerabilidades
- ARM advierte sobre fallas de GPU Mali probablemente explotadas en ataques dirigidos
- Cisco advierte sobre el intento de explotación de nuevo 0-day en su software VPN
- CISA agrega una nueva vulnerabilidad (Chrome) explotada activamente al catálogo
- Hackers evitan el firewall de Cloudflare y las protecciones DDoS usando Cloudflare
- Vulnerabilidad Zip Slip de OpenRefine podría permitir ejecutar código malicioso
- Bandas de ransomware ahora explotan la falla crítica de RCE de TeamCity
- Exploit disponible para errores críticos WS_FTP explotados en ataques
- Se revelan 6 0-day críticos en Exim, solo se han solucionado 3
Malware
- Lazarus engaña a empleados de organización aeroespacial utilizando malware LightlessCan
- APT34 emplea documentos Word armados para implementar una nueva cepa de malware
- Troyano bancario Zanubis se hace pasar por aplicación del gobierno peruano para atacar
- Nueva amenaza BunnyLoader emerge como un malware como servicio rico en funciones
- Malware Menorah: campaña de espionaje APT34 vinculada a Irán apunta a saudíes
- Malware LightSpy ataca a los usuarios de WeChat para robar datos de pago
- Están de vuelta: reaparecen LockBit 3.0 Black y BlackCat / AlphV
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 32 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-10-03 | The One Group | alphv |
| 2023-10-03 | co.rock.wi.us | cuba |
| 2023-10-03 | aicsacorp.com | lockbit3 |
| 2023-10-03 | GDL Logística Integrada S.A | knight |
| 2023-10-03 | Measuresoft | mallox |
| 2023-10-03 | Ted Pella Inc. | 8base |
| 2023-10-03 | Sabian Inc | 8base |
| 2023-10-02 | Confidential files | medusalocker |
| 2023-10-02 | Pain Care | alphv |
| 2023-10-02 | Pasouk biological company | arvinclub |
| 2023-10-02 | Windak | medusa |
| 2023-10-02 | Karam Chand Thapar & Bros Coal Sales | medusa |
| 2023-10-02 | Kirkholm Maskiningeniører | mallox |
| 2023-10-02 | Federal University of Mato Grosso do Sul | rhysida |
| 2023-10-02 | AllCare Pharmacy | lorenz |
| 2023-10-02 | RAT. | donutleaks |
| 2023-10-01 | fcps1.org | lockbit3 |
| 2023-10-01 | laspesainfamiglia.coop | lockbit3 |
| 2023-10-01 | tayloredservices.com | lockbit3 |
| 2023-10-01 | raeburns.co.uk | lockbit3 |
| 2023-10-01 | ckgroup.com.tw | lockbit3 |
| 2023-10-01 | thermae.nl | lockbit3 |
| 2023-10-01 | erga.com | lockbit3 |
| 2023-10-01 | Rainbow Travel Service - Press Release | monti |
| 2023-10-01 | Cascade Family Dental - Press Release | monti |
| 2023-10-01 | Shirin Travel Agency | arvinclub |
| 2023-10-01 | Flamingo Holland | trigona |
| 2023-10-01 | Aria Care Partners | trigona |
| 2023-10-01 | Portesa | trigona |
| 2023-10-01 | Grupo Boreal | trigona |
| 2023-10-01 | Quest International | trigona |
| 2023-10-01 | Arga Medicali | alphv |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
