Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Prácticas recomendadas en la protección de los datos
- Kit de phishing 16shop: Asociación entre Trend Micro e Interpol
- Qué es OSINT y como proteger los datos de su empresa
- EternalBlue: dentro del habilitador de WannaCry
- Extensiones de Chrome pueden robar contraseñas en texto plano de sitios web
- Dominio de nivel superior para USA (.us) entre los más frecuentes en las estafas de phishing
- Microsoft recuerda a los usuarios que Windows deshabilitará TLS 1.0 y 1.1 pronto
- El escalofriante aumento de las estafas de IA
- Pérdidas globales por fraude de roaming superarán los 8 mil millones de dólares para 2028
- Códigos QR emergen como un vector de amenaza significativo
Ciberataques e Incidentes
- Paramount confirma violación de datos después de un ciberataque
- Clientes de LogicMonitor hackeados en ataques de ransomware
- Hackers lanzan ataque MiTM para evadir autenticación SAML de VMware Tools
- Campaña de smishing ataca a ciudadanos estadounidenses para robar datos de pago
- Grupo APT Labyrinth Chollima detrás de ataques a la cadena de suministro de PyPI
- Hackers de Lazarus implementan paquetes falsos de VMware PyPI en ataques VMConnect
- Ataques de ingeniería social se dirigen a clientes de Okta para lograr escalada de privilegios
- SANDF: confirman que el sistema del Departamento de Defensa no ha sido hackeado
- LockBit golpeó a la Comisión de Servicios Eléctricos de Montreal (CSEM)
- Ciberdelincuentes vietnamitas apuntan a cuentas comerciales de Facebook con publicidad maliciosa
Vulnerabilidades
- Nueva vulnerabilidad del tipo «signature bypass» afecta a las VMware Tools
- Vulnerabilidad Openfire permite implementar malware Kinsing
- Exploit lanzado para vulnerabilidad crítica SSH de VMware
- Fallas de software de Schweitzer Labs para Windows permiten la ejecución remota de código
Malware
- SapphireStealer: Una nueva puerta de entrada al espionaje
- Hackers modifican malware ‘SapphireStealer’, entregando múltiples variantes
- SuperBear: troyano emerge en ataque de phishing dirigido contra activistas surcoreanos
- Ransomware FreeWorld: Actores de amenazas dirigidos a servidores Microsoft SQL Server con bases de datos expuestas
- Notorious Chisel: CISA comenta que malware para Android roba datos y monitorea el tráfico
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 52 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-09-04 | Swipe.bg | ransomed |
| 2023-09-04 | Balmit Bulgaria | ransomed |
| 2023-09-04 | cdwg.com | lockbit3 |
| 2023-09-04 | Jules B | medusa |
| 2023-09-04 | Betton France | medusa |
| 2023-09-04 | Knight Barry Title | snatch |
| 2023-09-04 | Prodegest Assessors | 8base |
| 2023-09-04 | VVandA | 8base |
| 2023-09-03 | phms.com.au | ransomed |
| 2023-09-03 | paynesvilleareainsurance.com | ransomed |
| 2023-09-03 | SKF.com | ransomed |
| 2023-09-03 | Arkopharma | incransom |
| 2023-09-03 | marianoshoes.com | lockbit3 |
| 2023-09-03 | gosslaw.com | lockbit3 |
| 2023-09-03 | Riverside Logistics | moneymessage |
| 2023-09-03 | Estes Design & Manufacturing | moneymessage |
| 2023-09-03 | Aiphone | moneymessage |
| 2023-09-03 | DDB Unlimited (ddbunlimited.com) | rancoz |
| 2023-09-03 | Rick Ramos Law (rickramoslaw.com) | rancoz |
| 2023-09-03 | Newton Media A.S | alphv |
| 2023-09-03 | Lawsonlundell | alphv |
| 2023-09-02 | Taylor University | moneymessage |
| 2023-09-02 | glprop.com | lockbit3 |
| 2023-09-02 | TissuPath Australia | alphv |
| 2023-09-02 | Strata Plan Australia | alphv |
| 2023-09-02 | Barry Plant Real Estate Australia | alphv |
| 2023-09-02 | ramlowstein.com | lockbit3 |
| 2023-09-02 | seasonsdarlingharbour.com.au | lockbit3 |
| 2023-09-02 | nerolac.com | lockbit3 |
| 2023-09-02 | gh2.com | lockbit3 |
| 2023-09-02 | designlink.us | lockbit3 |
| 2023-09-02 | attorneydanwinder.com | lockbit3 |
| 2023-09-02 | sterncoengineers.com | lockbit3 |
| 2023-09-02 | SKF.com | everest |
| 2023-09-02 | Powersportsmarketing.com | everest |
| 2023-09-02 | Statefarm.com | everest |
| 2023-09-02 | Aban Tether & OK exchange | arvinclub |
| 2023-09-02 | DOIT - Canadian IT company | ragnarlocker |
| 2023-09-02 | cc-gorgesardeche.fr | lockbit3 |
| 2023-09-01 | *** ****** | bianlian |
| 2023-09-01 | L******* C***** and P******** | bianlian |
| 2023-09-01 | N**** **** *** and *c******** | bianlian |
| 2023-09-01 | Templeman Consulting Group Inc | bianlian |
| 2023-09-01 | cciamp.com | lockbit3 |
| 2023-09-01 | vodatech.com.tr | lockbit3 |
| 2023-09-01 | F??????? ?????s | play |
| 2023-09-01 | Hawaii Health System | ransomed |
| 2023-09-01 | konkconsulting.com | lockbit3 |
| 2023-09-01 | aquinas.qld.edu.au | lockbit3 |
| 2023-09-01 | hamilton-techservices.com | lockbit3 |
| 2023-09-01 | Piex Group | ragroup |
| 2023-09-01 | Yuxin Automobile Co.Ltd(裕信汽車) | ragroup |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
