Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- China investigará a Micron por ciberseguridad, en la última batalla de la guerra de chips
- La falta de empleados de seguridad convierte a las pymes en patos para los ataques cibernéticos
- TrustCloud lanza TrustRegister para ayudar a medir el impacto empresarial de los riesgos
- 15M + Servicios y Aplicaciones siguen siendo patos sentados para exploits conocidos
- Reino Unido multa a TikTok con 15,8 millones de dólares por violación de la privacidad de los niños por parte del RGPD
- El FBI incauta tienda de bots «Genesis Market» en medio de arrestos contra operadores y proveedores
- El alto costo de los métodos de autenticación inseguros
- La avalancha de paquetes maliciosos da como resultado el registro NPM DoS
- El hacker más peligroso y escurridizo de España ahora bajo custodia policial
- 3 frentes en la batalla por la identidad digital
- Mercado criminal interrumpido gracias a una operación cibernética internacional
- El FBI incauta el mercado cibercriminal de Genesis en la «Operación Cookie Monster»
- Japón se prepara para el aumento de los ataques de ransomware después de la violación de datos
- Por qué debería limpiar su red doméstica y auditar sus copias de seguridad
- Investigador engaña a ChatGPT para construir malware de esteganografía indetectable
Ciberataques e Incidentes
- Ataque cibernético derriba los principales sitios web de universidades israelíes
- Bufete de abogados de Uber pierde los datos de los conductores a los piratas informáticos en otra violación de datos
- Hackers se hicieron pasar por reporteros en ataques contra expertos en Corea del Norte, dice Google
Vulnerabilidades
- Evitar y detectar la explotación de Adobe ColdFusion (CVE-2023-26360, CVE-2023-26359)
- HP tardaría hasta 90 días en corregir un error crítico en algunas impresoras de nivel empresarial
- Los días cero de QNAP dejan a 80.000 dispositivos vulnerables a los ciberataques
- Los hackers pueden abrir las puertas del garaje Nexx de forma remota, y no hay solución
Malware
- Detección de malware DarkCrystal RAT: los hackers UAC-0145 explotan el software sin licencia de Microsoft Office como vector de ataque inicial
- Los expertos advierten sobre el cifrado rápido «Rorschach» ransomware
- Se encontró un software de declaración de impuestos eFile que sirve de malware
- Los afiliados de ALPHV Ransomware se dirige a instalaciones de copia de seguridad vulnerables para obtener acceso inicial
- Typhon Reborn V2: El ladrón actualizado presenta capacidades mejoradas contra el análisis y la evasión
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-04-05 | nestseekers.com | lockbit3 |
| 2023-04-05 | Hull Property Group | alphv |
| 2023-04-05 | UnitedLex | alphv |
| 2023-04-05 | Noteboom - The Law Firm | alphv |
| 2023-04-05 | turncommerce.com | lockbit3 |
| 2023-04-05 | tf-amd.com.my | lockbit3 |
| 2023-04-05 | tf-amd.com | lockbit3 |
| 2023-04-05 | Tarolli, Sundheim, Covell & Tummino LLP | lorenz |
| 2023-04-05 | Joy Cone Co, Joy Baking group, BoDeans Baking, Altesa | lorenz |
| 2023-04-05 | NGS Super | lorenz |
| 2023-04-05 | Intrasect Technologies | lorenz |
| 2023-04-05 | Moore Engineering | lorenz |
| 2023-04-05 | The Sage Next | alphv |
| 2023-04-05 | olympia.org | lockbit3 |
| 2023-04-04 | tvh.com | lockbit3 |
| 2023-04-04 | masrl.com | lockbit3 |
| 2023-04-04 | omscomponents.it | lockbit3 |
| 2023-04-04 | Dalumi Group | alphv |
| 2023-04-04 | Electronic SYSTEMS S.p.A. | alphv |
| 2023-04-04 | garrottbros.com | lockbit3 |
| 2023-04-04 | DUKANEDOM | blackbasta |
| 2023-04-04 | HUSKY1 | blackbasta |
| 2023-04-03 | Guess who! | moneymessage |
| 2023-04-03 | vernegroup.com | lockbit3 |
| 2023-04-03 | thened.com | lockbit3 |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
