Feed de Noticias de Ciberseguridad [05/10/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• FBI advierte de múltiples ataques de ransomware a la misma víctima
• Google y Yahoo tomarán medidas enérgicas contra el spam con nuevas medidas
• Confusión en el parche para un error crítico de Exim pone en riesgo a servidores de correo
• Aumentan las reinfecciones de ransomware debido a una corrección inadecuada
• Pacto Melissa: asociación para la prevención del ransomware
• Sony envía notificaciones de violación de datos a unas 6.800 personas
• Hackers secuestran y atacan servidores Microsoft SQL para atacar entornos Azure
• Cómo navegar de forma segura por la revolución del vídeo IoT
• Descubren cientos de paquetes maliciosos de Python que roban datos confidenciales
• Las compañías de seguros tienen mucho que perder en ciberataques

Ciberataques e Incidentes

• Ciberataque a empresa de telecomunicaciones Lyca impidió llamadas de clientes
• Entidad gubernamental de Guyana atacada por DinodasRAT (espionaje cibernético)
• OTAN investiga un nuevo ciberataque reivindicado por el grupo SiegedSec
• Wisconsin lidia con ataque de ransomware al departamento de salud pública
• Paquete npm no autorizado despliega rootkit en ataque a cadena de suministro
• Piratas informáticos están abusando de Dropbox para robar credenciales de SharePoint
• Ciberataques en Arizona y Missouri limitan el acceso a los servicios comunitarios
• Aumento masivo de ataques cibernéticos dirigidos a organizaciones de bienes raíces

Vulnerabilidades

• Cisco publica parche para vulnerabilidad en su producto Cisco Emergency Responder
• Cisco publica parche para sus productos Cisco Unified Communications
• CISA agrega dos vulnerabilidades explotadas conocidas al catálogo
• Apple corrigió la falla número 17 del tipo 0-day explotada activamente
• Atacantes aprovechan 0-day en software Atlassian Confluence (CVE-2023-22515)
• AWS advierte del problema ‘ShellTorch’ que afecta al código relacionado a los modelos de IA
• Qualcomm parchea 3 vulnerabilidades del tipo 0-day explotadas activamente
• Error «Looney Tunables» permite acceso root en distribuciones de Linux (CVE-2023-4911)
• Campaña de phishing abusa de vulnerabilidad en plataforma de búsqueda de empleo Indeed

Malware

• Grupos asociados a Qakbot distribuyen el malware Ransom Knight nuevamente
• Atacantes despliegan ransomware dentro de las 24 horas posteriores al primer ataque
• HC3: Malware LokiBot reaparece dirigiéndose a industrias multisectoriales
• Ataque a cadena de Moteles One roba detalles de las tarjeta de pago de clientes
• Investigadores vinculan software espía DragonEgg con el software de vigilancia LightSpy
• Troyano GoldDigger (Android) se dirige a aplicaciones bancarias en países de Asia Pacífico

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 17 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence