Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Las víctimas de ransomware aumentan a medida que los actores de amenazas giran hacia exploits 0-day
- Actividad de la «Dark Web» dirigida al sector financiero
- LOLBAS: 11 binarios utilizados con fines maliciosos
- Obtener el mejor resultado posible en la negociación de ransomware
- Descripción de las rutas de ataque hacia Active Directory para mejorar su seguridad
- Hackers abusan de los túneles de Cloudflare para comunicaciones encubiertas
- Actores de amenazas usan herramienta «openBullet» para manipular a script kiddies
- CheckGPT detecta ataques de correo electrónico generados por IA
- La IA puede identificar contraseñas por el sonido de las teclas que se presionan, sugiere un estudio
- El nuevo ataque acústico roba datos de las pulsaciones de teclas con un 95% de precisión
Ciberataques e Incidentes
- Una nueva y sofisticada variante de SkidMap se dirige a servidores Redis no seguros
- Nueva campaña de malware se dirige a ciberdelincuentes sin experiencia con OpenBullet
- Ciberataque apaga las computadoras del hospital Bnei Brak
- Hackers norcoreanos violaron empresa rusa de desarrollo de misiles
- Nuevo actor de amenazas apunta a Bulgaria, China, Vietnam y otros países con ransomware Yashma
- Nueva herramienta de código abierto MerlinAgent utilizada por el grupo UAC-0154 para atacar a las agencias estatales ucranianas
Vulnerabilidades
- Las vulnerabilidades más explotadas de 2022: la historia se repite
- Nueva falla PaperCut NG / MF permite a los atacantes ejecutar código en servidores Windows sin parches
- PaperCut corrige el error que puede conducir a RCE (CVE-2023-39143)
- CVE-2017-11882 (Microsoft Office) todavía se está explotando
Malware
- Grupo Ransomware Mallox renueva variantes de su malware y sus tácticas de evasión
- HC3 Alerta del sector: Rhysida ransomware
- Nueva variante de ransomware «Yashma» apunta a varios países de habla inglesa
- Los operadores de malware QakBot amplían la red C2 con 15 nuevos servidores
- Las fugas de código están causando una afluencia de nuevos actores de ransomware
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 21 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-08-08 | ZESA Holdings | everest |
| 2023-08-08 | Magic Micro Computers | alphv |
| 2023-08-08 | Emerson School District | medusa |
| 2023-08-08 | CH informatica | 8base |
| 2023-08-07 | Thonburi Energy Storage Systems (TESM) | qilin |
| 2023-08-07 | G***** ******* | bianlian |
| 2023-08-07 | T******** | bianlian |
| 2023-08-07 | Räddningstjänsten Västra Blekinge | akira |
| 2023-08-07 | Papel Prensa SA | akira |
| 2023-08-07 | Parsian Bitumen | arvinclub |
| 2023-08-07 | varian.com | lockbit3 |
| 2023-08-06 | IBL | alphv |
| 2023-08-06 | premierbpo.com | alphv |
| 2023-08-06 | SatCom Marketing | 8base |
| 2023-08-06 | Oregon Sports Medicine | 8base |
| 2023-08-06 | Delaney Browne Recruitment | 8base |
| 2023-08-05 | Rayden Solicitors | alphv |
| 2023-08-05 | haynesintl.com | lockbit3 |
| 2023-08-05 | Kovair Software Data Leak | everest |
| 2023-08-05 | Henlaw | alphv |
| 2023-08-05 | Draje food industrial group | arvinclub |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
