Feed de Noticias de Ciberseguridad [08/09/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• W3LL Store: El mercado secreto de phishing que se dirige a 8,000+ cuentas de Microsoft 365
• Caldera: nueva herramienta de seguridad para emular ataques en infraestructuras críticas 
• 0-day en AtlasVPN para Linux desconecta a los usuarios y revela direcciones IP
• Flipper Zero se puede usar para lanzar ataques de spam Bluetooth para iOS
• Cómo usar la interactividad en un sandbox de malware
• Saltos de tiempo del sistema en Windows: posible causa
• Access Broker: los IAB que se centran en obtener accesos a entornos corporativos
• USA y UK sancionan a 11 miembros de TrickBot y Conti
• CISA publica cuatro avisos para los sistemas de control industrial
• CERT de Ucrania frena ataque a infraestructura energética
• Escandalo Pegasus: Senado polaco recomienda cargos criminales a políticos implicados
• Google habilita protección contra phishing en tiempo real de Chrome para todos los usuarios

Ciberataques e Incidentes

• Alerta: Campañas de phishing ofrecen nueva variante de back-door SideTwist y Agent Tesla
• APT «Fancy Bear» apunta a la instalación energética ucraniana
• Hackers chinos Storm-0558 roban clave de firma de Microsoft de los «crash dump»
• Hackers afirman publicar datos de pacientes de hospitales israelíes
• Google Looker Studio abusado en ataques de phishing de criptomonedas
• Hackers iraníes violan la organización de aviación de EE.UU. a través de Fortinet
• Hackers norcoreanos atacan a investigadores de seguridad con exploit de día cero
• CISA indica que múltiples hackers atacaron a una compañía aeroespacial
• Hackers roban hashes NTLMv2 usando scripts personalizados de Powershell

Vulnerabilidades

• 9 vulnerabilidades críticas en productos de administración de energía de SEL
• Jenkins publica un nuevo aviso de seguridad con varias vulnerabilidades
• Vulnerabilidades antiguas siguen siendo un gran problema
• Cisco Talos: revela 8 vulnerabilidades en Open Automation Software Platform
• Nuevas vulnerabilidades de Apache Superset exponen servidores a ataques RCE
• Johnson & Johnson revela violación de datos de IBM que afecta a los pacientes
• CISA advierte: nueva vulnerabilidiad crítica en Apache RocketMQ
• CISA advierte: actores de amenaza explotan vulnerabilidades Fortinet y Zoho ManageEngine
• Varias vulnerabilidades en ArubaOS permiten ataques de código arbitrario
• Falla en implementación de SSO en Cisco Broadworks permite falsificar credenciales

Malware

• Variante Mirai infecta TVs Android de bajo costo para ataques DDoS
• Ataques de criptominería de Windows dirigidos a GPU de alta gama con malware PhoenixMiner y IOIMiner
• Consultores de DO IT victimas de ataque por ransomware Ragna-Locker
• Apple se apresura a parchar fallas 0-day explotadas por spyware Pegasus en iPhones
• Chats internos de un grupo de RaaS de Conti expuestos
• Investigadores descubren back-door avanzadas y tácticas de exfiltración de datos de APT31

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 56 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence