Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Los sistemas informáticos obsoletos amenazan la seguridad alimentaria y la calidad del aire del Reino Unido, dicen los parlamentarios
- El Departamento de Justicia anuncia la interrupción autorizada por el tribunal de la red de malware Snake controlada por el Servicio Federal de Seguridad de Rusia
- GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
- Ciudadano del Reino Unido extraditado y se declara culpable de delitos cibernéticos
- Informe de actividad de ESET APT Q4 2022–Q1 2023
- Mujer del Reino Unido sentenciada por intentar contratar a un sicario
- Por qué los honeytokens son el futuro de la detección de intrusiones
- Haz que paguen: los hackers idean nuevas tácticas para garantizar el pago del ransomware
- Comprender los riesgos potenciales de usar ChatGPT e IA
- Google anuncia nuevas características de privacidad y protección en todos sus servicios
- Nuevo descifrador de ransomware recupera datos de archivos parcialmente cifrados
- Red Hat ofrece las últimas versiones de Red Hat Enterprise Linux
- Capita dice que responder al ataque de ransomware costará hasta £20 millones
- El Congreso se centra en la ciberseguridad para la línea de vida suicida, los sistemas de votación, NOTAM
- Hombre británico involucrado en hackeo de Twitter extraditado a EE.UU., se declara culpable de numerosos delitos cibernéticos
Ciberataques e Incidentes
- Campaña BEC a través de Israel dirigida a grandes empresas multinacionales
- Fortinet advierte de un repunte de la actividad vinculada a la botnet AndoryuBot
- CISA y sus socios revelan la amenaza de malware de serpiente de los actores cibernéticos rusos
- El gigante mundial de distribución de alimentos Sysco revela una violación de datos
- La violación de Brightline afecta al menos a 964,000 personas, según muestran los registros de Estados Unidos
- Las agencias de seguridad internacionales advierten sobre la amenaza de malware ruso «Snake»
- El líder de Smashing Pumpkins pagó rescate a un hacker que amenazó con filtrar las canciones de la banda
- Galería Nacional de Canadá recuperándose de un incidente de ransomware
- Cisco advierte sobre la nueva herramienta de phishing como servicio ‘Greatness’ vista en la naturaleza
Vulnerabilidades
- Una falla del kernel de Linux NetFilter permite escalar privilegios para ‘rootear’
- Falla crítica de Ruckus RCE explotada por el nuevo malware DDoS botnet
Malware
- Nueva cepa de ransomware ‘CACTUS’ explota fallas de VPN para infiltrarse en las redes
- Royal Ransomware se expande a Linux y VMware ESXi
Ransomware (nuevas víctimas publicadas)
🔒 Desde el 08 de mayo hasta el día de hoy, se ha confirmado la cantidad de 23 organizaciones comprometidas por un Ransomwares.
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-05-10 | Sauerbruch Hutton | play |
| 2023-05-10 | JP Maguire & Associates | play |
| 2023-05-10 | Germany | play |
| 2023-05-10 | Houser LLP | alphv |
| 2023-05-10 | Alliance Sports Grou p (THE PIONEER OF AK IRA BLOG) | akira |
| 2023-05-10 | Settlement Music Sch ool | akira |
| 2023-05-10 | Schottenstein Proper ty Group Inc | akira |
| 2023-05-10 | Family Day Care Serv ices | akira |
| 2023-05-10 | BridgeValley Communi ty & Technical Colle ge | akira |
| 2023-05-10 | Garcia Hamilton & As sociates | akira |
| 2023-05-10 | The Mitchell Partner ship | akira |
| 2023-05-10 | New World Travel, In c. | akira |
| 2023-05-10 | Sun Windows | akira |
| 2023-05-10 | Novatech Engineering Consultants | akira |
| 2023-05-10 | Columbia Distributin g | akira |
| 2023-05-10 | ASL 1 - Avezzano Sulmona L'Aquila *UPD 05-10* | monti |
| 2023-05-10 | Alliance Sports Group (THE PIONEER OF AKIRA BLOG) | akira |
| 2023-05-10 | BridgeValley Community & Technical Col lege | akira |
| 2023-05-10 | Vdi | cuba |
| 2023-05-10 | Constellation Software Inc 2 | alphv |
| 2023-05-10 | gocontec.com | lockbit3 |
| 2023-05-10 | Cooperativa de Ahorro y Crédito Ahorrocoop Ltda | medusa |
| 2023-05-09 | Mercer University | akira |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
