Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Precaución: Sony fue atacada por dos operadores de ransomware
- Ciberdelincuentes: Ucrania, Israel y Corea del Sur encabezan la lista de países más atacados
- Blackbaud llega a un acuerdo de 49,5 millones de dólares por filtración de datos
- Clorox espera una caída de ventas de dos dígitos tras ciberataque de Agosto
- Costos de los seguros cibernéticos presionan los presupuestos de las empresas
- Vulnerabilidades de ciberseguridad a los sistema de energía eléctrica
- Por qué Zero Trust ofrece aún más resiliencia de la que se cree
- Ataques DDoS basados en Mirai adoptaron agresivamente nuevos exploits en router
- Cómo AWS protege a los clientes de los eventos DDoS
Ciberataques e Incidentes
- Hackers chinos atacan a empresas de semiconductores con un ataque de Cobalt Strike
- Presunta banda criminal hackea la cuenta de Telegram del presidente israelí
- Banda Rhysida reivindica ataques a gobiernos en Portugal y República Dominicana
- Junta Electoral de D.C. confirma que datos de los votantes fueron robados en hackeo al sitio
- DinodasRAT utilizado nuevamente contra entidad gubernamental en Guayana
- Corea del Norte es sospechosa de un hackeo masivo del proyecto DeFi Mixin
- Hacktivistas en Palestina e Israel tras SCADA y otros sistemas de control industrial
- Se insta a clientes de Air Europa a bloquear sus tarjetas tras hackeo al sistema de pago
- Nueva campaña Magecart altera páginas de error 404 para robar las tarjetas de crédito
- Phishers falsifican USPS y otros 12 servicios postales internacionales
Vulnerabilidades
- Sophos publica anuncios de CVE en productos Sophos Firewall y SG UTM
- Mantenedores advierten de vulnerabilidad que afecta a herramienta de código abierto
- Sistemas GNOME Linux expuestos a ataques RCE a través de descargas de archivos
- Extensor WiFi de D-Link es vulnerable a ataques de inyección de comandos
- Dispositivos Citrix bajo ataque: se explota la falla de NetScaler para capturar las credenciales
- Vulnerabilidad «DirtyNIB» en MacOS: permite a los atacantes ejecutar código malicioso
- Falla en biblioteca libcue hace que sistemas GNOME sean vulnerables a los ataques RCE
- CVE-2023-3854/38546: preparados para parchear la vulnerabilidad en curl y libcurl
- CVE-2023-44487: vulnerabilidad permite llevar a cabo ataques DDoS masivos
Malware
- Storm-0324 vulnera Microsoft Teams para obtener acceso inicial e implementar ransomware
- Banda de ransomware Qakbot resurge tras el desmantelamiento de su botnet
- Código fuente del ransomware HelloKitty se filtró en un foro de piratería
- Banda ALPHV reivindica un ataque en un tribunal de circuito de Florida
- Qakbot entregan Knight Ransomware y Remcos a través de archivos LNK
- SmokeLoader: UAC-0006 lanzan ola de ataques de phishing contra contadores ucranianos
- PEACHPIT: Botnet impulsada por millones de dispositivos Android e iOS hackeados
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 29 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
