Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Software espía israelí vigilando a periodistas y políticos
- Microsoft Bing presenta las respuestas de ChatGPT en los resultados de búsqueda
- El Departamento de Estado y el Congreso trabajan en un programa formal para la ayuda cibernética de EE.UU
- La violación de LastPass revela lecciones importantes a tomar en cuenta
- Informe revela que ChatGPT ya está involucrado en fugas de datos, estafas de phishing e infecciones de malware
- Opera añade VPN gratuita para iOS
- El FBI y la FCC advierten sobre el ‘robo de jugo’ en los cargadores públicos, pero ¿cuál es el riesgo?
- 5 pasos para crear un control de acceso a nivel NSA para tu aplicación
- ChatGPT Security: el programa de recompensas por errores de OpenAI ofrece premios de hasta $20.000
- El nuevo eslabón más débil de la cadena de ciberseguridad
- LinkedIn ahora te permite verificar tu lugar de trabajo
- Google aborda la seguridad de código abierto con un nuevo servicio de dependencia
- Noruega expulsa a 15 espías rusos que trabajan bajo cobertura diplomática
Ciberataques e Incidentes
- Toyota dice que la falla de seguridad en las oficinas de Italia puede haber llevado a la exposición de datos de los clientes
- Hackers rusos «atacan cámaras de seguridad dentro de cafeterías de Ucrania»
- Hackers norcoreanos son señalados como los cerebro en el ataque a la cadena de suministro 3CX
- La violación de datos de Hyundai expone los detalles del propietario en Francia e Italia
- Los ataques DDoS cambian a la infraestructura VPS para aumentar la potencia de impacto
- El ataque de ransomware que obligó a un condado de Nueva York a volver al lápiz y al papel comenzó en 2021, dice un funcionario
- El tráfico de alertas DDoS alcanza un nivel récord de 436 petabits en un día
- Lazarus Hacker Group desarrolla tácticas, herramientas y objetivos en la campaña de DeathNote
- Hackers rusos vinculados a ataques generalizados dirigidos a la OTAN y la UE
Vulnerabilidades
- SAP lanza actualizaciones de seguridad para dos fallas de gravedad crítica
- Alerta De Seguridad Por Nuevas Actualizaciones De Seguridad Para Microsoft Windows | Abril 2023 |
- Alerta De Seguridad Por Nuevas Vulnerabilidades Y Actualizaciones De Seguridad Para Diferentes Productos De Fortinet | Abril 2023 |
Malware
- Sitios pirateados están propagando malware a través de actualizaciones falsas de Chrome
- Microsoft: Actor ‘QuaDream’ similar a NSO Group vende spyware móvil a gobiernos
- Legión: Nueva herramienta de hack roba credenciales de sitios mal configurados
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-04-13 | Yucatan | alphv |
| 2023-04-13 | SAFHOLLAND | alphv |
| 2023-04-13 | Levales Solicitors LLP | bianlian |
| 2023-04-13 | Aerowind | bianlian |
| 2023-04-13 | Capstan Atlantic | bianlian |
| 2023-04-13 | Faps | bianlian |
| 2023-04-13 | Southeastern University | bianlian |
| 2023-04-13 | Tennessee State University | bianlian |
| 2023-04-13 | Encompass Technologies | bianlian |
| 2023-04-13 | IDEXX | bianlian |
| 2023-04-13 | Retina and Vitreous of Texas | bianlian |
| 2023-04-13 | fosfa.cz | lockbit3 |
| 2023-04-13 | darktrace.com | lockbit3 |
| 2023-04-13 | bcncruiseport.com | lockbit3 |
| 2023-04-13 | apro.cl | lockbit3 |
| 2023-04-13 | teleferico.com | lockbit3 |
| 2023-04-12 | https://https://www.sippex.com | qilin |
| 2023-04-12 | CH Media | play |
| 2023-04-12 | Petaluma Health Center | karakurt |
| 2023-04-12 | http://einhaus-gruppe.de | royal |
| 2023-04-12 | Medicalodges, Inc | karakurt |
| 2023-04-12 | DAVIDSBROWN_2 | blackbasta |
| 2023-04-11 | PESA Bydgoszcz | play |
| 2023-04-11 | servex-us.com | lockbit3 |
| 2023-04-11 | robovic.com | lockbit3 |
| 2023-04-11 | medmark.eg | lockbit3 |
| 2023-04-11 | irda.com.my | lockbit3 |
| 2023-04-11 | grouplease.co.th | lockbit3 |
| 2023-04-11 | conseildelentente.org | lockbit3 |
| 2023-04-11 | comacchio.com | lockbit3 |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
