Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Operación Orión 2: Detienen a 95 personas por almacenamiento de material pornográfico infantil
- Ex ejecutivo de TikTok: el Partido Comunista Chino tenía una entrada de «modo Dios» a los datos de EE. UU.
- Hackers de Asylum Ambuscade mezclan cibercrimen con espionaje
- Dúo ruso acusado de hackear Mt. Gox
- Para resolver la brecha de trabajadores de ciberseguridad, olvide el título del trabajo y busque las habilidades que necesita
- La defensa contra ataques en la cadena de suministro exige una caza de amenazas madura
- Microsoft: La interrupción del Portal de Azure se debió a un «pico» de tráfico
- Have I Been Pwned advierte sobre la nueva violación de datos de Zacks que afecta a 8 millones de personas
- La policía de Ucrania allana una granja de bots de redes sociales acusada de propaganda prorrusa
Ciberataques e Incidentes
- Filtración de sitio web expone datos sensibles de 85 millones de residentes turcos
- La violación de datos de Xplain también afectó a los ferrocarriles suizos nacionales FSSSecurity
- El Servicio de Salud de Irlanda es la última víctima del ciberataque MOVEit
- El ciberataque a una universidad alemana desconecta «toda la infraestructura de TI»
- Datos confidenciales descargados del regulador británico Ofcom en un ciberataque
- Los ataques de ‘Stealth Soldier’ apuntan a entidades del gobierno libio con malware de vigilancia
- La violación de datos de Intellihartx expuso información personal y de salud de 490 mil personas
- Actor de amenazas de RomCom apunta a políticos ucranianos y atención médica de EE.UU.
- Suiza advierte que una banda de ransomware puede haber accedido a datos del gobierno
Vulnerabilidades
- Alerta De Seguridad Crítica Por Nueva Vulnerabilidad RCE En Fortigate SSL-VPN | CVE-2023-27997
- Los expertos encontraron nuevas fallas de inyección SQL de transferencia MOVEit
- Exploit lanzado para el error MOVEit RCE utilizado en ataques de robo de datos
Malwares
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 34 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Fecha de Publicación | Título de la Publicación | Ransomware |
| 2023-06-12 | ai-thermal.com | lockbit3 |
| 2023-06-12 | pneusbeaucerons.com | lockbit3 |
| 2023-06-12 | Global Remote Services | snatch |
| 2023-06-12 | Stant | blacksuit |
| 2023-06-12 | MARJAM Supply company | blacksuit |
| 2023-06-12 | Hill AeroSystems Inc. | blackbasta |
| 2023-06-12 | Regal West Corporation | blackbasta |
| 2023-06-12 | Paris High School | rhysida |
| 2023-06-12 | Northeastern State University | rhysida |
| 2023-06-11 | Ueno Periodontics | alphv |
| 2023-06-11 | Krack Zapaterías | alphv |
| 2023-06-11 | Comisión Nacional de Valores | medusa |
| 2023-06-11 | GAE Construction | medusa |
| 2023-06-11 | Tachi-S Engineering USA | royal |
| 2023-06-11 | Transprensa | 8base |
| 2023-06-11 | CASTEC Inc | noescape |
| 2023-06-10 | MICHENER.CA | clop |
| 2023-06-10 | HCI.EDU | clop |
| 2023-06-10 | 360EQUIPMENTFINANCE.COM | clop |
| 2023-06-10 | PRECISIONMEDICALBILLING.NET | clop |
| 2023-06-10 | TAGAVIA | blackbasta |
| 2023-06-10 | FIIG | alphv |
| 2023-06-10 | Coca-Cola FEMSA | alphv |
| 2023-06-10 | Ejercito de Chile | rhysida |
| 2023-06-10 | Ampla Divisórias | 8base |
| 2023-06-10 | RJP MEDICAL LTDA | 8base |
| 2023-06-10 | SINTTEL | 8base |
| 2023-06-10 | CLONARTE | 8base |
| 2023-06-10 | PREMIER HOSPITAL DIA | 8base |
| 2023-06-10 | TECHCERT | 8base |
| 2023-06-10 | LUZBOA S.A | 8base |
| 2023-06-10 | Defesa da Classe Trabalhadora (Declatra) | 8base |
| 2023-06-10 | CEMAF PARTICIPACOES E ADMINISTRACAO DE BENS LTDA | 8base |
| 2023-06-09 | TAG Aviation | unsafe |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
