Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Capita advierte a los clientes que asuman que sus datos fueron robados
- Cómo los ciberdelincuentes se adaptaron a las macros de bloqueo de Microsoft de forma predeterminada
- Estafador de Silk Road acusado de tráfico de narcóticos y lavado de dinero
- Ex ejecutivo de ByteDance acusa a TikTok de conducta ilícita
- WhatsApp ahora te permite bloquear chats con una contraseña o huella digital
- Las medidas policiales y las nuevas técnicas están obligando a los ciberdelincuentes a pivotar
Ciberataques e Incidentes
- Corea del Sur alega que espías enviaron mensajes a manipuladores norcoreanos a través de comentarios de YouTube
- El gigante tecnológico suizo ABB confirma un «incidente de seguridad de TI»
- Microsoft Follina Bug está de vuelta en los ciberataques con temas de memes contra las organizaciones de viajes
- La aerolínea expone la información de los pasajeros a otros debido a un «error técnico»
- La violación de datos de PharMerica afecta a más de 5,8 millones de personas
- Toyota revela una fuga de datos de una década que expone los datos de 2,15 millones de clientes
Vulnerabilidades
- CISA advierte sobre el error crítico de Ruckus utilizado para infectar puntos de acceso Wi-Fi
- XWorm Malware explota la vulnerabilidad de Follina en una nueva ola de ataques
- Los hackers explotan la vulnerabilidad de WordPress a las pocas horas del lanzamiento del exploit PoC
- CrowdStrike encuentra un nuevo grupo de ransomware como servicio dirigido a servidores VMWare ESXi
Malware
- Las nuevas campañas de Water Orthrus entregan rootkits y módulos de phishing
- La última variante de la botnet RapperBot agrega capacidades de cryptojacking
- Nuevo ransomware de RA Group apunta a organizaciones estadounidenses en ataques de doble extorsión
- Stealthy MerDoor malware descubierto después de cinco años de ataques
Ransomware (nuevas víctimas publicadas)
🔒 Desde el 12 de mayo hasta el día de hoy, se ha confirmado la cantidad de 24 organizaciones comprometidas por un Ransomwares.
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-05-15 | www.l3harris.com | abyss |
| 2023-05-15 | wsots.net | abyss |
| 2023-05-15 | BAMSI | medusa |
| 2023-05-15 | PCS Wireless | alphv |
| 2023-05-15 | Accudo Investments LTD | trigona |
| 2023-05-15 | http://www.parkerdrilling.comwww.parkerwellbore.com | royal |
| 2023-05-15 | norcorp.com | lockbit3 |
| 2023-05-15 | Group DIS (Direct Info Services) | alphv |
| 2023-05-15 | QUORUMIS | alphv |
| 2023-05-15 | York County School of Technology | karakurt |
| 2023-05-15 | ASL 1 - Avezzano Sulmona L'Aquila *All data upload* | monti |
| 2023-05-15 | mundo-r.com | lockbit3 |
| 2023-05-15 | euskaltel.com | lockbit3 |
| 2023-05-15 | Academy Mortgage Corporation | alphv |
| 2023-05-14 | troteclaser.com | lockbit3 |
| 2023-05-14 | tool-temp.net | lockbit3 |
| 2023-05-14 | pikenursery.com | lockbit3 |
| 2023-05-13 | TTCCPA | trigona |
| 2023-05-13 | HostAfrica | medusa |
| 2023-05-13 | AKRON Mquinas Agrcolas | alphv |
| 2023-05-13 | ASL 1 - Avezzano Sulmona L'Aquila *UPD 05-13* | monti |
| 2023-05-12 | Aspen Dental Management Inc. | moneymessage |
| 2023-05-12 | Wallick Communities | medusa |
| 2023-05-12 | bankbsi.co.id | lockbit3 |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
