Feed de Noticias de Ciberseguridad [16/06/2023]

Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Un Ciudadano Ruso Es Arrestado En Estados Unidos Por Ser Sospechoso De Haber Colaborado Como Afiliado Para LockBit Ransomware | CronUp Ciberseguridad
• Los ataques de criptomonedas se cuadruplicaron a medida que los ciberdelincuentes cobran
• Comprender a los actores de amenazas de ransomware: LockBit
• Angola marca avances tecnológicos con planes de academia de ciberseguridad
• La orden de CISA destaca el riesgo persistente en el borde de la red
• El trabajo en equipo rojo puede ser la verdad fundamental para los CISO y los ejecutivos
• Windows 11 KB5027231 también rompe Chrome para usuarios de Cisco y WatchGuard EDR
• Google apunta a la red de reseñas de negocios falsos en una nueva demanda
• La policía toma medidas enérgicas contra el servicio DDoS de alquiler activo desde 2013
• Los investigadores informan sobre la primera instancia de extorsión automatizada de ransomware SaaS

Ciberataques e Incidentes

• Shuckworm: Dentro de la implacable campaña cibernética de Rusia contra Ucrania
• El gigante del petróleo y el gas Shell confirma que se vio afectado por los ataques de ransomware Clop
• Jack Teixeira, sospechoso de filtraciones del Pentágono, acusado por un gran jurado federal | Filtraciones del Pentágono 2023
• Rhysida ransomware filtra documentos robados del Ejército de Chile
• Millones de identificaciones estatales de Oregón, Louisiana robadas en violación de MOVEit
• Empresa de pruebas genéticas acusada por la FTC de violar la privacidad de los clientes
• Los hackers infectan a los jugadores de habla rusa con el falso ransomware WannaCry
• Killnet amenaza con ataques inminentes de SWIFT y la banca mundial

Vulnerabilidades

• Vulnerabilidad de día cero en Barracuda ESG (CVE-2023-2868) explotada globalmente por actores agresivos y hábiles, presuntos vínculos con China
• Tercera falla descubierta en la aplicación MOVEit Transfer en medio de un ataque masivo de ransomware Cl0p
• La tercera vulnerabilidad de MOVEit genera alarmas ya que el Departamento de Agricultura de los Estados Unidos dice que puede verse afectada
• ‘Varias’ agencias federales de EE.UU. afectadas por la violación de MOVEit

Malwares

• Darth Vidar: Los Aesir contraatacan

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 43 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence