Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Hombre de Georgia encarcelado por defraudar a la Ruta de la Seda
- 7 países se unen para impulsar el desarrollo seguro desde el diseño
- Google descubre el uso de APT41 de la herramienta GC2 de código abierto para dirigirse a medios y sitios de trabajo
- El Departamento de Justicia acusa a 34 de operar una granja de trolls del gobierno chino que acosó a los disidentes
Ciberataques e Incidentes
- Coles confirma que sus clientes se ven afectados por la violación de datos de Latitude Financial
- Los hackers rusos de SolarWinds lanzan un nuevo aluvión de ciberataques de espionaje
- Un concesionario Volvo filtra archivos confidenciales
- Southeastern University guarda silencio en medio de reclamos de fuga de datos vinculados a la violación de la red
- Paciente avanza demanda colectiva de violación de datos contra Lamoille Health
- Kodi confirma la violación de datos: 400 registros de usuarios y mensajes privados robados
- NCR sufre una interrupción de Aloha POS después del ataque de ransomware BlackCat
- Capita investiga la autenticidad de las fugas de pandillas de ransomware
- Actores de amenazas y APTs apuntan a Australia, robando más de 50 millones de credenciales
- Dos distritos escolares más afectados por ransomware: Pineland Schools, Uniondale Union Free District
Vulnerabilidades
- CISA añade dos vulnerabilidades explotadas conocidas al catálogo
- Google emite una actualización de emergencia de Chrome para un error de día cero
Malware
- Vice Society ransomware utiliza nueva herramienta de robo de datos PowerShell en ataques
- LockBit ransomware están siendo dirigidos a dispositivos Mac
- Nuevo ladrón de credenciales de Zaraza Bot esta siendo vendido en Telegram apuntando a 38 navegadores web
- Los nuevos ataques de correo electrónico QBot usan la combinación de PDF y WSF para instalar malware
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-04-18 | validcertificadora.com.br | crosslock |
| 2023-04-18 | Amouage | trigona |
| 2023-04-18 | Winter Park Construction | trigona |
| 2023-04-18 | Office Notarial de Baillargues | trigona |
| 2023-04-18 | Albany Clinic | trigona |
| 2023-04-18 | McKinney Trailers | trigona |
| 2023-04-17 | Pharm-Pacc Corporation | karakurt |
| 2023-04-17 | pinelandschool.org | lockbit3 |
| 2023-04-17 | joriszorg.nl | lockbit3 |
| 2023-04-17 | hkiff.org.hk | lockbit3 |
| 2023-04-17 | SPARTAN Light Metal Products Inc | unsafeleak |
| 2023-04-17 | brl.fr | lockbit3 |
| 2023-04-17 | alpine4u.com | lockbit3 |
| 2023-04-17 | Uniondale School District | medusa |
| 2023-04-17 | http://www.swansongroup.biz | royal |
| 2023-04-17 | http://www.mooncapital.com | royal |
| 2023-04-16 | http://www.talonoutdoor.com | royal |
| 2023-04-16 | http://dataram.com | royal |
| 2023-04-15 | CommScope | vicesociety |
| 2023-04-15 | Leadway Assurance Company Limited | alphv |
| 2023-04-15 | Esperanza Viva Jóvenes de México | blackbyte |
| 2023-04-15 | Gulliver International | blackbyte |
| 2023-04-15 | Saobacdau Technologies Group | blackbyte |
| 2023-04-15 | Aloha Enteprise [NCR] | alphv |
| 2023-04-15 | Allimand, France | medusa |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
