Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Revictimización de teléfonos celulares subastados por la policía
- Derribando Hive: Cómo el FBI ejecutó su propia operación de descifrado de ransomware
- Los graves errores de RCE abren miles de dispositivos IoT industriales a ataques cibernéticos
- El presidente Zelensky impone sanciones contra el sector ruso de TIasuntos de seguridad
- Apple bloqueó 1,7 millones de aplicaciones por problemas de privacidad y seguridad en 2022
- Nuevos dominios ZIP provocan debate entre expertos en ciberseguridad
- Obtener un control más estricto sobre la seguridad de la cadena de suministro
- El estrés de ciberseguridad regresa después de una breve calma: informe de Proofpoint
- Los ciberdelincuentes se han adaptado desde la decisión de Microsoft de bloquear macros
- Las cuentas de Google inactivas se eliminarán
- Ucrania, Irlanda, Islandia y Japón se unen oficialmente al centro de ciberdefensa de la OTAN
- Informe de defensa digital de Microsoft: Amenazas de estado-nación y mercenarios cibernéticos
- Corea del Norte y Rusia, conocidos por la piratería, se unen en una propuesta de ciberseguridad
Ciberataques e Incidentes
- GitHub revela la razón detrás de la serie de interrupciones de la semana pasada
- Lacroix Group cerró tres instalaciones después de un ciberataque dirigido
- Auditoría de Nueva York: Los distritos escolares no están preparados para los ataques cibernéticos
- Los hackers usan Azure Serial Console para acceder de forma sigilosa a las máquinas virtuales
- Infamous cybercrime marketplace ofrece servicio de pedido anticipado para credenciales robadas
- El FBI confirma el cambio del ransomware BianLian a ataques de extorsión
Vulnerabilidades
Malware
- Puerto de código abierto de Cobalt Strike ‘Geacon’ utilizado en ataques de macOS
- CopperStealer Malware Crew resurge con nuevos módulos de rootkit y kit de phishing
- Los estafadores explotan la tendencia de la IA con aplicaciones falsas de ChatGPT en Google Play, App Store
Ransomware (nuevas víctimas publicadas)
🔒 Desde el 15 de mayo hasta el día de hoy, se ha confirmado la cantidad de 13 organizaciones comprometidas por un Ransomwares.
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-05-17 | Group DIS leak 1/2 | alphv |
| 2023-05-17 | Magic-Aire | blackbyte |
| 2023-05-17 | plastictecnic.com | lockbit3 |
| 2023-05-17 | PM Medical Billing was hacking. A company with multiple vulnerabilities in its network all | alphv |
| 2023-05-17 | Electrostim Medical Services | alphv |
| 2023-05-16 | wings.travel | lockbit3 |
| 2023-05-16 | ance.org.mx | lockbit3 |
| 2023-05-16 | SOWITEC | play |
| 2023-05-16 | ORION | alphv |
| 2023-05-16 | Feit Electric | trigona |
| 2023-05-16 | airtac.com | lockbit3 |
| 2023-05-16 | chinadailyhk.com | lockbit3 |
| 2023-05-16 | IXPERTA | snatch |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
