Feed de Noticias de Ciberseguridad [17/10/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Algoritmo de IA detecta ataques MitM a vehículos militares no tripulados
• Los 13 ciberataques más peligrosos y cómo evitarlos
• Microsoft anuncia programa de recompensas por errores de IA
• Ciberataques a organizaciones de salud afectan la atención de pacientes
• CISA comparte vulnerabilidades y errores de configuración utilizados por atacantes
• Ubuntu descubre el ‘discurso de odio’ en la versión 23
• Una protección inadecuada de IoT puede ser un error costoso
• Cómo los datos cambian las perspectivas del mercado de los ciberseguros
• Reaparece grupo hacktivista pro-israelí Predatory Sparrow
• CISA, NSA, FBI publican una guía actualizada de seguridad desde el diseño

Ciberataques e Incidentes

• Banda de ransomware Alphv robó 5 TB de datos del Morrison Community Hospital
• Hackers utilizan los contratos de Binance Smart Chain para almacenar scripts maliciosos
• Banda de ransomware Lockbit exigió un rescate de 80 millones a CDW
• UAC-0165: ataques cibernéticos dirigidos a proveedores de telecomunicaciones ucranianos
• #MicrosoftDefender frustró el ataque de ransomware Akira a empresa de ingeniería industrial
• Kwik Trip dice que un «incidente de red» causa interrupciones en sus tiendas
• Tribunales de Kansas operarán en papel debido a una «incursión no autorizada»
• XorDDoS infecta dispositivos Linux y los utiliza para llevar a cabo ataques DDoS

Vulnerabilidades

• CVE-2023-22515: Vulnerabilidad de Atlassian Confluence se está explotando activamente
• Hackers prorrusos explotan la reciente vulnerabilidad de WinRAR en una nueva campaña
• FortiSandbox: Fortinet publica nuevas vulnerabilidades en su producto
• Signal niega las afirmaciones de una supuesta falla 0-day en su plataforma
• CVE-2023-20198: Atacantes aprovechan 0-day de Cisco IOS XE para entregar implantes
• Hackers explotan una falla crítica en el complemento de WordPress Royal Elementor
• CISA agrega nueva vulnerabilidad conocida al catálogo, que está siendo explotada activamente

Malware

• Investigadores advierten sobre aumento en la entrega de malware a través de ´fake updates´
• DarkGate se propaga a través de servicios de mensajería haciéndose pasar por archivos PDF
• Steam aplica la verificación por SMS para frenar las actualizaciones plagadas de malware
• AvosLocker: hackers utilizan herramientas de administración remota para atacar a víctimas
• Stealer AgentTesla entregado a través de archivos PDF y CHM
• Campaña cibernética ‘RomCom’ se dirige a mujeres líderes políticas con spyware
• Falsa aplicación ‘RedAlert’ que alerta cohetes para Israel, instala spyware en Android
• Lumma Stealer se distribuye a través de Discord CDN
• SpyNote: troyano de Android que graba audio y llamadas telefónicas

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 30 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence