Feed de Noticias de Ciberseguridad [20/07/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Los rootkits perniciosos plantean una creciente plaga en el panorama de amenazas
• Qué hacer (y qué no hacer) después de una violación de datos
• Explorando el lado oscuro: herramientas y técnicas OSINT para desenmascarar las operaciones de la web oscura
• ¿Cómo gestionar tu superficie de ataque?
• Evaluación de Networking – Con Wireshark o TCPdump puede determinar si hay actividad dañina en el tráfico de la red que monitorea
• Cloudflare informa de un aumento en los ataques DDoS sofisticados
• El gobierno de EE.UU. agrega las firmas de vigilancia Cytrox e Intellexa a la lista de entidades por tráfico de exploits cibernéticos
• CISA y NSA emiten una nueva guía para fortalecer la segmentación de la red 5G contra las amenazas
• Medidas de ciberseguridad que las pymes deben implementar
• Aproveche la inteligencia de amenazas, la IA y los datos a escala para impulsar las defensas cibernéticas
• Tendencias en ransomware -as-a-service y criptomoneda para monitorear

Ciberataques e Incidentes

• La fuga de datos de VirusTotal afecta a mas de 5000 usuarios
• La fuga de datos de VirusTotal expuso datos de algunos clientes registrados, incluidos miembros de inteligencia
• BlackCat y Clop reclaman ataque de ransomware contra el fabricante de cosméticos Estée Lauder
• El grupo FIN8 es descubierto entregando el Ransomware BlackCat 
• FIN8 modifica la puerta trasera ‘sardónic’ para entregar el ransomware BlackCat
• Detección de malware CAPIBAR y KAZUAR: Turla, también conocido como UAC-0024 o UAC-0003, lanza campañas específicas de ciberespionaje contra Ucrania

Vulnerabilidades

• Google corrige la vulnerabilidad ‘Bad.Build’ que afecta al servicio Cloud Build
• Los ataques de día cero explotaron una vulnerabilidad crítica en Citrix ADC y Gateway
• Las vulnerabilidades de Adobe, Microsoft y Citrix reciben advertencias de CISA
• OWASP lanzó las 10 principales vulnerabilidades críticas para LLM (modelos de IA)
• Vulnerabilidades de Adobe ColdFusion explotadas para entregar shells web (CVE-2023-29298, CVE-2023-38203)
• CVE-2023-3519: Nuevo Crítico Para Citrix ADC Y Citrix Gateway (Unauth RCE)

Malwares

• Entidades paquistaníes objetivo de un sofisticado ataque que implementa malware ShadowPad
• La empresa de ciberseguridad Sophos suplantada por el nuevo ransomware SophosEncrypt
• Laboratorio médico ruso suspende algunos servicios después de ataque de ransomware
• Los hackers chinos APT41 atacan dispositivos móviles con el nuevo software espía WyrmSpy y DragonEgg
• ¿Por qué hay tantas ofertas de malware como servicio?

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 76 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS – Data Leak Sites) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence