Feed de Noticias de Ciberseguridad [21/04/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• M-Trends 2023: Perspectivas de ciberseguridad desde la primera línea
• APT41 aprovecha la herramienta Google Red-Teaming en ataques dirigidos de robo de información
• ¿Cuándo se integrará la IA en la ciberseguridad?
• Más allá de los CVE: la clave para mitigar las exposiciones a seguridad de alto riesgo
• Los ciberataques a aplicaciones aumentan un 137 %, y la atención sanitaria y la fabricación se ven muy afectadas, afirma Akamai
• Microsoft cambia a una nueva taxonomía de nomenclatura de actores de amenazas
• El informe de phishing de 2023 revela un aumento del 47,2% en los ataques de phishing el año pasado
• Las prácticas obsoletas de ciberseguridad dejan la puerta abierta para los delincuentes
• GPT-4 proporciona respuestas mejoradas al tiempo que plantea nuevas preguntas
• Se abusó de RBAC de Kubernetes para crear puertas traseras de clúster persistentes
• La falla GhostToken podría permitir a los atacantes ocultar aplicaciones maliciosas en Google Cloud Platform

Ciberataques e Incidentes

• Lazarus Hacker Group cambia de objetivo y aplica técnicas avanzadas en una nueva campaña de DeathNote
• Hackers paquistaníes usan el malware de Linux Poseidon para atacar agencias gubernamentales indias
• Servidores Microsoft SQL hackeados para implementar Trigona ransomware
• El oso ruso de fantasía APT explotó enrutadores Cisco sin parches para hackear agencias gubernamentales de EE. UU. y la UE
• El grupo ruso de ciberespionaje APT28 puertas traseras Cisco routers vía SNMP
• La campaña de ciberataque Daggerfly golpea a los proveedores africanos de servicios de telecomunicaciones
• Google TAG advierte sobre grupos APT vinculados a Rusia estarían realizando ataques dirigidos a Ucrania
• La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
• Nuevos grupos de ransomware apuntan a VMWare y Linux
• El hackeo de 3CX destaca el riesgo de comprometer la cadena de suministro de software en cascada

Vulnerabilidades

• APT28 explota vulnerabilidad conocida para realizar reconocimiento y desplegar malware en routers Cisco
• NSO Group vuelve al negocio con 3 nuevos exploits de clic cero para iOS
• Cisco y VMware lanzan actualizaciones de seguridad para parchear fallas críticas en sus productos

Malware

• PrivateLoader. Análisis del cifrado y descifrado del malware
• SimpleHarm: Seguimiento de la infraestructura de MuddyWater
• Dando una cara al servicio proxy de malware «Faceless»
• Play ransomware gang utiliza la herramienta personalizada de robo de datos Shadow Volume Copy

Ransomware (nuevas víctimas publicadas)

Camilo Mix

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.