Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- M-Trends 2023: Perspectivas de ciberseguridad desde la primera línea
- APT41 aprovecha la herramienta Google Red-Teaming en ataques dirigidos de robo de información
- ¿Cuándo se integrará la IA en la ciberseguridad?
- Más allá de los CVE: la clave para mitigar las exposiciones a seguridad de alto riesgo
- Los ciberataques a aplicaciones aumentan un 137 %, y la atención sanitaria y la fabricación se ven muy afectadas, afirma Akamai
- Microsoft cambia a una nueva taxonomía de nomenclatura de actores de amenazas
- El informe de phishing de 2023 revela un aumento del 47,2% en los ataques de phishing el año pasado
- Las prácticas obsoletas de ciberseguridad dejan la puerta abierta para los delincuentes
- GPT-4 proporciona respuestas mejoradas al tiempo que plantea nuevas preguntas
- Se abusó de RBAC de Kubernetes para crear puertas traseras de clúster persistentes
- La falla GhostToken podría permitir a los atacantes ocultar aplicaciones maliciosas en Google Cloud Platform
Ciberataques e Incidentes
- Lazarus Hacker Group cambia de objetivo y aplica técnicas avanzadas en una nueva campaña de DeathNote
- Hackers paquistaníes usan el malware de Linux Poseidon para atacar agencias gubernamentales indias
- Servidores Microsoft SQL hackeados para implementar Trigona ransomware
- El oso ruso de fantasía APT explotó enrutadores Cisco sin parches para hackear agencias gubernamentales de EE. UU. y la UE
- El grupo ruso de ciberespionaje APT28 puertas traseras Cisco routers vía SNMP
- La campaña de ciberataque Daggerfly golpea a los proveedores africanos de servicios de telecomunicaciones
- Google TAG advierte sobre grupos APT vinculados a Rusia estarían realizando ataques dirigidos a Ucrania
- La violación de datos de la American Bar Association afecta a 1.4 millones de miembros
- Nuevos grupos de ransomware apuntan a VMWare y Linux
- El hackeo de 3CX destaca el riesgo de comprometer la cadena de suministro de software en cascada
Vulnerabilidades
- APT28 explota vulnerabilidad conocida para realizar reconocimiento y desplegar malware en routers Cisco
- NSO Group vuelve al negocio con 3 nuevos exploits de clic cero para iOS
- Cisco y VMware lanzan actualizaciones de seguridad para parchear fallas críticas en sus productos
Malware
- PrivateLoader. Análisis del cifrado y descifrado del malware
- SimpleHarm: Seguimiento de la infraestructura de MuddyWater
- Dando una cara al servicio proxy de malware «Faceless»
- Play ransomware gang utiliza la herramienta personalizada de robo de datos Shadow Volume Copy
Ransomware (nuevas víctimas publicadas)
Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
---|---|---|
2023-04-21 | VOPAK WAS HACKED. A LOT OF CRITICAL CONFIDENTIAL INFORMATION WAS STOLEN. | alphv |
2023-04-21 | Classic Stripes Pvt and Astarc Group was hacked. A huge amount of confidential data has be | alphv |
2023-04-21 | Global Polymers was haked. A massive amount of confidential information was stolen. | alphv |
2023-04-21 | NAIVAS WAS HACKED. A LARGE AMOUNT OF CONFIDENTIAL DATA HAS BEEN STOLEN. | alphv |
2023-04-21 | Groupe ACTIVA was hacked. The most unreliable insurance company in the world has once agai | alphv |
2023-04-21 | Slade Shipping - The most insecure shipping company in the U.S. has leaked a huge amount o | alphv |
2023-04-21 | AUT-TECH-GROUP.COM | clop |
2023-04-21 | Wynn-Reeth | karakurt |
2023-04-21 | Sasa.com - Malaysian most unsecured retailer was hacked and leaked a huge amount of confid | alphv |
2023-04-21 | Lisa Logística was hacked. A great amount of critical information has been stolen. | alphv |
2023-04-21 | JK Residential Services was hacked. A lot of personal data was stolen. | alphv |
2023-04-21 | CA de Seguros La Occidental was hacked. A huge amount of confidential data was stolen. | alphv |
2023-04-21 | Banco Comercial do Huambo was hacked. Africa's most insecure bank has leaked a huge amount | alphv |
2023-04-21 | Eastern Cape Gambling Board was hacked. The most dangerous gambling company for cooperatio | alphv |
2023-04-21 | soshin.co.jp | lockbit3 |
2023-04-21 | soapro.ao | lockbit3 |
2023-04-21 | pkffinconta.ro | lockbit3 |
2023-04-21 | ibp.com.br | lockbit3 |
2023-04-21 | tubosreunidosgroup.com | lockbit3 |
2023-04-19 | intuview.com | lockbit3 |
2023-04-19 | US District Court IL / On sale | everest |
2023-04-19 | Insurance Agency Marketing Services | alphv |
2023-04-19 | US District Court / On sale | everest |
2023-04-19 | crossinggroup.com | lockbit3 |
2023-04-19 | ***** ***** M****** **** | bianlian |
2023-04-19 | A******* ******* ******** | bianlian |
2023-04-19 | B****** ***** ***** | bianlian |
2023-04-19 | C***** ************ ******* | bianlian |
2023-04-19 | C******* **N*** | bianlian |
2023-04-19 | D*** ***** S***** ******** | bianlian |
2023-04-19 | E****** *********** | bianlian |
2023-04-19 | E******* | bianlian |
2023-04-19 | G********* ****** **** | bianlian |
2023-04-19 | H***** ***** | bianlian |
2023-04-19 | I*** *****Y ******* | bianlian |
2023-04-19 | L****** H********* | bianlian |
2023-04-19 | L******** | bianlian |
2023-04-19 | M**** **** | bianlian |
2023-04-19 | M***** *****-******* | bianlian |
2023-04-19 | P****** ****** | bianlian |
2023-04-19 | S****** ********** ******** M****** ********** Inc. | bianlian |
2023-04-19 | V******* ****** ** ************ | bianlian |
2023-04-19 | sommer.eu | lockbit3 |
2023-04-19 | jaco.com | lockbit3 |
2023-04-19 | gizavc.com | lockbit3 |
2023-04-19 | garrotbros.com | lockbit3 |
2023-04-19 | bancodevenezuela.com | lockbit3 |
2023-04-19 | SPOONER | blackbasta |
2023-04-19 | DOREL | blackbasta |
2023-04-19 | 2_BPCDOMAIN | blackbasta |
2023-04-19 | sbhc.us | lockbit3 |
2023-04-19 | 7G Distributing | alphv |
2023-04-18 | Bang IT Solutions | play |
2023-04-18 | Huissiers | play |
2023-04-18 | Coldiretti | play |
2023-04-18 | Corrib Oil | play |
2023-04-18 | Structab AB (MegTax) | play |
2023-04-18 | http://mainstream-engr.com | royal |
2023-04-18 | http://ballwin.mo.us | royal |
2023-04-18 | Ozarks Community Hospital | karakurt |
2023-04-18 | MEADE | blackbasta |

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.