Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Error en la entrega de e-mail de Hotmail: Microsoft configura mal el DNS
- «Africa Cyber Surge II»: arrestan a 14 ciberdelincuentes sospechosos
- Nuevas políticas de ciberseguridad de la SEC
- Atacantes exigen rescates por cuentas robadas de LinkedIn
- DEFCON Las Vegas: Evacuación de 30.000 hackers por amenaza de bomba
- Regatear con hackers: lecciones sorprendentes de 50 negociaciones con bandas
- Hackers norcoreanos apuntan a ejercicios militares entre Estados Unidos y Corea del Sur
- Organizaciones invierten en herramientas de IA para elevar seguridad del correo electrónico
- Suplantan un dispositivo Apple y engañar a usuarios a que compartan datos confidenciales
Ciberataques e Incidentes
- Campaña masiva de phishing dirigida a usuarios de Zimbra Collaboration
- Atacan colegio nacional de abogados de Alemania con ransomware «NoEscape»
- Ciberdelincuentes explotan Google Drive y OneDrive para ocultar tráfico malicioso
- WoofLocker oculta códigos maliciosos en imágenes para ejecutar estafas de soporte técnico
- Tesla notifica a los empleados sobre violación de datos
- HiatusRAT resurge: empresas de Taiwán y militares estadounidenses bajo ataque
Vulnerabilidades
- Vulnerabilidad de Zero-Trust: Hack de APT Storm-0558
- WinRAR: falla permite ejecutar programas cuando se abren archivos RAR
- Zenbleed: vulnerabilidad de hardware en CPUs AMD
- ¡Patch Now! Citrix Sharefile se une a software explotado activamente
- ¡Patch Now! Nuevas fallas en Juniper Junos expone dispositivos a ataques remotos
- VPNs vulnerables a los ataques de TunnelCrack
Malware
- Ransomware Cuba armado con nuevas técnicas para atacar infraestructuras
- Ransomware BlackBasta amenaza a la Autoridad de Vivienda de Raleigh después de atacarlos
- BlackCat reaparece con nuevas herramientas
- Miles de aplicaciones APK para Android usan la compresión sigilosa para evadir detecciones
- Grupo Bronze Starlight: usan el certificado de código del proveedor de VPN para firmar malware
- Ransomware Cuba utiliza exploit de Veeam contra organizaciones críticas de EE. UU.
- Malware convirtió miles de PC Windows y macOS en servidores proxy
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 25 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-08-21 | Department of Defence South African | snatch |
| 2023-08-21 | Davidoff Hutcher & Citron | alphv |
| 2023-08-21 | Seiko Group Corporation | alphv |
| 2023-08-20 | stockwellharris.com | lockbit3 |
| 2023-08-20 | hallbergengineering.com | lockbit3 |
| 2023-08-20 | cloudtopoffice.com | lockbit3 |
| 2023-08-20 | cochraninc.com | lockbit3 |
| 2023-08-20 | equip-reuse.com | lockbit3 |
| 2023-08-19 | Sartrouville France | medusa |
| 2023-08-19 | The International Civil Defense Organization | medusa |
| 2023-08-19 | Novi Pazar put ad | medusa |
| 2023-08-19 | goldmedalbakery | cuba |
| 2023-08-19 | s3groupltd.com | lockbit3 |
| 2023-08-19 | phitoformulas.com.br | lockbit3 |
| 2023-08-19 | macuspana.gob.mx | lockbit3 |
| 2023-08-18 | ABS Auto Auctions | play |
| 2023-08-18 | DSA Law Pty Ltd | play |
| 2023-08-18 | Miami Management | play |
| 2023-08-18 | BTC Power | play |
| 2023-08-18 | Stanford Transportation Inc | play |
| 2023-08-18 | Bolton Group | play |
| 2023-08-18 | Legends Limousine | play |
| 2023-08-18 | Oneonline | play |
| 2023-08-18 | purever.com | lockbit3 |
| 2023-08-18 | neolife.com | lockbit3 |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
