Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- Después del arresto de BreachForums, el nuevo administrador del sitio dice que la plataforma seguirá viva.
- BreachForums cierra tras el arresto de un líder.
- Dos años de prisión contra un vendedor de drogas de la Dark Net.
- A medida que disminuyen las vulnerabilidades críticas de Microsoft, los atacantes pueden adoptar nuevas técnicas.
- Microsoft: Actualización de Defender detrás de las advertencias de protección LSA de Windows.
- Fallece la reconocida investigadora Kelly Lum.
- Compartir datos empresariales confidenciales con ChatGPT podría ser arriesgado.
- Las escuelas son «ricas en objetivos» para los ataques cibernéticos, la agencia de la Fed ayuda a contraatacar.
- McDonald’s Corea multada con $ 532k por violación de datos personales de sus clientes.
- Acuerdo histórico entre el Reino Unido e Israel para impulsar el desarrollo mutuo de la ciberseguridad y abordar las amenazas compartidas.
- 10 tipos de vulnerabilidades en las que centrarse este año.
Ciberataques e Incidentes
- La pandilla de ransomware LockBit ahora también reclama la violación de la ciudad de Oakland.
- Un error de día cero permite a los hackers criptográficos drenar $ 1.6M de los cajeros automáticos de Bitcoin.
- La violación de datos de Independent Living Systems afectó a 4 millones de personas.
- Ataque a WB CTC información financiera dirigida en el sistema Skyward.
- McDonald’s Corea multada con $ 532k por violación de datos personales de clientes.
- Dole revela la violación de datos de los empleados después de un ataque de ransomware.
- ¿Cómo El Cibercrimen Usa Las Fintech Para Operar Con Sus Estafas? | CronUp Ciberseguridad
- Ferrari Notifica A Sus Clientes De Que Han Sido Víctimas De Un Incidente De Seguridad Que Termino En Una Violación De Datos | CronUp Ciberseguridad
Vulnerabilidades
Malware
- Los desarrolladores de Mirai usan Golang para crear una botnet DDoS más grande.
- El malware «naplistener» es una pesadilla para la detección basada en la red.
- Los hackers utilizan el nuevo malware PowerMagic y CommonMagic para el robo de datos.
- Los paquetes NoGet no autorizados infectan a los desarrolladores de .NET con malware de robo de criptomonedas.
- El arsenal en evolución de ScarCruft: los investigadores revelan nuevas técnicas de distribución de malware.
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-03-22 | Rock Insurance Brokers | blackbasta |
| 2023-03-22 | US District Court | everest |
| 2023-03-22 | Troutman Pepper | blackbasta |
| 2023-03-22 | Advance America | blackbasta |
| 2023-03-22 | DAYSUP | blackbasta |
| 2023-03-22 | Design CATAPULT | ransomhouse |
| 2023-03-22 | Kress | alphv |
| 2023-03-21 | cabinet-paillet.fr | lockbit3 |
| 2023-03-21 | http://www.motoman.com | royal |
| 2023-03-21 | mangiainc.com | lockbit3 |
| 2023-03-21 | SUPPLYCORE2 | blackbasta |
| 2023-03-21 | transports-douaud.com | lockbit3 |
| 2023-03-21 | the3rivers.net | lockbit3 |
| 2023-03-21 | stolt-nielsen.com | lockbit3 |
| 2023-03-21 | roslevauto.dk | lockbit3 |
| 2023-03-21 | ksrsac.karnataka.gov.in | lockbit3 |
| 2023-03-21 | jenparking.com | lockbit3 |
| 2023-03-21 | gproulxinc.com | lockbit3 |
| 2023-03-21 | cityofallenpark.org | lockbit3 |
| 2023-03-21 | bakermech.com | lockbit3 |
| 2023-03-21 | Zeus Energy S.A.C | lockbit3 |
| 2023-03-21 | Atlas Security | medusa |
| 2023-03-21 | oaklandca.gov | lockbit3 |
| 2023-03-21 | co.ottawa.oh.us | lockbit3 |
| 2023-03-21 | alyasrafoods.com | lockbit3 |
| 2023-03-20 | Indonesia Power | ransomhouse |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
