Feed de Noticias de Ciberseguridad [24/03/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• La Agencia Nacional Contra El Crimen Del Reino Unido Creo Varios Sitios Webs De Servicios DDoS Falsos Para Contratar Y Recopilar Datos De Los Usuarios | CronUp Ciberseguridad.
• Más allá del perímetro 2023.
• El costo del fraude de la temporada de impuestos: cómo los actores de amenazas atacan sus datos y dinero.
• Alguacil adjunto de los Estados Unidos condenado por conspiración, acoso cibernético, perjurio y obstrucción.
• Lo que TikTok sabe sobre ti y lo que debes saber sobre TikTok.
• El Parlamento del Reino Unido sigue al gobierno al prohibir TikTok por preocupaciones de ciberseguridad.
• CISA lanza una herramienta gratuita para detectar actividad maliciosa en entornos cloud de Microsoft.
• GitHub reemplaza rápidamente la clave RSA SSH expuesta para proteger las operaciones de Git
• Cómo el Pentágono aprendió a amar la divulgación de vulnerabilidades.
• El gestor de modelos de riesgo «System of Trust» de MITRE mejora la resiliencia de la cadena de suministro.
• Microsoft Teams, Virtualbox y Tesla zero-days explotados en Pwn2Own.
• Las vulnerabilidades de código abierto siguen planteando un gran desafío para los equipos de seguridad.

Ciberataques e Incidentes

• Hackers de espionaje «amargos» apuntan a organizaciones chinas de energía nuclear.
• Hospital británico investiga el impacto de un ciberincidente «contenido».
• El campamento tecnológico para niños iD Tech sigue en silencio semanas después de la violación de datos.
• Advertencia a las personas mayores: datos personales de 254K beneficiarios de Medicare en riesgo después de la violación.
• La posible violación del proveedor de datos de Rio Tinto, GoAnywhere, detectada a finales de enero.
• El Fondo de Protección de Pensiones del Reino Unido es la última víctima del hackeo de GoAnywhere.
• La ciudad de Tennessee es golpeada con un ataque de ransomware.
• La ciudad de Toronto confirma el robo de datos, Clop se atribuye la responsabilidad.
• Ataque de malware de Oak Ridge: la policía investiga mientras las oficinas de la ciudad permanecen cerradas.
• Ciberataque interrumpe la distribución de medicamentos en España.
• Más víctimas posiblemente identificadas en el incidente de vulnerabilidad de GoAnywhere.
• Los incidentes vinculados a Irán estimularon al Comando Cibernético a enviar un equipo de «caza hacia adelante» a Albania.

Vulnerabilidades

• Una falla crítica en el complemento WooCommerce Payments permite la toma de control del sitio.

Malware

• El troyano bancario basado en Android Nexus ya está disponible como malware como servicio.
• Los hacktivistas rusos implementan un nuevo malware AresLoader a través de instaladores señuelo.
• El malware de robo de información de Python utiliza Unicode para evadir la detección.

Ransomware (nuevas víctimas publicadas)

Camilo Mix

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.