Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- La falla de GhostToken GCP permite a los atacantes tener cuentas de Google por la puerta trasera
- Akamai presenta el servicio Brand Protector para combatir el phishing y la falsificación online | CSO en línea
- Google Cloud anuncia una nueva expansión del ecosistema y el entorno de trabajo de IA de seguridad en RSAC 2023
- Representante del Banco de Comercio Exterior de Corea del Norte acusado de conspiraciones de criptolavado
- VirusTotal ahora tiene una función de análisis de malware impulsada por IA
- Google añade una nueva herramienta de evaluación de riesgos para las extensiones de Chrome
- Google Authenticator ahora realiza copias de seguridad de sus códigos 2FA en la nube
- La mayoría de los usuarios de SaaS expuestos a ataques transmitidos por el navegador
Ciberataques e Incidentes
- Kimsuky APT de Corea del Norte sigue creciendo, a pesar de la salida pública
- Los hackers explotan el plugin obsoleto de WordPress para encubrir miles de sitios de WordPress
- Hackers rusos Tomiris apuntan a Asia Central para recopilar datos con fines de inteligencia
- Falla del router WiFi TP-Link Archer estaria siendo explotada por el malware Mirai
Vulnerabilidades
- VMware lanza actualizaciones de seguridad en VMware Aria Operations for Logs (CVE-2023-20864, CVE-2023-20865)
- CVE-2023-27350 Detección de exploits: vulnerabilidad crítica de PaperCut RCE agregada al catálogo de vulnerabilidades explotadas conocidas de CISA
Malware
- Bumblebee malware distribuido a través de descargas de instalador troyano
- El subgrupo Lazarus apunta a dispositivos Apple con el nuevo malware RustBucket
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-04-25 | CANTALK, Canadian translation services - Leak | ragnarlocker |
| 2023-04-25 | sunnydesigns.com | lockbit3 |
| 2023-04-25 | ptow.com | lockbit3 |
| 2023-04-25 | peachtree-medical.com | lockbit3 |
| 2023-04-25 | lhh.com.my | lockbit3 |
| 2023-04-25 | imanor.gov.ma | lockbit3 |
| 2023-04-25 | fabeckarchitectes.lu | lockbit3 |
| 2023-04-25 | ddmontaza.hr | lockbit3 |
| 2023-04-25 | atlanticeye.net | lockbit3 |
| 2023-04-25 | Dacotah Paper | blackbyte |
| 2023-04-25 | vcclawservices.com | lockbit3 |
| 2023-04-25 | summerweine.at | lockbit3 |
| 2023-04-25 | ewwanfried.de | lockbit3 |
| 2023-04-25 | Bilstein GmbH | bianlian |
| 2023-04-25 | Falcon Express Transportation, Inc. | bianlian |
| 2023-04-25 | General Plug and Manufacturing | bianlian |
| 2023-04-25 | GROUPE ETIC | bianlian |
| 2023-04-25 | XPress Cargo | bianlian |
| 2023-04-25 | A***** *** * ******* S******* | bianlian |
| 2023-04-25 | keystonesmiles.org | lockbit3 |
| 2023-04-25 | Magnolia Care Center | medusa |
| 2023-04-25 | ultimateimageprinting.com | lockbit3 |
| 2023-04-25 | http://www.encompassgroup.com | royal |
| 2023-04-24 | gruponutresa.com | lockbit3 |
| 2023-04-24 | goforcloud.com | lockbit3 |
| 2023-04-24 | Lifeline Vascular Access | karakurt |
| 2023-04-24 | nagase.co.jp | lockbit3 |
| 2023-04-24 | abro.se | lockbit3 |
| 2023-04-24 | TransMedics | karakurt |
| 2023-04-24 | Winona Powder Coating | karakurt |
| 2023-04-24 | midipapierspeints.fr | lockbit3 |
| 2023-04-24 | baffetmateriaux.fr | lockbit3 |
| 2023-04-24 | Bentham & Holroyd Ltd | medusa |
| 2023-04-24 | yateemgroup.com | lockbit3 |
| 2023-04-24 | tiger.jp | lockbit3 |
| 2023-04-24 | kse.org.kw | lockbit3 |
| 2023-04-24 | gpglobal.com | lockbit3 |
| 2023-04-24 | esinsa.com | lockbit3 |
| 2023-04-24 | bigc.co.th | lockbit3 |
| 2023-04-24 | apolloscientific.co.uk | lockbit3 |
| 2023-04-24 | fullertonindia.com | lockbit3 |
| 2023-04-24 | http://www.ldisd.net | royal |
| 2023-04-24 | http://www.mwcomponents.com | royal |
| 2023-04-24 | http://clarkehosp.org | royal |
| 2023-04-23 | WestcoastSmile Dental Studio | medusa |
| 2023-04-23 | norton.com.ar | lockbit3 |
| 2023-04-23 | MKU | alphv |
| 2023-04-23 | ECCI | alphv |
| 2023-04-23 | NETISGROUP HAS BEEN HACKED !!! | alphv |
| 2023-04-23 | floraalpina.ch | lockbit3 |
| 2023-04-22 | Easy Automation | blackbyte |
| 2023-04-22 | Groupe Gambetta | play |
| 2023-04-22 | UECC | play |
| 2023-04-22 | stuertz.com | lockbit3 |
| 2023-04-22 | Neptune Lines | vicesociety |
| 2023-04-22 | YPG2 | blackbasta |
| 2023-04-21 | http://www.gks-hydraulik.com | royal |
| 2023-04-21 | Saville Row - Grupo GTD was hacked. A huge amount of personal information was stolen. | alphv |
| 2023-04-21 | Daregal was hacked. The most insecure retail company allowed a huge amount of confidential | alphv |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
