Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Arrestan en París al jefe del ransomware Ragnar Locker
- Hackers «podrían haber tenido acceso al padrón electoral completo», Washington DC
- CISA trabaja en actualización al Plan Nacional de Respuesta a Incidentes Cibernéticos
- Atacantes actualizan backdoor de Cisco IOS XE para ocultar los dispositivos infectados
- Atacantes utilizan herramientas para abusar de configuraciones predeterminadas de M365
- ‘Iniciar sesión con…’: función permite la adquisición completa de cuentas en línea
- Arrestan a 34 ciberdelincuentes en España por estafas multimillonarias en línea
- QNAP derriba un servidor detrás de ataques generalizados de fuerza bruta
- La propiedad de la tarjeta SIM se reduce drásticamente en Burkina Faso
- Los principales puntos débiles para los equipos de SOC
Ciberataques e Incidentes
- España: El troyano ‘Grandoreiro’ apunta a clientes bancarios globales
- 1Password también se ve afectado por violación del sistema de soporte de Okta
- Actor de amenazas está vendiendo acceso al portal policial de Facebook e Instagram
- El ataque contra la Corte Penal Internacional fue selectivo y sofisticado
- Casio hackeado: datos personales de los clientes ya fueron expuestos
- Los ciberataques ponen en alerta máxima a las organizaciones de salud
- Jefe de MI5 advierte que el ciberespionaje chino alcanzó una escala sin precedentes
- Ciudad de Filadelfia revela violación de datos después de cinco meses
- Ciberataque a un proveedor de salud digital afecta a 5 hospitales canadienses
Vulnerabilidades
- Vulnerabilidad en el centro de datos y el servidor de Confluence
- CVE-2023-4966: citrix advierte que parcheen el error NetScaler de inmediato
- CISA publica guía para abordar vulnerabilidades de la interfaz de usuario web de Cisco IOS
- VMSA-2023-0021: vmware publica vulnerabilidades en sus productos Aria Operations
- VMSA-2023-0022: vmware publica vulnerabilidades en sus productos Workstation y Fusion
- SolarWinds corrigió tres fallas críticas RCE en su producto Access Rights Manager
- Cisco identifica otra vulnerabilidad de IOS XE
Malware
- Quasar RAT aprovecha la carga lateral de DLL para pasar desapercibido
- Infostealer Ducktail y RAT DarkGate vinculados a los mismos actores de amenazas
- Actores de amenazas vietnamitas vinculados a la campaña de malware DarkGate
- Septiembre fue un mes récord para los ataques de ransomware en 2023
- Falsas ofertas de trabajo de Corsair en LinkedIn impulsan el malware DarkGate
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 34 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-10-24 | City of Pittsburg | alphv |
| 2023-10-24 | grupocobra.com | lockbit3 |
| 2023-10-24 | SURTECO North America | 8base |
| 2023-10-24 | EDUARDO G. BARROSO | 8base |
| 2023-10-23 | www.portage.k12.in.us | alphv |
| 2023-10-23 | Newconcepttech | cuba |
| 2023-10-23 | University of Defence - Full Leak | monti |
| 2023-10-23 | Panificio Grandolfo | blackbasta |
| 2023-10-23 | 3-D Engineering | alphv |
| 2023-10-23 | 3-D Engineering/ 3-D Precision Machine | alphv |
| 2023-10-23 | Native Counselling Services of Alberta | medusa |
| 2023-10-23 | Beaver Lake Cree Nation | medusa |
| 2023-10-23 | EHPAD | medusa |
| 2023-10-23 | Safpro | medusa |
| 2023-10-23 | wellons.org | medusalocker |
| 2023-10-23 | Ada-Borup-West School | medusalocker |
| 2023-10-23 | mamu.be | lockbit3 |
| 2023-10-23 | harlingentx.gov | lockbit3 |
| 2023-10-23 | Order of Psychologists of Lombardy | noescape |
| 2023-10-23 | International Community Schools | noescape |
| 2023-10-23 | Motorcycles of Charlotte & Greensboro | noescape |
| 2023-10-23 | Central University of Bayamón | noescape |
| 2023-10-23 | Misterminit | noescape |
| 2023-10-23 | INSTANT ACCESS | noescape |
| 2023-10-23 | KBS Accountants, Tax Specialists & Lawyers | noescape |
| 2023-10-23 | Gasmart Organization | noescape |
| 2023-10-23 | Korea Petroleum Industries Company | noescape |
| 2023-10-23 | Penfield Fire Company | noescape |
| 2023-10-22 | Ransomedvc Launches A forum | ransomed |
| 2023-10-22 | Dr. Jaime Schwartz MD, FACS | hunters |
| 2023-10-22 | APS - Automotive Parts Solutions | 8base |
| 2023-10-22 | JC Roman Construction | 8base |
| 2023-10-22 | Brunton Shaw | 8base |
| 2023-10-22 | Edwards Business Systems | 8base |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
