Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- BigID y Thales colaboran para ofrecer una protección de datos integral y cumplimiento de la privacidad
- Un componente en los dispositivos de red de Huawei podría usarse para derribar las redes de telecomunicaciones de Alemania
- El director cibernético de la NSA advierte sobre ataques de ransomware en Ucrania y las cadenas de suministro occidentales
- Jefe cibernético de Ucrania: los ciberataques destructivos deben remitirse a la Corte Penal Internacional
- Hombre de Miami se declara culpable en esquema criptográfico que utilizó información personal robada
- Corea del Sur y Estados Unidos acuerdan cooperar en ciberseguridad y combatir los robos digitales de Corea del Norte
Ciberataques e Incidentes
- Grupo de piratería pro-Rusia ejecutó un ataque disruptivo contra un gasoducto canadiense
- El grupo evasivo Panda APT entrega malware a través de actualizaciones para un software chino popular
- La Universidad Estatal de Truman se recupera lentamente de un «ataque de virus de ciberseguridad»
- Hackers de habla china comprometieron la aplicación Tencent para espiar a organizaciones sin fines de lucro, según un informe
- Las organizaciones consideradas como Infraestructura crítica también han sido afectadas por la violación de 3CX
- Los riesgos de ciberseguridad que las empresas enfrentan en YouTube y cómo combatirlos
Vulnerabilidades
- Miles de instalaciones de Apache Superset expuestas públicamente expuestas a ataques RCE
- La configuración insegura común abre los servidores Apache Superset hacer comprometidos
- Cisco revela la falla de día cero XSS en la herramienta de administración de servidores
- PrestaShop corrige un error que permite a cualquier usuario backend eliminar bases de datos
Malware
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-04-26 | US District Court / Law company | everest |
| 2023-04-26 | accesscontrolsecurity.com | alphv |
| 2023-04-26 | e-Hazard or ArcWear (press release) | alphv |
| 2023-04-26 | 4LEAF, Inc | akira |
| 2023-04-26 | Pak-Rite, Ltd. | akira |
| 2023-04-26 | silbon.es | lockbit3 |
| 2023-04-26 | fsdc.org.hk | lockbit3 |
| 2023-04-26 | cdcbmestihl.com | lockbit3 |
| 2023-04-26 | bg2i.fr | lockbit3 |
| 2023-04-26 | OMT Officine Meccaniche Torino S.p.A. | ransomhouse |
| 2023-04-26 | Tranztec Solutions | ransomhouse |
| 2023-04-26 | HOT NEWS | ransomhouse |
| 2023-04-26 | Fundação Carlos Chagas | alphv |
| 2023-04-26 | MultiCareInc pt.2 | everest |
| 2023-04-26 | Family Day Care Services | akira |
| 2023-04-26 | Bevan Group | medusa |
| 2023-04-26 | GT Group | blackbasta |
| 2023-04-26 | www.urbanimport.com | cryptnet |
| 2023-04-26 | www.exporthub.com | cryptnet |
| 2023-04-26 | Alliance Sports Group (THE PIONEER OF BLOG) | akira |
| 2023-04-26 | Settlement Music School | akira |
| 2023-04-26 | Schottenstein Property Group Inc | akira |
| 2023-04-26 | Thompson Builders | akira |
| 2023-04-26 | Rockbridge Capital | akira |
| 2023-04-26 | Agensi Kaunseling dan Pengurusan Kredit (Credit Consulting and Management Agency of Malays | alphv |
| 2023-04-25 | Transformative Healthcare | alphv |
| 2023-04-25 | Agensi Kaunseling dan Pengurusan Kredit | alphv |
| 2023-04-25 | BERNINA International AG | alphv |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
