Feed de Noticias de Ciberseguridad [26/09/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Aumento del malware en chino podría «desbancar» el dominio ruso del cibercrimen
• Simulaciones prácticas de amenazas: capacite a los equipos de ciberseguridad
• Informe revela 3 grupos distintos de ataques contra el gobierno del sudeste asiático
• ¿Está dispuesto a pagar el alto costo de las credenciales comprometidas?
• Ciberhigiene: la primera línea de defensa contra los ciberataques en evolución
• La prevención del fraude obliga a los estafadores a mejorar sus métodos
• SmishingTriad extiende su campaña de Phishing hacia los Emiratos Árabes Unidos
• Recuento de ataques MOVEit de Cl0p supera las 2.000 organizaciones víctimas
• Guía esencial para el cumplimiento de la ciberseguridad

Ciberataques e Incidentes

• Grupo NoEscape afirmó haber atacado a pacientes de cardiología de Nueva Jersey
• 0-day de Apple y Chrome explotados para hackear a un ex diputado con spyware Predator
• Criptoempresa Mixin dice que piratas informáticos robaron $ 200 millones en activos
• Ejército ucraniano es blanco de campaña de phishing que aprovecha manuales de drones
• Ciudad de Dallas detalla el impacto y los costos del ataque de ransomware sufrido
• Datos personales de 25.000 hongkoneses en riesgo después de un ataque cibernético
• Kuwait aísla algunos sistemas gubernamentales tras ataque a su Ministerio de Finanzas
• Grupo de ransomware RansomedVC confirma haber atacado todos los sistemas de Sony
• Actores de amenazas utilizan activamente herramientas RMM para implementar ransomware
• Grupo TAG-74 ataca organizaciones surcoreanas en una campaña de varios años

Vulnerabilidades

• CVE-2023-4236: fallas del sistema DNS BIND permiten a atacantes lanzar ataques DoS
• CISA agrega tres vulnerabilidades explotadas conocidas de Apple al catálogo
• Nueva falla crítica de JetBrains TeamCity podría exponer código fuente y permitir RCE

Malware

• Deadglyph by Stealth Falcon: nuevo backdoor utiliza avanzadas tácticas de malwares
• Nueva variante del troyano BBTok apunta a más de 40 bancos en LATAM
• Spyware EvilBamboo se dirige a tibetanos, uigures y taiwaneses
• Malware Xenomorph está de vuelta después de meses de pausa y amplía sus objetivos
• Lu0Bot: un malware nodo.js con capacidades casi ilimitadas
• Hackers ShadowSyndicate vinculados a múltiples operaciones de ransomware

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 91nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence