Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Cuatro errores comunes en las contraseñas que los hackers les encanta explotar
- Poastal – Herramienta OSINT de correo electrónico
- Miembros adolescentes de la banda Lapsus$ son condenados
- Bot de Telegram ayuda a estafadores a dirigirse a las víctimas
- Capacitación de proveedores de IA con datos de clientes es un riesgo empresarial
- Cómo minimizar las amenazas a una red 5G
- Ciberataques dirigidos a aplicaciones de comercio electrónico
- Responsabilidad legal por software inseguro puede funcionar, pero es peligroso
- ¿Qué software debe parchearse primero?
Ciberataques e Incidentes
- Kroll sufre violación de datos: empleado es víctima de ataque de intercambio de SIM
- El proveedor de nube y alojamiento Leaseweb deshabiltia temporalmente sus sistemas después de un ataque cibernético
- Hackers derriban la red ferroviaria de Polonia en ciberataque masivo
- Rhysida ataca el Prospect Medical Holding, amenazando con vender datos
- Sector público golpeado en aumento repentino de ataques por malwares
- Campaña masiva de MOVEit ya ha impactado al menos a 1.000 organizaciones y 60 millones de personas
- Desarrolladores atentos: bibliotecas maliciosas de Rust son atrapadas transmitiendo información del sistema operativo en canal de Telegram
- Proveedor de alimentos médicamente adaptados PurFoods, revela violación de datos
Vulnerabilidades
- ¡Patch Now! Llega la primera actualización semanal de Google Chrome
- Exploit lanzado para errores de firewall de Juniper permiten ataques RCE
- Cisco corrige 3 fallas DoS de alta gravedad en el software NX-OS y FXOS
- PoC liberadas para RCE sin autenticación en firewalls Juniper
Malware
- Malware ‘Whiffy Recon’ transmite la ubicación del dispositivo cada 60 segundos
- Builder de Ransomware LockBit 3.0 da lugar a cientos de nuevas variantes
- WebDetectiva: spyware fue hackeado y los dispositivos de las víctimas ‘eliminados’ del servidor
- Aparece Botnet Amadey en panorama de amenazas de Latam y Chile
- Ransomware Nokoyama permite el contrabando HTML a través de Macros de Excel
- Malware KmsdBot actualizado: ahora se dirige a dispositivos IoT con capacidades mejoradas
- AsyncRat UAC-0173: organismos judiciales ucranianos y notarios son atacados masivamente
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 30 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-08-28 | Intertek | akira |
| 2023-08-28 | Penny Publications | akira |
| 2023-08-28 | Voss Enterprises, Divvies | akira |
| 2023-08-28 | Cutler-Smith | akira |
| 2023-08-28 | Superior Communications | alphv |
| 2023-08-28 | GYP New Tree SA | qilin |
| 2023-08-27 | jhilburn.com | lockbit3 |
| 2023-08-27 | grupomartex.com | lockbit3 |
| 2023-08-27 | Metropolitan Club DC | ransomed |
| 2023-08-27 | Fullerton India (SMFG India Credit) | snatch |
| 2023-08-27 | Shanghai FRP Research Institute Co., Ltd. | 8base |
| 2023-08-26 | State Farm | ransomed |
| 2023-08-26 | KLM Laboratories Pvt. Ltd | 8base |
| 2023-08-26 | Varna Packaging | 8base |
| 2023-08-26 | SKYROOT | 8base |
| 2023-08-26 | Community Council of South Central Texas | 8base |
| 2023-08-25 | Trimaran Capital Partners | alphv |
| 2023-08-25 | EPF | alphv |
| 2023-08-25 | Demcointer (Tunisia) | alphv |
| 2023-08-25 | Axis Elevators | medusa |
| 2023-08-25 | Durham Fasteners | medusa |
| 2023-08-25 | LEN Italia | medusa |
| 2023-08-25 | Prince George's County Public Schools | rhysida |
| 2023-08-25 | SMS-SME refused to protect customer and business data | alphv |
| 2023-08-25 | senacrs.com.br | lockbit3 |
| 2023-08-25 | Sydenham Laboratories | 8base |
| 2023-08-25 | FA Foundry | 8base |
| 2023-08-25 | INSTITUTO NACIONAL DE ELECTRIFICACION | 8base |
| 2023-08-25 | Community Action | 8base |
| 2023-08-25 | HFH Capital | 8base |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
