Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- 🔥 El Grupo Norcoreano APT43 Estaría Realizando Actividades Delictivas Para Recaudar Financiamiento Para Sus Operaciones De Espionaje | CronUp Cibersegurida
- Exchange Online bloqueará correos electrónicos de servidores locales vulnerables
- Los Ransomware estarían apuntando a los sistemas OT del sector del transporte
- Europol detalla el potencial de abuso criminal de ChatGPT
- La Oficina del Director de Inteligencia Nacional destaca las amenazas cibernéticas en la evaluación de amenazas de inteligencia de 2023
- TechScape: Cómo el mundo se está volviendo contra las redes sociales
- 🔎 Una sesión de preguntas y respuestas con los hacktivistas que sacuden América Latina: Guacamaya
- ChatGPT ayuda tanto a los delincuentes como a las fuerzas del orden, según un informe de Europol
- Ignorar la automatización de la red es una bomba de tiempo para la seguridad
- Hombre polaco condenado por distribuir drogas en la Dark Net
- La búsqueda impulsada por IA da más poder a los malos
- 5 amenazas cibernéticas a las que se enfrentan los minoristas y cómo se están defendiendo
- Microsoft presenta la herramienta de análisis Security Copilot impulsada por IA
- Se han encontrado campañas de spyware con días cero en Italia, Malasia, Kazajstán y Emiratos Árabes Unidos
- Los expertos piden una pausa en el entrenamiento de IA citando «riesgos para la humanidad»
- Los chatbots de IA dificultan la detección de correos electrónicos de phishing, dicen los expertos
- Las perspectivas de inversión en ciberseguridad siguen siendo sombrías a medida que la actividad de financiación disminuye drásticamente
- Los correos electrónicos de phishing aumentaron un 569% en 2022
Ciberataques e Incidentes
- El gigante de las telecomunicaciones Lumen sufrió un ataque de ransomware
- Estudiantes y profesores de una secundaria inglesa fueron afectados por ataque de ransomware
- SideCopy de origen pakistaní vinculado a un nuevo ataque cibernético contra el Ministerio de Defensa de la India
- Crown Resorts confirma demanda de rescate tras violación de GoAnywhere
- Grupo de ransomware se atribuye el ataque de febrero a la ciudad de Modesto
- Los investigadores de seguridad confirman que el parche de Microsoft corrige el error «aCropalypse»
- Ciberataque a gigante de compra de deuda expone información confidencial sobre casi 500.000 personas
- DarkBit pone a la venta los datos de la universidad israelí Technion
- Reino Unido: la cirugía de Braintree GP advierte sobre la violación de datos después de que la información «confidencial» sopla a través de las carreteras
- Datos robados de la oficina del sheriff de Florida filtrados por el grupo de ransomware LockBit
Vulnerabilidades
- Proveedores de spyware fueron sorprendidos explotando vulnerabilidades de día cero en dispositivos Android e iOS
- Los delincuentes de ransomware están explotando el error de intercambio de archivos de IBM con una gravedad de 9.8 de 10.0
- QNAP advierte a los clientes que parcheen la falla de Linux Sudo en los dispositivos NAS
Malware
- DBatLoader distribuye activamente malwares dirigidos a Empresas Europas
- La variante de malware polimórfico NullMixer infecta objetivos 8K en solo un mes
- Nuevo malware OpcJacker distribuido a través de publicidad maliciosa VPN falsa
- Los proveedores de spyware usan vulnerabilidades de día cero contra plataformas populares
Ransomware (nuevas víctimas publicadas)
| Fecha de Publicación | Título de la Publicación | Actor de Amenazas |
|---|---|---|
| 2023-03-29 | Temporary Leak Page #0013995NTa | ragnarlocker |
| 2023-03-29 | hammondlumber.com | lockbit3 |
| 2023-03-29 | Public Appeal to the CANTALK management | ragnarlocker |
| 2023-03-29 | psenergy.com | lockbit3 |
| 2023-03-29 | FINANCE INSTITUTION AUCTION | karakurt |
| 2023-03-29 | nts.go.kr | lockbit3 |
| 2023-03-29 | F********** *********-************ | bianlian |
| 2023-03-29 | G****** **** and ************* | bianlian |
| 2023-03-29 | X***** ***** | bianlian |
| 2023-03-29 | A******* | bianlian |
| 2023-03-29 | F***** ******* ************** | bianlian |
| 2023-03-29 | T***** ******** ********** | bianlian |
| 2023-03-29 | http://www.wymondhamcollege.org | royal |
| 2023-03-29 | http://www.helmholtz.de | royal |
| 2023-03-29 | http://savannahtech.edu | royal |
| 2023-03-29 | http://www.ultra-met.com | royal |
| 2023-03-29 | http://mersgooldwill.com | royal |
| 2023-03-28 | BMW France | play |
| 2023-03-28 | Oscar Software | play |
| 2023-03-28 | Jablite | play |
| 2023-03-28 | AV Industries | ransomhouse |
| 2023-03-28 | PCCARX2 | blackbasta |
| 2023-03-28 | MICROFINANCE INSTITUTION | karakurt |
| 2023-03-28 | Rimex | bianlian |
| 2023-03-28 | Skyway Endodontics | bianlian |
| 2023-03-28 | Victoria Park | bianlian |
| 2023-03-28 | C****** ******** | bianlian |
| 2023-03-28 | grupcovesa.com | lockbit3 |
| 2023-03-28 | swiftatlanta.com | lockbit3 |
| 2023-03-28 | piramal.com | lockbit3 |
| 2023-03-28 | City of Modesto, CA | snatch |
| 2023-03-27 | tecnosysitalia.eu | lockbit3 |
| 2023-03-27 | All4Labels | alphv |
| 2023-03-27 | Tanbridge House School | ransomhouse |
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
