Bienvenidos a nuestra selección de noticias, alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama rápido y general de las amenazas más importantes del momento. El objetivo es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.
Noticias y Casos de Estudio
- PyPI implementa la autenticación obligatoria de dos factores para los propietarios de proyectos
- Los jefes de ciberseguridad navegan por los riesgos de la IA y las posibles recompensas
- El ingenioso truco de phishing ‘File Archiver In The Browser’ utiliza dominios .ZIP
- Legisladores estatales encuentran apoyo bipartidista para protecciones de privacidad más fuertes
Ciberataques e Incidentes
- El Ejército de Chile sufre ataque cibernético
- Hackers secuestran a la ciudad de Augusta en un ataque de ransomware
- Violación de datos en VPN gratuitas: Más de 360 millones de registros de usuarios expuestos
- Actores APTs patrocinados por Estados están dirigiendo ataques contra a las PYMES a nivel mundial
- Violación de datos del NHS: confía en los detalles compartidos del paciente con Facebook sin consentimiento
- Los hackers de Lazarus apuntan a los servidores web de Windows IIS para obtener acceso inicial
- El condado de Nueva York sigue lidiando con ransomware después de ocho meses del ataque
- Reguladores de seguros examinan la violación de datos de Point32Health
- La violación de datos de MCNA Dental afecta a 8,9 millones de personas después de un ataque de ransomware
- El nuevo ataque BrutePrint permite a los atacantes desbloquear teléfonos inteligentes con fuerza bruta de huellas dactilares
Vulnerabilidades
- Una vulnerabilidad crítica de OAuth en Expo Framework permite el secuestro de cuentas
- CISA agrega Barracuda zero-day recientemente parcheado a su catálogo de vulnerabilidades explotadas conocidas
- CVE-2023-2825 – Detección de exploits: GitLab insta a los usuarios a parchear rápidamente un defecto de gravedad máxima – SOC Prime
Malware
- El malware QBot abusa de Windows WordPad EXE para infectar dispositivos
- AceCryptor: el arma poderosa de los ciberdelincuentes
- El nuevo malware ‘Bandit Stealer’ desvía datos de navegadores y billeteras criptográficas
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 72 horas, se han publicado 20 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Fecha de Publicación | Título de la Publicación | Actor de Amenaza |
| 2023-05-29 | aquidneckclub.com | lockbit3 |
| 2023-05-29 | Computer Information Concepts Inc | akira |
| 2023-05-29 | Brokers Trust Insura nce Group | akira |
| 2023-05-29 | retailmerchantservices.co.uk | lockbit3 |
| 2023-05-29 | Fersten Worldwide | akira |
| 2023-05-29 | C********* *************** | bianlian |
| 2023-05-29 | Earlens Corporation | bianlian |
| 2023-05-29 | Neutronic Stamping | bianlian |
| 2023-05-29 | Roadies | nokoyawa |
| 2023-05-29 | BilgeAdam Software | medusa |
| 2023-05-28 | grantierra.com | lockbit3 |
| 2023-05-28 | voyageursdumonde.fr | lockbit3 |
| 2023-05-28 | Australian Universal Crane Leak | ragnarlocker |
| 2023-05-27 | ******MD | bianlian |
| 2023-05-27 | **G Inc. | bianlian |
| 2023-05-27 | *a*** I********* | bianlian |
| 2023-05-27 | H****** **e*** V******* **i** Project | bianlian |
| 2023-05-27 | Fiduagraria | medusa |
| 2023-05-27 | ah-a | lockbit3 |
| 2023-05-26 | Servizi Omnia | monti |
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
