Feed de Noticias de Ciberseguridad [30/08/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Consideraciones para reducir el riesgo al migrar a la nube
• ¿Son peligrosos los códigos QR?
• Comportamientos extraños en dominios de nivel superior crean incertidumbre en DNS
• Fortinet mejora su solución SASE para ayudar a organizaciones a prevenir fugas de datos
• Hackers se infiltraron en Centro Nacional de Preparación y Estrategia de Incidentes para la Ciberseguridad (NISC) de Japón durante meses
• Tanium anuncia «Vulnerability Risk and Compliance» for ServiceNow
• Rackspace enfrenta costos masivos de limpieza después de un ataque de ransomware
• Extensa eliminación de malware Qakbot abarca 700,000 máquinas infectadas
• 6 formas en que la IA puede revolucionar la ciencia forense digital
• Actores de amenazas abusan de grupos de Google para enviar notificaciones de pedidos falsos
• Google lanza una herramienta para identificar imágenes generadas por IA
• Meter colabora con Cloudflare para lanzar DNS Security
• Pandillas obligan a cientos de miles de personas a cometer ciberdelitos en el sudeste asiático
• ¿Cómo Clop consiguió el 0-day de MOVEit?

Ciberataques e Incidentes

• 2.6 millones de usuarios de DuoLingo han raspado los datos publicados
• Dos sospechosos arrestados tras hackeo ferroviario en Polonia
• Actores de amenaza están utilizando técnica «Maldoc PDF»
• EE.UU. hackea QakBot, elimina silenciosamente las infecciones de botnet
• Actores de amenazas UNC4841 hackean servidores de e-mail del gobierno de EE. UU. explotando falla ESG de Barracuda
• Departamento de Defensa de Sudáfrica niega afirmaciones de datos robados
• Grupo FIN8 ataca dispositivos Citrix NetScaler sin parches
• Nuevo grupo Earth Estries apunta a gobiernos y la tecnología para el ciberespionaje
• Alerta: Firewalls Juniper, Openfire y Apache RocketMQ bajo ataque de nuevos exploits

Vulnerabilidades

• Atacantes pueden descubrir dirección IP enviando un enlace a través de la aplicación móvil de Skype
• ¡Patch Now! Falla de escalada de privilegios de Microsoft Edge
• CISA lanza aviso a Sistemas de Control Industrial (ICS)
• FBI confirma que el parche Barracuda no es efectivo para los dispositivos ESG explotados
• Hackers abusan de las direcciones URL de respuesta abandonadas de Azure AD para escalar privilegios
• (CVE-2023-34039): VMware corrige una vulnerabilidad crítica en Aria Operations for Networks

Malware

• España alerta sobre ataques de phishing con ransomware «LockBit Locker»
• Alerta Citrix NetScaler: Hackers nuevamente explotan una vulnerabilidad crítica
• DarkGate: aumenta su actividad a medida que el desarrollador lo alquila a sus afiliados
• Malware MMRat de Android utiliza el protocolo Protobuf para robar datos
• Malware DreamBus explota la falla RocketMQ para infectar servidores
• Akira ransomware ataca VPNs de Cisco sin MFA
• Spyware BadBazaar vinculado a China está dirigido a usuarios de Signal y Telegram

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 48 horas, se han publicado 38 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence