Feed de Noticias de Ciberseguridad [30/10/2023]

Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.

Noticias y Casos de Estudio

• Aplicaciones maliciosas de Android con más de 2 millones de instalaciones
• Disminuye la actividad hacktivista relacionada con el conflicto de Gaza
• Hackers ganan más de 1 millón de dólares por 58 0-days en Pwn2Own Toronto
• Grupo Octo Tempest amenaza con violencia física como táctica de ingeniería social
• FTC aprueba norma que obliga en 30 días a denunciar violaciones de datos
• Encarcelan a un escocés por comprar armas en la Dark Web
• La intrusión de NetSupport pone en peligro el dominio
• Ciberataques causan pérdidas de ingresos en el 42% de las pequeñas empresas
• Los peligros de los ataques duales de ransomware
• Panorama de amenazas de IA: robo de modelos y los ataques de inferencia emergen

Ciberataques e Incidentes

• Ciudad de California advierte de una violación de datos tras un ataque de ransomware
• Francia acusa a hackers rusos de atacar sistemas gubernamentales y centros de estudios
• Universidad de Stanford investiga un ciberataque tras las denuncias de ransomware
• Banda de ransomware Lockbit afirma haber robado datos de Boeing
• Hackers ucranianos interrumpen a ISPs en los territorios ocupados por Rusia
• Hackers envían por e-mail datos robados de estudiantes a sus padres en Nevada
• Hackers usan paquetes de aplicaciones MSIX para infectar Windows con GHOSTPULSE
• EleKtra: ataques de cryptojacking explotan las credenciales de AWS IAM expuestas en GitHub
• Exposición de datos de ServiceNow: una llamada de atención para las empresas

Vulnerabilidades

• F5 corrige vulnerabilidad en BIG-IP que permite ataques de ejecución remota de código
• CVE-2023-34057: falla de VMware Tools permite a los atacantes escalar privilegios
• Hackers norcoreanos explotan error conocido en un proveedor de software de «alto perfil»
• CISA actualiza guía para abordar vulnerabilidades de la interfaz de usuario web de Cisco
• Apple corrige una serie de vulnerabilidades
• Nuevos fallos de seguridad descubiertos en el controlador de entrada NGINX
• Citrix Bleed: Explotación masiva en curso (CVE-2023-4966)

Malware

• StripedFly: un malware que infectó un millón de dispositivos sin ser notado
• SIGNBT: APT lazarus violaron el desarrollo en repetidas ocasiones para implementarlo
• Nuevo ransomware de Hunters International podría cambiar el nombre de Hive
• XWorm vendió malware como servicio y abre grandes oportunidades de piratería
• ¿Deberían ser ilegales los pagos de rescate?

Ransomware (nuevas víctimas publicadas)

🚨 En las últimas 72 horas, se han publicado 22 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

Imagen: CronUp Ciberseguridad

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence