Feed de Noticias de Ciberseguridad [31/03/2023]

Este reporte corresponde a una selección de las últimas noticias, alertas de seguridad, vulnerabilidades, ataques y casos de estudio observados durante las últimas horas. Esta información ha sido recopilada para entregar un panorama general de las amenazas más importantes del momento. El objetivo principal es dar visibilidad rápida sobre los cambios en la tendencia y la evolución del cibercrimen para generar conciencia y estrategias de protección en base a estos riesgos emergentes.

Noticias y Casos de Estudio

• Los mejores talentos tecnológicos advierten sobre la amenaza de la IA a la existencia humana en una carta abierta
• La FDA ahora puede rechazar nuevos dispositivos médicos por estándares cibernéticos
• Al crear un nuevo trabajo cibernético superior, el Pentágono busca ayuda externa
• Estados Unidos, Reino Unido y otros ocho se unen en protecciones cibernéticas para disidentes, periodistas y grupos de defensa
• Microsoft OneNote bloqueará 120 extensiones de archivo peligrosas
• Los contratos identifican proyectos de operaciones cibernéticas de la compañía rusa NTC Vulkan
• La policía cibernética de Ucrania arrestó a la banda de phishing responsable de la estafa de $4.33 millones de dólares
• El regulador de privacidad italiano prohíbe a ChatGPT la recopilación y el almacenamiento de datos personales
• Día Mundial del Backup: Evitar un desastre de datos es un tema para siempre
• La Fuerza Espacial de EE.UU. solicita 700 millones de dólares para el despegue de ciberseguridad
• La filtración del libro de jugadas de Vulkan expone los planes de Rusia para la ciberguerra mundial

Ciberataques e Incidentes

• 🔥 SmoothOperator (Lazarus): Un Ataque A La Cadena De Suministro Para Clientes De 3CX Desktop App | CronUp Ciberseguridad
• El ferrocarril holandés NS advierte a 780.000 clientes sobre la violación de datos
• Datos robados de la oficina del sheriff de Florida filtrados por el grupo de ransomware LockBit
• El grupo APT Winter Vivern explota la falla del correo web Zimbra para atacar a entidades gubernamentales
• Las bandas de ransomware están explotando la falla IBM Aspera Faspex RCE (CVE-2022-47986)
• Grupo chino RedGolf apunta a sistemas Windows y Linux con puerta trasera KEYPLUG
• Las fallas de Realtek y Cacti ahora explotadas activamente por botnets de malware
• Decenas de universidades afectadas por ciberataque al software de ticketing de campus
• Nueve meses después del ataque de ransomware, Atlantic Dialysis Management Services notifica a los pacientes y reguladores
• EE.UU. compromete $25 millones a Costa Rica para la recuperación del ransomware Conti
• Más evidencia vincula el ataque de la cadena de suministro 3CX con el grupo de piratería de Corea del Norte
• El prestamista de consumo TMX revela una violación de datos que afecta a 4.8 millones de personas

Vulnerabilidades

• Nueva falla de seguridad del protocolo Wi-Fi que afecta a los dispositivos Linux, Android e iOS
• CISA agrega diez vulnerabilidades explotadas conocidas al catálogo
• CISA ordena a las agencias parchear errores explotados para eliminar spyware
• Mozilla lanza la actualización de seguridad para Thunderbird 102.9.1
• Los hackers explotan un error en el plugin de WordPress Elementor Pro con 11 Millones de instalaciones
• Los proveedores de spyware utilizan cadenas de exploits para aprovechar los retrasos de parches en el ecosistema móvil

Malware

• El paquete del navegador Tor manipulado por troyanos
• El nuevo kit de herramientas de AlienFox roba credenciales para 18 servicios en la nube
• Análisis técnico del código de Xloader en la versión 4.3
• ChatGPT esta listo para escribir ransomware, pero no pudo profundizar

Ransomware (nuevas víctimas publicadas)

Camilo Mix

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.