Bienvenidos a nuestra selección de noticias sobre alertas de seguridad, vulnerabilidades, ciberataques y casos de estudio observados en las últimas horas. Aquí encontrarás información que te permitirá tener una idea clara del panorama de amenazas, la evolución constante del cibercrimen y como este afecta hoy en día a distintos tipos de industrias y sectores económicos. El objetivo principal es generar conciencia para prevenir y elaborar estrategias de protección basadas en estos riesgos emergentes.
Noticias y Casos de Estudio
- Otra trampa de IA: la duplicación digital abre un nuevo vector de ciberataque
- El FBI advierte sobre los adversarios que usan IA en campañas de influencia y ataques cibernéticos
- Nuevas tácticas de extorsión de la mano de malwares
- Como escoger la mejor autenticación biométrica para distintos casos de uso
- Administrador de Marketplace SSNOB se declara culpable
- Atacado por Black Basta; BankCard USA pagó un rescate
- La carrera contra el tiempo en los ataques de ransomware
- En 2022, más del 40% de los exploits 0-day utilizados fueron variaciones anteriores.
- Confiar solo en CVSS es arriesgado para la gestión de vulnerabilidades
- Tres fallas en el plugin Ninja Forms para sitios de WordPress
- La botnet AVRecon aprovecha routers comprometidos para alimentar un servicio proxy ilegal
- La navegación web es el principal vector de entrada para las infecciones de ransomware
Ciberataques e Incidentes
- Hackers atacan servidores Apache Tomcat para implementar malware
- Campaña de malware Stark#Mule está dirigida a coreanos y utiliza documentos del ejército de USA
- El APT ruso BlueBravo apunta a entidades diplomáticas con el backdoor GraphicalProton
- El sitio web de refinería de petróleo más grande de Israel sufre ataque DDoS
- Los expertos advierten que los atacantes comenzaron a explotar la falla Citrix ShareFile|
- Los hackers Patchwork atacan a organizaciones de investigación chinas usando el backdoor EyeShell
Vulnerabilidades
- CISA y Australia advierten sobre vulnerabilidades IDOR después de violaciones importantes
- Zimbra: parche para vulnerabilidad explotada activamente
- LFI-FINDER – La herramienta se centra en detectar vulnerabilidades del tipo LFI
- Ivanti corrige el segundo 0-day explotado por los atacantes (CVE-2023-35081)
Malware
- Hacker utilizan anuncios de Google y Bing para ofrecer herramientas de TI armadas
- Malware CherryBlos utiliza OCR para robar criptomonedas a usuarios de Android
- Nuevo malware «Submarine» encontrado en dispositivos Barracuda ESG pirateados
- La versión Linux del ransomware Abyss Locker se dirige a servidores VMware ESXi
- Fruity Trojan utiliza instaladores de software engañosos para difundir Remcos RAT
Ransomware (nuevas víctimas publicadas)
🚨 En las últimas 48 horas, se han publicado 24 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.
| Date | Title | Group |
|---|---|---|
| 2023-07-31 | paretophone.com | lockbit3 |
| 2023-07-31 | Batesville Tool & Die, Inc will be leaked in 3 Days | ragnarlocker |
| 2023-07-31 | hydrex.co.uk | cuba |
| 2023-07-31 | txmplant.co.uk | cuba |
| 2023-07-31 | TELNET Redes Inteligentes S.A. | bianlian |
| 2023-07-31 | Retail Information Systems | bianlian |
| 2023-07-31 | llombart.de | lockbit3 |
| 2023-07-31 | westoaksschool.co.uk | lockbit3 |
| 2023-07-31 | St Landry Parish School Board | medusa |
| 2023-07-31 | Ace Micromatic Group | medusa |
| 2023-07-30 | Contec Systems | mallox |
| 2023-07-30 | All States Ag Parts | blackbasta |
| 2023-07-30 | Hungarian Investment Promotion Agency | monti |
| 2023-07-30 | Bluelinea | ragroup |
| 2023-07-30 | Decimal Point Analytics Pvt | ragroup |
| 2023-07-30 | twv-staderland.de | lockbit3 |
| 2023-07-29 | One Health Solutions | nokoyawa |
| 2023-07-29 | Modern Eyez | nokoyawa |
| 2023-07-29 | Village Church of Barrington | nokoyawa |
| 2023-07-29 | AT&S | nokoyawa |
| 2023-07-29 | Muncy Homes | nokoyawa |
| 2023-07-29 | N** ******* ****** | bianlian |
| 2023-07-29 | Coachella Valley Collection Service | alphv |
| 2023-07-29 | Alinabal | snatch |
Imagen: CronUp Ciberseguridad
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
