Últimas noticias y artículos sobre ciberseguridad

---

Araña Dispersa se une al Ransomware BlackCat para Extorsionar: Advierte el FBI

La CISA y el FBI han emitido una advertencia consultiva conjunta sobre las tácticas en evolución del grupo cibercriminal Scattered Spider, que recientemente incorporó el ransomware BlackCat a su estrategia de extorsión. Después de cifrar los servidores, los atacantes se comunicarían con las víctimas a través de TOR, Tox, correo electrónico o aplicaciones cifradas. Para reducir la probabilidad y el impacto de los ciberataques de Arañas dispersas, las agencias federales han aconsejado a las organizaciones que sigan las mejores prácticas de ciberseguridad.& nbsp; < br >

---

El Malware LummaC2 Implementa una Nueva Técnica Anti-Sandbox Basada En Trigonometría

El malware retrasa su activación hasta que detecta la actividad del ratón humano, lo que dificulta la detección de los sistemas de análisis. Utiliza las posiciones del cursor para calcular ángulos y determinar si hay comportamiento humano presente.

---

5 Pasos para Evaluar los Perfiles de Riesgo de las Plataformas de ESS de Terceros

Es crucial evaluar a fondo los perfiles de riesgo de varias plataformas de ESS y sopesar su idoneidad con la tolerancia al riesgo de su organización antes de adoptar la ESS. La publicación 5 Pasos para Evaluar los Perfiles de Riesgo de las Plataformas de ESS de Terceros appeared first on Semana de seguridad.

---

Yamaha Motor Confirma Violación de Datos Tras Ataque de Ransomware

Yamaha Motor revela un ataque de ransomware que afecta la información personal de los empleados de su filial en Filipinas. La publicación Yamaha Motor confirma Violación de Datos Tras Ataque de Ransomware apareció primero en Semana de seguridad.

---

Lanzamiento del Exploit para la Cadena CrushFTP RCE, Parche Ahora

La vulnerabilidad permite a los atacantes acceder a archivos, ejecutar código y obtener contraseñas. El exploit aprovecha una vulnerabilidad de asignación masiva no autenticada y el análisis de encabezados AS2.

---

Gusano USB de Basura de Rusia Se Propaga Más Allá de Ucrania

El gusano USB descargador de basura autopropagante de Gamaredon se propaga desde Ucrania a los EE.UU. y otros países. La publicación Russia’el Gusano USB s LitterDrifter se propaga más allá de Ucrania apareció primero en Semana de seguridad.

---

La FCC aplica Reglas Más Estrictas para Proteger a los Clientes Contra Ataques de Intercambio de SIM

Las nuevas reglas presentadas por la FCC requieren que los proveedores de servicios inalámbricos adopten métodos de autenticación seguros y notifiquen a los clientes de inmediato sobre cualquier cambio de SIM o solicitud de puerto de salida.

---

Por Qué los Defensores Deberían Adoptar una Mentalidad de Hacker

Los líderes de seguridad de hoy en día deben gestionar una superficie de ataque en constante evolución y un entorno de amenazas dinámico debido a los dispositivos interconectados, los servicios en la nube, las tecnologías de IoT y los entornos de trabajo híbridos. Los adversarios introducen constantemente nuevas técnicas de ataque, y no todas las empresas tienen equipos Rojos internos o recursos de seguridad ilimitados para estar al tanto de las últimas amenazas. Además de eso,

---

Un Grupo Ruso de Ciberespionaje Despliega un Gusano USB Descargador de Basura en Ataques Dirigidos

El gusano LitterDrifter propaga malware a través de unidades USB y se comunica con los servidores de comando y control del actor de amenazas. Se sospecha que es una evolución de un gusano USB previamente revelado.

---

250 Organizaciones Participan en Ejercicio de Seguridad de la Red Eléctrica

Más de 250 organizaciones participan en GridEx VII, el ejercicio más grande de América del Norte centrado en la seguridad de la red eléctrica . La publicación 250 Organizaciones Participan en el Ejercicio de Seguridad de la Red Eléctrica appeared first on Semana de seguridad.

---

El Malware LummaC2 Implementa una Nueva Técnica Anti-Sandbox Basada En Trigonometría

El malware ladrón conocido como LummaC2 (también conocido como Lumma Stealer) ahora presenta una nueva técnica anti-sandbox que aprovecha el principio matemático de la trigonometría para evadir la detección y extraer información valiosa de los hosts infectados. El método está diseñado para" retrasar la detonación de la muestra hasta que se detecte actividad de ratón humano", dijo el investigador de seguridad de Outpost24, Alberto Marín, en un comunicado técnico.

---

Estados Unidos anuncia un Impulso de Ciberseguridad de 70 Millones de Dólares para Servicios Públicos Rurales y Municipales

El Departamento de Energía de los Estados Unidos está ofreciendo funding 70 millones en fondos para mejorar la ciberseguridad de los servicios públicos rurales y municipales. La publicación Estados Unidos anuncia un Impulso de Ciberseguridad de 70 Millones de dólares para Servicios Públicos Rurales y Municipales appeared first on Semana de seguridad.

---

8Base Group Implementa una Nueva Variante de Ransomware Phobos a través de SmokeLoader

El grupo de ransomware 8Base está utilizando una variante del ransomware Phobos para llevar a cabo ataques motivados financieramente, con el componente de ransomware integrado en la memoria del proceso SmokeLoader.

---

Agencias Ucranianas Atacadas en una Nueva Campaña de Espionaje Utilizando Remcos

Los piratas informáticos disfrazaron las cartas de phishing como solicitudes oficiales del servicio de seguridad de Ucrania, instando a las víctimas a proporcionar información crucial para la "seguridad nacional", pero el archivo PDF adjunto en realidad instaló el software Remcos.

---

Las Escuelas K-12 Mejoran La Protección Contra Ataques En Línea, pero Muchas Son Vulnerables a las Pandillas de Ransomware

Algunas escuelas públicas K-12 están compitiendo para mejorar la protección contra la amenaza de ataques en línea, pero la falta de ciberseguridad significa que miles de otras son vulnerables a las pandillas de ransomware que pueden robar datos confidenciales e interrumpir las operaciones. La publicación K-12 Escuelas Mejoran la Protección Contra Ataques en Línea, pero Muchas Son Vulnerables a las Pandillas de Ransomware appeared first on Semana de seguridad.

---

Grupo Sombrío de Piratas Informáticos a Sueldo Detrás de una Extensa Red de Ciberataques Globales

El grupo indio de piratas informáticos a sueldo conocido como Appin, que operaba desde 2009 y ahora está desaparecido, estuvo involucrado en numerosos incidentes de ciberespionaje y vigilancia dirigidos a personas y entidades en todo el mundo.

---

Exploit de Randstorm: Billeteras de Bitcoin Creadas entre 2011 y 2015 Vulnerables a la piratería Informática

Las billeteras Bitcoin creadas entre 2011 y 2015 son susceptibles a un nuevo tipo de exploit llamado Randstorm que permite recuperar contraseñas y obtener acceso no autorizado a una multitud de billeteras que abarcan varias plataformas blockchain. "Randstorm() es un término que acuñamos para describir una colección de errores, decisiones de diseño y cambios en la API que, cuando se ponen en contacto entre sí, combinan

---

Informe: Rusia enfrenta la Mayoría de las Amenazas Patrocinadas por el Estado de China y Corea del Norte

Se cree que la mayoría de los ciberataques patrocinados por el Estado contra Rusia se originan en Corea del Norte y China, según un informe de la firma rusa de ciberseguridad Solar. Esto es una sorpresa dadas las asociaciones políticas entre ellos.

---

La Autoridad de Privacidad del Reino Unido apelará la Decisión de revocar la Multa a Clearview AI

La ICO cree que el raspado masivo de información personal de Clearview infringe los derechos de datos de los residentes del Reino Unido y busca revocar la decisión del tribunal de proteger su privacidad.

---

La FCC Propone un Programa Piloto de Ciberseguridad de Tres Años para Escuelas y Bibliotecas

La propuesta de la FCC surge en respuesta a las demandas de legisladores, solicitantes de tarifas electrónicas y defensores de la conectividad escolar para abordar la necesidad urgente de protecciones de ciberseguridad en escuelas y bibliotecas.