Últimas noticias y artículos sobre ciberseguridad

---

Cooper Dice Que los Datos de los Clientes se Vieron Comprometidos en un Ciberataque

El gigante hipotecario estadounidense Cooper anunció que los datos de los clientes se vieron comprometidos en un ciberataque el 31 de octubre. La publicación El Sr. Cooper dice que los Datos de los Clientes se vieron comprometidos en un Ciberataque apareció primero en Semana de seguridad.

---

Operaciones en los Principales Puertos Australianos Interrumpidas Significativamente por un Ciberataque

Un ciberataque al gigante naviero australiano DP World, que pudo haber sido un ataque de ransomware, ha provocado graves interrupciones en los principales puertos. La publicación Operaciones en los Principales Puertos Australianos Interrumpidas significativamente por un Ciberataque apareció primero en Semana de seguridad.

---

El Malware CherryBlos Roba Criptomonedas a través de Tus Fotos

CherryBlos es una familia de malware para Android que puede robar criptomonedas extrayendo información confidencial de las fotos del teléfono de un usuario. Esto incluye detalles relacionados con billeteras de criptomonedas, como frases de recuperación.

---

Técnicas Distintivas de los Grupos APT Asiáticos Reveladas

Las industrias a las que se dirigen con mayor frecuencia los grupos APT asiáticos incluyen los sectores gubernamental, industrial, sanitario, INFORMÁTICO, agrícola y energético, enfatizando la importancia de medidas de seguridad personalizadas para estas industrias.

---

Yellen Dice Que el Ataque de Ransomware al Banco Más Grande de China Interrumpió Mínimamente las Operaciones del Mercado del Tesoro

Un ataque de ransomware que obligó al banco más grande de China a desconectar algunos sistemas solo interrumpió mínimamente el mercado del Tesoro de EE.UU. La publicación Yellen Dice que el Ataque de Ransomware al Banco Más Grande de China Interrumpió Mínimamente las Operaciones del Mercado del Tesoro appeared first on Semana de seguridad.

---

Información Personal Impactada en una Violación de la Red Informática, Dice el Condado de Butler

El condado está llevando a cabo una revisión para determinar el alcance de la infracción, identificar a los afectados y proporcionará avisos por escrito y servicios de monitoreo de crédito a las personas afectadas.

---

Información Personal Impactada en una Violación de la Red Informática, Dice el Condado de Butler

El condado está llevando a cabo una revisión para determinar el alcance de la infracción, identificar a los afectados y proporcionará avisos por escrito y servicios de monitoreo de crédito a las personas afectadas.

---

Hackers Chinos Lanzan Ataques Encubiertos de Espionaje contra 24 Organizaciones Camboyanas

Investigadores de ciberseguridad han descubierto lo que dicen que es una actividad cibernética maliciosa orquestada por dos destacados grupos de piratería de Estados nacionales chinos dirigidos a 24 organizaciones gubernamentales camboyanas. "Se cree que esta actividad es parte de una campaña de espionaje a largo plazo", dijeron los investigadores de la Unidad 42 de Palo Alto Networks en un informe la semana pasada. "La actividad observada se alinea con los objetivos geopolíticos de

---

El principal Sindicato de Phishing como Servicio 'BulletProofLink' Desmantelado por las Autoridades de Malasia

Las autoridades policiales de Malasia han anunciado el desmantelamiento de una operación de phishing como servicio (PhaaS) llamada BulletProofLink. La Policía Real de Malasia dijo que el esfuerzo, que se llevó a cabo con la asistencia de la Policía Federal Australiana (AFP) y la Oficina Federal de Investigaciones de EE. UU. (FBI) el 6 de noviembre de 2023, se basó en información de que los actores de amenazas detrás de la plataforma

---

Nuevo Limpiaparabrisas BiBi-Windows Apunta a Sistemas Windows en Ataques Pro Hamás

Investigadores de ciberseguridad han advertido sobre una versión de Windows de un malware limpiador que se observó anteriormente dirigido a sistemas Linux en ataques cibernéticos dirigidos a Israel. Apodado BiBi - Windows Wiper por BlackBerry, the wiper es la contraparte de Windows de BiBi-Linux Wiper, que ha sido puesto en uso por un grupo hacktivista pro Hamas a raíz de la guerra entre Israel y Hamas el mes pasado. "La variante de Windows [...

---

Datos privados de salud del Reino Unido donados para investigación médica compartidos con compañías de seguros

Una investigación de Observer revela que el Biobanco del Reino Unido abrió su base de datos biomédica a las compañías de seguros a pesar de la promesa de que no lo haría La información médica confidencial donada para investigación médica por medio millón de ciudadanos del Reino Unido se ha compartido con las compañías de seguros a pesar de la promesa de que no lo haría. Una investigación del Observer descubrió que el Biobanco del Reino Unido abrió su vasta base de datos biomédica a empresas del sector de seguros varias veces entre 2020 y 2023. Los datos se proporcionaron a empresas de consultoría de seguros y tecnología para proyectos de creación de herramientas digitales que ayuden a las aseguradoras a predecir el riesgo de una persona de contraer una enfermedad crónica. Los hallazgos han suscitado preocupaciones entre genetistas, expertos en privacidad de datos y activistas sobre la investigación de antecedentes y los controles éticos en el Biobanco. Sigue leyendo...

---

Aún es Fácil para Cualquiera Convertirse en Usted en Experian

En el verano de 2022, KrebsOnSecurity documentó la difícil situación de varios lectores a los que les secuestraron sus cuentas en la oficina de informes crediticios de los tres grandes consumidores Experian después de que los ladrones de identidad simplemente volvieran a registrar las cuentas con una dirección de correo electrónico diferente. Dieciséis meses después, Experian claramente no ha abordado esta enorme falta de seguridad. Lo sé porque mi cuenta en Experian fue secuestrada recientemente, y la única forma en que pude recuperar el acceso fue recreando la cuenta.

---

Microsoft Advierte sobre Portales Falsos de Evaluación de Habilidades Dirigidos a Solicitantes de Empleo de TI

Un subgrupo dentro del infame Lazarus Group ha establecido una nueva infraestructura que se hace pasar por portales de evaluación de habilidades como parte de sus campañas de ingeniería social. Microsoft atribuyó la actividad a un actor de amenazas al que llama Sapphire Sleet, describiéndolo como un "cambio en las tácticas del actor persistente." El aguanieve de zafiro, también llamado APT38, BlueNoroff, CageyChameleon y CryptoCore, tiene un

---

Los Spammers Abusan de los Cuestionarios de Formularios de Google para Realizar Estafas

El blog Talos Intelligence de Cisco revela un sofisticado exploit de spam utilizando la función de resultados de cuestionarios de Google Forms, recopilando sutilmente direcciones de correo electrónico a través de una plantilla de cuestionario. El spammer aprovecha la infraestructura de Google para enviar correos electrónicos de phishing, evitando los bloqueadores de spam hasta que Google aborda este método, lo que finalmente lleva a las víctimas a una estafa compleja de criptomonedas. A medida que estos tipos de estafas continúan surgiendo de vez en cuando, las organizaciones deben mantenerse actualizadas sobre los IOC y bloquear los indicadores maliciosos.

---

Los Piratas Informáticos Violan las Organizaciones de Atención Médica a través del Acceso Remoto de ScreenConnect

Los atacantes apuntan a organizaciones de atención médica en los EE. UU. que utilizan instancias locales de ScreenConnect utilizadas por Transaction Data Systems( TDS), un proveedor de soluciones de sistemas de gestión y cadena de suministro de farmacias.

---

La Puerta Trasera 'Effluence' Persiste A Pesar de Parchear los Servidores Atlassian Confluence

Los atacantes aprovecharon la vulnerabilidad CVE-2023-22515 para obtener acceso inicial e incrustar un shell web, lo que les permitió ejecutar acciones maliciosas sin necesidad de una cuenta de usuario válida.

---

El ciberataque continúa Afectando las Operaciones en el Centro Médico Tri-City en San Diego

El hospital ha desconectado sus sistemas de información y está trabajando con especialistas en ciberseguridad y fuerzas del orden para restaurar la funcionalidad, pero no está claro si se ha exigido un rescate o si los datos de los pacientes se han visto comprometidos.

---

Después De ChatGPT, Anonymous Sudan Eliminó el Sitio Web De Cloudflare

El ataque causó problemas de conectividad intermitentes durante unos minutos, pero no afectó a ningún servicio o producto proporcionado por Cloudflare. El grupo afirma haber utilizado las botnets Skynet y Godzilla para los recientes ataques.

---

Spyware Kamran Sigiloso Dirigido a Usuarios de habla Urdu en Gilgit-Baltistán

El spyware, disfrazado de aplicación para Android, ha estado disponible en el sitio web desde enero de 2023 y ha comprometido al menos 20 dispositivos móviles, recopilando información confidencial y subiéndola a un servidor de comando y control.

---

Actualización: McLaren Health Care Reveló Que una Violación De Datos Afectó a 2,2 Millones De Personas

El grupo de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de la violación y acusó a McLaren de intentar encubrirla, afirmando que todavía tienen acceso a la red de la organización.