Últimas noticias y artículos sobre ciberseguridad

---

MITRE lanza ATT & CK v14 Con Mejoras en Detecciones, ICS y Dispositivos móviles 

MITRE anuncia el lanzamiento de ATT&CK v14, que trae mejoras relacionadas con detecciones, circuitos integrados y dispositivos móviles. La publicación MITRE lanza ATT & #038; CK v14 Con Mejoras en Detecciones, ICS, Dispositivos Móviles apareció primero en Semana de seguridad.

---

Informe: Los Ciberataques Causan Pérdidas de Ingresos en el 42% De las Pequeñas Empresas

Los datos de empleados y consumidores continúan siendo las categorías más afectadas en las violaciones de datos, lo que genera impactos negativos como la pérdida de ingresos, la confianza de los clientes y la rotación de empleados.

---

Grupos de Hackers Proucranianos Afirman Haber Violado el Sistema Nacional de Pago con Tarjeta de Rusia

El sistema objetivo, Mir, es una alternativa propia a las marcas de pago internacionales y ha experimentado un mayor uso en Rusia tras la invasión de Ucrania por parte del país y la salida de los servicios de pago internacionales.

---

DPI: ¿Sigue siendo efectivo para el SOC moderno?

Ha habido un debate continuo en la industria de la seguridad durante la última década más o menos sobre si la inspección profunda de paquetes (DPI) está muerta o no. La publicación DPI: ¿Sigue siendo efectivo para el SOC moderno? apareció primero en Semana de seguridad.

---

Revisión práctica: Extensión de Seguridad del Navegador Empresarial de LayerX

El navegador se ha convertido en la principal interfaz de trabajo en las empresas modernas. Es donde los empleados crean e interactúan con los datos, y cómo acceden a las aplicaciones web y SaaS externas y organizacionales. Como resultado, el navegador es ampliamente atacado por adversarios. Buscan robar los datos que almacena y usarlos para acceder maliciosamente a las aplicaciones SaaS de la organización o la máquina de alojamiento. Adicionalmente,

---

Las Empresas Luchan por Integrar la Recuperación Inmediata En Los Planes de Ransomware

Más de un tercio de las empresas carecen de una estrategia integral de ransomware, lo que destaca la necesidad de un enfoque holístico que priorice tanto la prevención como la recuperación, según una encuesta realizada por Zerto.

---

La Filtración de la Comunidad de Torrents de WiHD Video Expone Detalles de Todos los Usuarios de Torrents

Los rastreadores privados de torrents como WiHD, conocidos por su exclusividad, aún pueden sufrir violaciones de datos, lo que destaca la importancia de medidas de seguridad sólidas para proteger los datos de los usuarios.

---

Los Paquetes NuGet Maliciosos Abusan de las Integraciones de MSBuild para la Ejecución de Código

Los actores de amenazas publican constantemente paquetes NuGet maliciosos para ejecutar código automáticamente en las máquinas de los desarrolladores. La publicación Los Paquetes NuGet Maliciosos Abusan de las integraciones de MSBuild para la Ejecución de código apareció por primera vez en Semana de seguridad.

---

Grupo Iraní de Ciberespionaje Apunta a Sectores Financieros y Gubernamentales en Medio Oriente

Se ha observado a un actor de amenazas afiliado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán librando una sofisticada campaña de ciberespionaje dirigida a los sectores financiero, gubernamental, militar y de telecomunicaciones en Oriente Medio durante al menos un año. La firma israelí de ciberseguridad Check Point, que descubrió la campaña junto con Sygnia, está rastreando al actor bajo el nombre de Scarred

---

Los Peligros de los Ataques Duales de Ransomware

Los esfuerzos de recuperación deben priorizar la aplicación de parches a las vulnerabilidades, la eliminación de artefactos maliciosos y el fortalecimiento de los controles de protección y detección para mejorar la resiliencia cibernética y reducir el riesgo de ataques de seguimiento.

---

Actualización: F5 Advierte sobre Ataques Activos Que Explotan la Vulnerabilidad BIG-IP

F5 ha emitido una advertencia sobre la explotación activa de una falla de seguridad crítica en su software BIG-IP. La vulnerabilidad, conocida como CVE - 2023-46747, permite a los atacantes ejecutar comandos arbitrarios del sistema.

---

La IA De Vanguardia Genera Temores Sobre los Riesgos para la Humanidad. ¿Están Haciendo Lo Suficiente los Líderes Tecnológicos y Políticos?

Muchas personas están dando la voz de alarma sobre los peligros aún desconocidos de la IA y pidiendo salvaguardas para proteger a las personas de sus amenazas existenciales. La publicación Cutting-Edge AI Genera Temores Sobre los Riesgos para la Humanidad. ¿Están Haciendo Lo Suficiente los Líderes Tecnológicos y Políticos? apareció primero en Semana de seguridad.

---

El Proveedor de Gestión de Registros y SIEM Graylog recauda $39 Millones

Graylog obtuvo funding 39 millones en fondos para acelerar el desarrollo de productos y escalar sus operaciones de comercialización. La publicación El Proveedor de Gestión de Registros y SIEM Graylog recauda $39 Millones apareció por primera vez en Semana de seguridad.

---

TA571 Ofrece una Variante de Cargador IcedID Bifurcado

El uso de la variante bifurcada IcedID, que elimina la funcionalidad bancaria y se centra en la entrega de carga útil, destaca un cambio en las tácticas de malware hacia la priorización de la entrega de ransomware.

---

Exempleado de la Agencia Británica de Ciberespionaje es condenado a cadena Perpetua por Apuñalar a un Espía Estadounidense

El exempleado de la agencia británica de ciberespionaje fue condenado en un tribunal de Londres por intento de asesinato, tendrá que cumplir al menos 13 años de prisión. La publicación Un exempleado de la Agencia Británica de Ciberespionaje es condenado a cadena perpetua por apuñalar a un Espía Estadounidense appeared first on Semana de seguridad.

---

Hackers Norcoreanos Etiquetan a Expertos en Criptografía con Malware KANDYKORN macOS

Se ha descubierto que actores de amenazas patrocinados por el Estado de la República Popular Democrática de Corea (RPDC) apuntan a ingenieros de blockchain de una plataforma de intercambio de cifrado sin nombre a través de Discord con un nuevo malware para macOS denominado KANDYKORN. Elastic Security Labs dijo que la actividad, que se remonta a abril de 2023, exhibe superposiciones con el infame colectivo adversario Lazarus Group, citando un análisis del

---

El Dominio de Nivel Superior .US Alberga un Prolífico Servicio de Acortamiento de Enlaces Maliciosos

El dominio. US ha estado plagado de actividad de phishing y contenido ilícito, con miles de dominios maliciosos acortadores de enlaces registrados, a pesar de las regulaciones destinadas a verificar la identidad y ubicación de los registratarios.

---

Palo Alto Networks adquirirá la Startup de Seguridad en la Nube Dig Security

La adquisición integrará las capacidades de Dig en la plataforma Prisma Cloud de Palo Alto. Los detalles financieros no fueron revelados, pero los informes sugieren que el acuerdo está valorado en 400 millones de dólares.

---

Turla APT Utiliza una Nueva Variante de la Puerta Trasera Kazuar para Atacar el Sector de Defensa Ucraniano

La última variante de Kazuar presenta mejoras significativas en la estructura y funcionalidad del código, incluido un perfil integral del sistema, robo de credenciales, un conjunto extendido de comandos y automatización mejorada de tareas.

---

Aplicación de la Metodología ATT & CK al Hardware y Firmware

El aumento de los ataques relacionados con hardware y firmware y las amenazas a la cadena de suministro ha cambiado fundamentalmente el panorama de la ciberseguridad, lo que requiere una comprensión más profunda de estas áreas en el contexto del marco MITRE ATT&CK.