Últimas noticias y artículos sobre ciberseguridad

---

Quasar RAT Emplea la Carga Lateral de DLL para Permanecer Bajo el radar

Quasar RAT, un troyano de acceso remoto de código abierto también conocido como CinaRAT o Yggdrasil, ha sido descubierto aprovechando un nuevo archivo de Microsoft como parte de su proceso de carga lateral DLL para soltar sigilosamente cargas útiles maliciosas en sistemas Windows comprometidos. Una vez que la carga útil de Quasar RAT se ejecuta en la memoria de la computadora, emplea además la técnica de vaciado de procesos que le permite ocultar su intención maliciosa y hacer que la detección sea más desafiante. < br>

---

La Violación De Datos De Votantes De DC Puede Haber Expuesto Información Personal

La información personal de los votantes de D. C., incluidos los números parciales de Seguro Social y los números de licencia de conducir, puede haber sido expuesta en una violación de datos que afecta el padrón electoral de la Junta Electoral.

---

Cisco Encuentra el Segundo Día Cero a medida que el Número de Dispositivos Pirateados Aparentemente Disminuye

Cisco ha encontrado una segunda vulnerabilidad de día cero que ha sido explotada en ataques recientes a medida que la cantidad de dispositivos pirateados ha comenzado a disminuir. La publicación Cisco Encuentra el Segundo Día Cero a medida que el Número de Dispositivos Pirateados Aparentemente Disminuye apareció por primera vez en Semana de seguridad.

---

Quasar RAT Aprovecha la carga lateral DLL para Volar Bajo el radar

La cadena de ataque implica cambiar el nombre de archivos legítimos, inyectar código malicioso y aprovechar la carga lateral de DLL para implementar finalmente la carga útil Quasar RAT, lo que resalta la sofisticación del ataque.

---

La Amenaza DarkGate: Rastreando la conexión vietnamita

Un informe reciente de WithSecure ha destacado un aumento en los intentos de infección de malware DarkGate. Se ha descubierto que varios grupos de amenazas vietnamitas despliegan campañas de robo de información utilizando Malware como servicio (MaaS), centrándose en sectores o grupos específicos. Su modus operandi muestra similitudes notables, con temas recurrentes en señuelos y métodos de entrega.

---

American Family Insurance Confirma que un Ciberataque está Detrás de las Interrupciones del Sistema de TI

El ciberataque causó interrupciones en el servicio telefónico de la compañía, la conectividad del edificio y los servicios en línea, lo que afectó la capacidad de los clientes para pagar facturas y presentar reclamos en línea.

---

La Nueva Puerta Trasera Firebird del Equipo DoNot llega a Pakistán y Afganistán

El actor de amenazas conocido como DoNot Team se ha relacionado con el uso de una novedosa puerta trasera basada en.NET llamada Firebird dirigida a un puñado de víctimas en Pakistán y Afganistán. La compañía de ciberseguridad Kaspersky, que reveló los hallazgos en su informe de tendencias APT Q3 2023, dijo que las cadenas de ataque también están configuradas para entregar un descargador llamado CSVtyrei, llamado así por su parecido con Vtyrei. "Algunos

---

¿Quién está Experimentando con Herramientas de IA en Su Organización?

Con el crecimiento récord de las herramientas de productividad de IA centradas en el consumidor como ChatGPT, la inteligencia artificial, anteriormente el ámbito de los equipos de ingeniería y ciencia de datos, se ha convertido en un recurso disponible para todos los empleados.  Desde una perspectiva de productividad, eso es fantástico. Desafortunadamente para los equipos de TI y seguridad, también significa que puede tener cientos de personas en su organización que usan una nueva herramienta en

---

La Resiliencia Empresarial Se Convierte En La Fuerza Principal Detrás De Las Inversiones En Ciberseguridad

Según un informe de la empresa de ciberseguridad Nixu, más del 80% de las organizaciones del norte de Europa priorizan la resiliencia empresarial como el principal impulsor de sus inversiones en ciberseguridad.

---

Nuevos Piratas Informáticos Tetrisfantómicos Roban Datos de Unidades USB Seguras en Sistemas Gubernamentales

El ataque implica el despliegue de una versión troyanizada de la aplicación UTetris, que actúa como cargador de malware y facilita la propagación del ataque a sistemas potencialmente vacíos.

---

El gasto en tecnología alcanzará un hito a medida que las empresas reaccionan al susto de seguridad de la IA

Se espera que el aumento de la inversión en seguridad, impulsado por las preocupaciones asociadas con la inteligencia artificial y el riesgo, sea la categoría principal para el aumento del gasto, con 4 de cada 5 CIO que planean aumentar las inversiones en seguridad, según Gartner.

---

Actualización: El Número de Dispositivos Cisco IOS XE Pirateados Se desploma de 50K a cientos

Se especula que los actores de amenazas detrás de los ataques pueden estar implementando una actualización para ocultar su presencia, o un hacker de sombrero gris podría estar reiniciando los dispositivos para limpiar el implante.

---

La Resiliencia Cibernética comienza en la Alta Dirección

Un estudio reciente de Commvault muestra que muchos altos ejecutivos no participan activamente en las iniciativas de ciberseguridad de su empresa. Solo el 33% de los directores ejecutivos y el 21% de otros líderes senior están muy comprometidos con la preparación cibernética.

---

Hamas Probablemente Coopera Con Hackers para Mantenerse En Línea

La infraestructura del sitio web de las Brigadas Al-Qassam se ha movido entre diferentes proveedores para mantenerlo en línea en medio de los ataques aéreos israelíes y los constantes ataques de piratas informáticos.

---

Europol: "Objetivo clave" en la operación de Ransomware Ragnar Locker Arrestado en París

Los organismos encargados de hacer cumplir la ley de 11 países colaboraron para arrestar a un miembro clave del grupo de ransomware Ragnar Locker, lo que llevó al desmantelamiento de su infraestructura y sitio web de filtración de datos.

---

Financiación de Capital de Riesgo Cibernético en Camino de Alcanzar un Mínimo de Cuatro Años

Las inversiones de capital de riesgo en empresas de ciberseguridad han disminuido, con raised 1.9 mil millones recaudados en el tercer trimestre, una caída del 30% con respecto al año anterior, según los nuevos datos publicados por Crunchbase.

---

Okta Dice Que los Piratas Informáticos Violaron su Sistema de Soporte y Vieron los Archivos de los Clientes

Los piratas informáticos obtuvieron acceso al sistema de gestión de atención al cliente de Okta, lo que les permitió ver información privada del cliente, incluidos datos confidenciales como cookies y tokens de sesión.

---

Quasar RAT Aprovecha la Carga Lateral de DLL para Volar Bajo el radar

Se ha observado que el troyano de acceso remoto de código abierto conocido como Quasar RAT aprovecha la carga lateral de DLL para volar bajo el radar y desviar sigilosamente los datos de los hosts de Windows comprometidos. "Esta técnica aprovecha el comando de confianza inherente de estos archivos dentro del entorno de Windows", dijeron los investigadores de Uptycs Tejaswini Sandapolla y Karthickkumar Kathiresan en un informe publicado la semana pasada,

---

Harmonic obtiene Fondos de 7 Millones de Dólares para Asegurar Implementaciones Generativas de IA

La compañía tiene como objetivo proporcionar a las empresas una comprensión integral de la adopción de IA dentro de sus empresas, ofreciendo evaluaciones de riesgos para todas las aplicaciones de IA e identificando problemas de cumplimiento, seguridad y privacidad.

---

Actualización: Tribunal de Crímenes de Guerra Dice que el Ciberataque de septiembre fue un Acto de Espionaje

El ataque es visto como un intento de socavar el mandato de la Corte. Las autoridades policiales holandesas están investigando el incidente, pero no está claro si se robó alguna información.