Últimas noticias y artículos sobre ciberseguridad

---

Gobierno Chileno Advierte sobre Ataques de Ransomware Black Basta Tras Incidente Aduanero

El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) del país confirmó el ataque e instó a todas las agencias gubernamentales a tomar medidas preventivas, como proteger las copias de seguridad de los sistemas y limitar los permisos administrativos.

---

D-Link Dice Que Hacker Exageró las Reclamaciones de Violación de Datos

Hacker afirma haber violado la red de D-Link en Taiwán y está ofreciendo vender datos robados, pero la compañía dice que las afirmaciones son exageradas. La publicación D-Link Dice que los Piratas informáticos exageraron las Reclamaciones por Violación de datos apareció por primera vez en Semana de seguridad.

---

ClearFake Entra en el Campo de Actualización de Navegadores Falsos para Entregar Malware

SEKOIA identificó una amenaza llamada ClearFake que utiliza sitios de WordPress comprometidos para distribuir actualizaciones de navegador falsas maliciosas. Esta amenaza es probablemente operada por el mismo grupo detrás de SocGholish. Cabe señalar que los operadores de SocGholish habían aprovechado con éxito esta técnica en 2022, lo que indica que es probable que el mismo grupo de amenazas esté detrás del nuevo malware ClearFake.Los IOC asociados con la amenaza se han puesto a disposición para comprender la infraestructura de los atacantes, el patrón de ataque y sus actividades.

---

D-Link Confirma la Violación de Datos: Un Empleado Es Víctima de un Ataque de Phishing

La violación se produjo a través de un antiguo sistema D-View 6 que llegó al final de su vida útil en 2015. Los datos comprometidos se utilizaron con fines de registro y no contienen identificaciones de usuario ni información financiera.

---

Falla Crítica de Citrix NetScaler Explotada para Atacar al Gobierno y las Empresas de Tecnología

Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente divulgada en dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial. Rastreada como CVE-2023-4966 (puntuación CVSS: 9,4), la vulnerabilidad afecta a las siguientes versiones compatibles - NetScaler ADC y NetScaler Gateway 14.1 antes de 14.1-8.50 NetScaler ADC y NetScaler Gateway 13.1 anteriores

---

FBI Advierte sobre Grupos de Extorsión Dirigidos a Oficinas de Cirugía Plástica

El FBI ha emitido una advertencia sobre los ciberdelincuentes que atacan las oficinas de cirugía plástica a través de ataques de phishing. Estos atacantes obtienen acceso a las redes y roban datos confidenciales, incluida información personal y registros médicos.

---

Firma de Prevención de Fraude Fingerprint Recauda $33 Millones

Fingerprint ha recaudado 33 millones de dólares en una ronda de financiación de la Serie C para ampliar su presencia en el mercado empresarial. La publicación La Firma de Prevención de Fraudes Fingerprint recauda $33 Millones apareció por primera vez en Semana de seguridad.

---

Qubitstrike Apunta a los Portátiles Jupyter con Campaña de Minería Criptográfica y Rootkit

Un actor de amenazas, presumiblemente de Túnez, ha sido vinculado a una nueva campaña dirigida a los portátiles Jupyter expuestos en un doble intento de extraer ilegalmente criptomonedas y violar entornos en la nube. Apodado Qubitstrike por Cado, el conjunto de intrusiones utiliza la API de Telegram para exfiltrar las credenciales del proveedor de servicios en la nube después de un compromiso exitoso. "Las cargas útiles para la campaña Qubitstrike son

---

Desentrañar Las Rutas de Ataque De la Vida Real: Lecciones Clave Aprendidas

En el panorama en constante evolución de la ciberseguridad, los atacantes siempre están buscando vulnerabilidades y exploits dentro de los entornos organizacionales. No solo apuntan a debilidades individuales; están a la caza de combinaciones de exposiciones y métodos de ataque que puedan llevarlos a su objetivo deseado. A pesar de la presencia de numerosas herramientas de seguridad, las organizaciones a menudo tienen que lidiar con dos

---

Informe: Solo un tercio de las Organizaciones están preparadas para cumplir con la Directiva NIS2

Solo el 34% de las organizaciones en el Reino Unido, Francia y Alemania están preparadas para la Directiva de Seguridad de la Información y las Redes actualizada de la UE (NIS2), según una encuesta realizada por la firma de ciberseguridad Sailpoint.

---

BLOODALCHEMY Proporciona una Puerta Trasera a los Secretos de las Naciones del Sudeste Asiático

Investigadores de seguridad han descubierto una puerta trasera llamada BLOODALCHEMY que forma parte del conjunto de intrusiones REF5961, que se cree que está vinculado a un grupo con vínculos con China, dirigido a gobiernos y organizaciones en la región de la ASEAN.

---

Oracle Parchea 185 Vulnerabilidades con la CPU de Octubre de 2023

Oracle lanzó el martes 387 nuevos parches de seguridad que abordan 185 vulnerabilidades en su código y componentes de terceros. La publicación Oracle parchea 185 Vulnerabilidades con la CPU de octubre de 2023 apareció por primera vez en Semana de seguridad.

---

Dispositivos Perdidos y Robados: Una Puerta de Entrada a Filtraciones y Filtraciones de Datos

Al implementar prácticas de seguridad sólidas, las organizaciones pueden reducir significativamente los riesgos asociados con la pérdida y el robo de computadoras y salvaguardar su información confidencial. La publicación Dispositivos Perdidos y Robados: Una Puerta de Entrada a Filtraciones y Filtraciones de Datos appeared first on Semana de seguridad.

---

Las Agencias Federales se Están Quedando Atrás en el Cumplimiento de la Meta Clave de Privacidad Establecida Hace Cinco Años

El lento progreso en la implementación de los requisitos de privacidad y la falta de recursos y orientación para las tecnologías emergentes plantean desafíos significativos para que el gobierno aborde los riesgos de privacidad.

---

Resumen de Fusiones y Adquisiciones de Ciberseguridad para la Primera quincena de octubre de 2023

En la primera quincena de octubre de 2023 se anunciaron más de una docena de acuerdos de M&A relacionados con la ciberseguridad. La publicación Cybersecurity M&Un resumen de la primera quincena de octubre de 2023 apareció por primera vez en Semana de seguridad.

---

Campaña de Publicidad Maliciosa Que Utiliza Anuncios falsos de Notepad++ en Google

La campaña involucra anuncios maliciosos que redirigen a los usuarios a un sitio web falso de Notepad++, donde se lleva a cabo un proceso de toma de huellas digitales del sistema. Si el usuario pasa las comprobaciones, se le asigna una identificación única y se le proporciona un enlace de descarga urgente.

---

Vulnerabilidad Reciente de NetScaler Explotada como Día Cero Desde agosto

Mandiant dice que la vulnerabilidad CVE-2023-4966 de Citrix NetScaler, recientemente parcheada, había sido explotada como día cero desde agosto. La publicación Vulnerabilidad reciente de NetScaler explotada como Día Cero Desde agosto apareció por primera vez en Semana de seguridad.

---

Decenas de Miles de Dispositivos Cisco Pirateados a través de una Vulnerabilidad de Día Cero

Decenas de miles de dispositivos Cisco han sido pirateados mediante la explotación de la vulnerabilidad de día cero CVE-2023-20198. La publicación Decenas de Miles de Dispositivos Cisco Pirateados a través de una Vulnerabilidad de Día Cero apareció por primera vez en Semana de seguridad.

---

Usuarios de Telegram, AWS y Alibaba Cloud Atacados en el Último Ataque a la Cadena de Suministro

Los atacantes están utilizando técnicas de Starjacking y Typosquatting para inyectar código malicioso en proyectos de código abierto, comprometiendo los sistemas de los desarrolladores y robando datos confidenciales.

---

OpenSSF Lanza Repositorio de Paquetes Maliciosos

El Repositorio de paquetes maliciosos, que ya ha recopilado más de 15.000 informes, proporciona una base de datos centralizada para inteligencia compartida, lo que permite la detección temprana y la prevención de códigos maliciosos en proyectos de código abierto.