Últimas noticias y artículos sobre ciberseguridad

---

La Filtración de datos de Decathlon Expone la Información Personal de 8.000 empleados en la Dark Web

Los datos filtrados también incluían información de Bluenove, una firma de tecnología y consultoría, lo que sugiere un ciberataque más amplio dirigido a múltiples organizaciones. Ni Decathlon ni Bluenove han emitido una declaración oficial sobre la filtración de datos.

---

Académicos Diseñan un Sistema de Detección de Intrusiones Cibernéticas para Robots No Tripulados

Investigadores australianos de IA enseñan el sistema operativo de un robot militar no tripulado para identificar ciberataques MitM. La publicación Académicos Diseñan un Sistema de Detección de Intrusiones Cibernéticas para Robots No Tripulados apareció por primera vez en Semana de seguridad.

---

Troyano SpyNote para Android Roba Registros de Llamadas, Graba Audio y Llamadas Telefónicas

SpyNote oculta su presencia en la pantalla de inicio de Android y en la pantalla Recientes, lo que dificulta su detección, y se otorga permisos adicionales para grabar audio, llamadas telefónicas, registrar pulsaciones de teclas y capturar capturas de pantalla.

---

Una Pandilla de ALPHV Robó 5 TB de Datos del Hospital Comunitario Morrison de Illinois

El grupo afirma haber robado 5 TB de información de pacientes y empleados, copias de seguridad, documentos de PII y más. La banda también publicó una muestra como prueba de los datos robados.

---

SpyNote: Cuidado con este Troyano para Android que Graba Audio y Llamadas Telefónicas

El troyano bancario para Android conocido como SpyNote ha sido diseccionado para revelar sus diversas funciones de recopilación de información. Por lo general, se propagan a través de campañas de phishing por SMS, las cadenas de ataque que involucran el spyware engañan a las víctimas potenciales para que instalen la aplicación haciendo clic en el enlace incrustado, según F-Secure. Además de solicitar permisos invasivos para acceder a registros de llamadas, cámara, mensajes SMS y externos

---

BlackCat Supuestamente Robó Datos De 5TB Del Principal Proveedor De Soluciones De Cajeros Automáticos

El grupo de ransomware ALPHV ha afirmado haber atacado a QSI Inc., un importante proveedor de soluciones de ITM y cajeros automáticos que trabaja con NCR Corporation. El ciberataque podría exponer datos confidenciales de varios sectores.

---

Microsoft Mejora la Autenticación de Windows, Deshabilita NTLM

Microsoft está agregando nuevas características al protocolo Kerberos, para eliminar el uso de NTLM para la autenticación de Windows. La publicación Microsoft Mejora la autenticación de Windows, deshabilita NTLM apareció por primera vez en Semana de seguridad.

---

La Rápida Evolución de la Seguridad SaaS de 2020 a 2024 (Contada a Través de Video)

Las raíces de la seguridad SaaS están en la gestión de la configuración. Un asombroso 35% de todas las brechas de seguridad comienzan con configuraciones de seguridad mal configuradas. En los últimos 3 años, los vectores de acceso iniciales a los datos de SaaS se han ampliado más allá de la gestión de errores de configuración. "SaaS Security on Tap" es una nueva serie de videos que se desarrolla en el bar de Eliana V asegurándose de que lo único que gotea es cerveza (

---

Equifax Recibe Una Multa De $13.5 Millones Por Violación de Datos En 2017

El organismo de control financiero del Reino Unido, FCA, impone una multa de £11 millones (aproximadamente $13.5 millones) a Equifax por la violación de datos de 2017. La publicación Equifax recibe una Multa de3 13.5 Millones por Violación de Datos en 2017 apareció por primera vez en Semana de seguridad.

---

Vulnerabilidad de Enrutador Industrial Milesight Posiblemente Explotada en Ataques

Una vulnerabilidad que afecta a los enrutadores industriales Milesight, rastreada como CVE-2023-4326, puede haber sido explotada en ataques.  La publicación Vulnerabilidad de Enrutador industrial Milesight Posiblemente explotada en ataques apareció por primera vez en Semana de seguridad.

---

La Quinta Parte de los Profesionales de Ciberseguridad del Reino Unido Trabajan Horas Excesivas

Los profesionales de ciberseguridad del Reino Unido creen que tienen excelentes perspectivas profesionales y están empleados en un sector "en auge", pero muchos trabajan horas inseguras, según un nuevo informe del Chartered Institute of Information Security (CIISec).

---

HHS Advierte al Sector de la Salud de las Amenazas de Pandillas RaaS 'NoEscape'

El grupo de ransomware NoEscape emplea tácticas agresivas de extorsión múltiple, que combinan la exfiltración de datos, el cifrado y los ataques distribuidos de denegación de servicio para presionar a las organizaciones a pagar grandes demandas de rescate.

---

Después de Que los Piratas Informáticos Distribuyeran Actualizaciones De Malware En el Juego, Steam Agrega Verificación de Seguridad basada en SMS para Desarrolladores

La función implica la autenticación de dos factores basada en SMS para los desarrolladores de juegos en Steam, donde reciben un código de confirmación a través de un mensaje de texto para iniciar sesión en sus cuentas.

---

Software Espía Capturado Disfrazado de Aplicaciones de Alerta de Cohetes Israelíes

Un actor de amenazas se dirige a los israelíes con spyware que se hace pasar por una aplicación de Android para recibir alertas de cohetes. La publicación Spyware Capturado Disfrazado de Aplicaciones de Alerta de Cohetes Israelíes apareció por primera vez en Semana de seguridad.

---

Ladrón de Lumma Que se Distribuye a través de Discord CDN

Lumma Stealer roba las credenciales de los usuarios y se vende como un servicio en foros clandestinos. El malware se distribuye a través de mensajes directos en Discord, donde las víctimas son engañadas para que descarguen y ejecuten un archivo malicioso.

---

EPA Retira Reglas de Ciberseguridad del Sector del Agua Debido a Demandas

La Agencia de Protección Ambiental (EPA) retira las recientes reglas de ciberseguridad del sector del agua debido a demandas de estados y asociaciones de agua. La publicación La EPA retira las Reglas de Ciberseguridad del Sector del Agua Debido a Demandas appeared first on Semana de seguridad.

---

Signal Desacredita Los Informes De Vulnerabilidad De Día Cero, No Encuentra Evidencia

La aplicación de mensajería cifrada Signal ha rechazado los "informes virales" de una supuesta falla de día cero en su software, afirmando que no encontró evidencia para respaldar la afirmación. "Después de una investigación responsable *no tenemos evidencia que sugiera que esta vulnerabilidad sea real * ni se ha compartido ninguna información adicional a través de nuestros canales oficiales de denuncia", dijo en una serie de mensajes publicados en X (anteriormente

---

Microsoft eliminará gradualmente NTLM en favor de Kerberos para una Autenticación Más sólida

NTLM, que se ha utilizado como mecanismo de reserva, se basa en un protocolo de enlace de tres vías y hash de contraseñas, mientras que Kerberos utiliza un proceso y cifrado de dos partes. NTLM tiene debilidades de seguridad y es vulnerable a los ataques de retransmisión.

---

Colonial Pipeline Atribuye las Reclamaciones de Ransomware a una Violación de Datos de Terceros "No Relacionada"

El Ransomed.vc la pandilla intentó extorsionar a Colonial Pipeline la semana pasada, pero no tuvo éxito. Según los investigadores, los documentos robados compartidos por la pandilla parecen no estar relacionados con Colonial Pipeline.

---

Reino Unido Multa a Equifax con 13,6 Millones de Dólares por Violación de Datos en 2017

La externalización del procesamiento de datos por parte de Equifax Ltd a su empresa matriz estadounidense provocó retrasos en la resolución de la infracción, ya que la arm del Reino Unido solo fue informada minutos antes de que el incidente se anunciara públicamente, lo que obstaculizó su capacidad para responder de manera efectiva.