Últimas noticias y artículos sobre ciberseguridad

---

Actores Afiliados a Qakbot Distribuyen Malware Ransom Knight A Pesar De La Eliminación De La Infraestructura

Los operadores de malware Qakbot han continuado con sus actividades maliciosas, distribuyendo el ransomware Ransom Knight y la puerta trasera Remcos a través de correos electrónicos de phishing, a pesar de la reciente eliminación de la infraestructura.

---

Estudio: 37% intimidado, 39% frustrado con la seguridad en línea

Una nueva encuesta revela que el 39% de los participantes expresa frustración y el 37% se siente intimidado por el proceso de mantenerse seguro en línea.

---

Microsoft Publica un Nuevo Informe sobre Ciberdelitos y Operaciones Cibernéticas Patrocinadas por el Estado

Estados Unidos, Ucrania e Israel siguen siendo los más atacados por los actores de amenazas de ciberespionaje y cibercrimen, dice Microsoft. La publicación Microsoft publica un Nuevo Informe sobre Delitos Cibernéticos, Operaciones Cibernéticas Patrocinadas por el Estado apareció por primera vez en Semana de seguridad.

---

GoldDigger: Nuevo Troyano para Android Dirigido a Docenas de Bancos Vietnamitas

Investigadores han descubierto un nuevo troyano para Android llamado GoldDigger que puede dirigirse principalmente a usuarios de más de 50 aplicaciones bancarias vietnamitas, así como billeteras electrónicas y billeteras criptográficas. El alcance de GoldDigger puede extenderse más allá de Vietnam. Contrarrestarlos exige soluciones de protección contra fraudes del lado del cliente que enfaticen la protección en tiempo real, la adaptabilidad y un enfoque en los indicadores de comportamiento.

---

Proveedor de Servicios Sin Fines de Lucro Blackbaud Resuelve Caso de Violación de Datos por $49.5 M con los Estados

La violación involucró información de salud, números de Seguro Social y datos financieros de donantes y clientes, lo que llevó a Blackbaud a pagar un rescate al intruso a cambio de eliminar los datos robados.

---

La Aseguradora de Construcción Comercial Builders Mutual Revela Violación de Datos

Builders Mutual Insurance Co. experimentó una violación de datos que comprometió la información personal de más de 64,000 clientes y empleados, incluidos datos confidenciales como números de Seguro Social e información médica.

---

Hackers chinos Atacan Empresas de Semiconductores en el Este de Asia con Ataque de Cobalto

Se ha observado que los actores de amenazas apuntan a compañías de semiconductores en el este de Asia con señuelos disfrazados de Taiwan Semiconductor Manufacturing Company (TSMC) que están diseñados para entregar balizas de cobalto. El conjunto de intrusiones, según EclecticIQ, aprovecha una puerta trasera llamada HyperBro, que luego se utiliza como conducto para implementar el software de simulación de ataques comerciales y el kit de herramientas posteriores a la explotación.

---

CISA Centra su Atención en las Amenazas Vinculadas a China Contra la Infraestructura Crítica

La CISA se está enfocando en la creciente actividad de amenazas de China, que se ha convertido en el principal adversario cibernético de los Estados nacionales para los Estados Unidos, particularmente apuntando a infraestructura crítica como el transporte ferroviario y los sectores energéticos.

---

En Otras Noticias: Aumento de Fondos, Abuso de Datos de Ubicación de Teléfonos Inteligentes, Asuntos Legales

Historias dignas de mención que podrían haberse pasado por alto: aumentos en la financiación de la ciberseguridad, nuevas leyes y el uso ilegal por parte del gobierno de los datos de ubicación de los teléfonos inteligentes. La publicación En Otras Noticias: Aumento de Fondos, Abuso de Datos de Ubicación de Teléfonos Inteligentes, Asuntos Legales apareció por primera vez en Semana de seguridad.

---

Una Organización sin Fines de Lucro Pide a la FTC Que Investigue las Prácticas de Datos de Grindr

El Centro de Información de Privacidad Electrónica (EPIC) ha presentado una queja instando a la FTC a investigar a Grindr por almacenar y divulgar ilegalmente datos confidenciales de los usuarios, incluido el VIH y el estado de vacunación.

---

Las organizaciones Advirtieron sobre las 10 Principales Configuraciones Incorrectas de Ciberseguridad Vistas por CISA, NSA

CISA y la NSA instan a los defensores de la red y a los desarrolladores de software a abordar las diez principales configuraciones erróneas de ciberseguridad. La publicación Las organizaciones advirtieron sobre las 10 Principales Configuraciones Incorrectas de Ciberseguridad Vistas por CISA, NSA appeared first on Semana de seguridad.

---

Proveedor de Servicios Sin Fines de Lucro Blackbaud Resuelve Caso de Violación de Datos por $49.5 M con los Estados

La compañía de software de recaudación de fondos Blackbaud acordó pagar $49.5 millones para resolver las reclamaciones presentadas por los fiscales generales de 49 estados y Washington, DC, relacionadas con una violación de datos de 2020. La publicación El Proveedor de Servicios sin Fines de Lucro Blackbaud Resuelve un Caso de Violación de Datos por $49.5 M con los Estados appeared first on Semana de seguridad.

---

El Ransomware Lorenz Se Vio Envuelto en su Propia Fuga de Datos de Dos Años

Los datos filtrados de un servidor web mal configurado incluyen nombres, direcciones de correo electrónico y líneas de asunto de personas que buscaron información de Lorenz, desde junio de 2021 hasta septiembre de 2023.

---

La Nueva Herramienta del Sistema Operativo Le Indica Quién Tiene Acceso a Qué Datos

Garantizar que los datos confidenciales permanezcan confidenciales, protegidos del acceso no autorizado y que cumplan con las regulaciones de privacidad de datos es primordial. Las violaciones de datos resultan en daños financieros y de reputación, pero también conllevan consecuencias legales. Por lo tanto, las medidas sólidas de seguridad de acceso a datos son esenciales para salvaguardar los activos de una organización, mantener la confianza del cliente y cumplir con los requisitos reglamentarios.  A

---

Factores que Llevan a las Organizaciones a Perder el Control sobre los Entornos de TI y Seguridad

Los equipos de TI y seguridad se enfrentan a nuevas responsabilidades, como garantizar la seguridad de los trabajadores remotos e híbridos, administrar aplicaciones en entornos de nube pública y proteger los datos en entornos SaaS.

---

CISA Revierte el Curso sobre la Explotación Maliciosa de Fallas en Dispositivos de Videoconferencia

CISA ha eliminado de su catálogo de KEV cinco fallas de videoconferencia de Owl Labs que requieren que el atacante esté dentro del alcance de Bluetooth. La publicación CISA Revierte el Curso sobre la Explotación Maliciosa de Fallas en Dispositivos de Videoconferencia apareció por primera vez en Semana de seguridad.

---

CISA Advierte sobre la Explotación Activa de Vulnerabilidades de JetBrains y Windows

La vulnerabilidad de omisión de autenticación en JetBrains TeamCity ya ha visto intentos de explotación de 74 direcciones IP únicas, mientras que la falla de escalada de privilegios en el Servicio de aislamiento de claves CNG de Microsoft Windows no tiene explotación documentada.

---

La Preparación para la Ciberseguridad Paga Grandes Dividendos a las Empresas

Las empresas están invirtiendo más en recursos y capacitación en ciberseguridad, lo que resulta en una disminución de los enlaces de phishing en los que hacen clic los trabajadores y los ataques de ransomware, según GetApp.

---

Análisis y Extracción de Configuración de Lu0Bot, un Nodo.Malware js con Capacidades Considerables

El Nodo.el malware js Lu0Bot utiliza lenguajes de programación no convencionales y ofuscación multicapa. Lu0Bot utiliza un enfoque único para la conexión de dominio y ensambla varias partes en una sola entidad dentro del código JavaScript.

---

La Función de Escaneo Secreto de GitHub Ahora Cubre AWS, Microsoft, Google y Slack

GitHub ha anunciado una mejora en su función de escaneo secreto que extiende las verificaciones de validez a servicios populares como Amazon Web Services (AWS), Microsoft, Google y Slack. Las comprobaciones de validez, introducidas por la subsidiaria de Microsoft a principios de este año, alertan a los usuarios si los tokens expuestos encontrados por escaneo secreto están activos, lo que permite medidas de corrección efectivas. Fue el primero