Últimas noticias y artículos sobre ciberseguridad

---

LUCR-3: Araña dispersa Obteniendo SaaS-y en la nube

LUCR-3 se superpone con grupos como Scattered Spider, Oktapus, UNC3944 y STORM-0875 y es un atacante con motivación financiera que aprovecha el Proveedor de identidad (IDP) como acceso inicial a un entorno con el objetivo de robar Propiedad Intelectual (IP) para extorsión. LUCR-3 apunta a compañías Fortune 2000 en varios sectores, incluidos, entre otros, Software, Venta minorista, Hospitalidad,

---

API: Revelando el Asesino Silencioso del Riesgo de Seguridad Cibernética en Todas las Industrias

INTRODUCCIÓN En el ecosistema digital interconectado de hoy en día, las Interfaces de Programación de aplicaciones (API) desempeñan un papel fundamental para permitir la comunicación fluida y el intercambio de datos entre diversas aplicaciones y sistemas de software. Las API actúan como puentes, facilitando el intercambio de información y funcionalidades. Sin embargo, a medida que el uso de API continúa aumentando, se han convertido en un recurso cada vez más atractivo

---

Skimmer Silencioso: Una Campaña De Skimming Web De Un Año De Duración Dirigida A Empresas De Pago En Línea

Una campaña motivada financieramente ha estado dirigida a empresas de pagos en línea en Asia Pacífico, América del Norte y América Latina con skimmers web durante más de un año. El Equipo de Investigación e Inteligencia de BlackBerry está rastreando la actividad bajo el nombre de Skimmer Silencioso, atribuyéndolo a un actor que conoce el idioma chino. Las víctimas prominentes incluyen negocios en línea y

---

Ataque de Ransomware Provoca Problemas de Nómina en 21 Distritos Escolares del Condado de Pinal

Se están realizando esfuerzos para restablecer el acceso a los datos y distribuir cheques de pago, y algunos distritos escolares brindan préstamos de emergencia y asistencia alimentaria a los miembros del personal afectados.

---

El aumento de Phishing y Smishing Apunta a USPS

Las últimas semanas han sido testigos de un aumento significativo de los ataques cibernéticos dirigidos al Servicio Postal de los Estados Unidos (USPS), principalmente a través de campañas de phishing y smishing, según los investigadores de DomainTools que compartieron sus hallazgos en un aviso la semana pasada.

---

Empresa Rusa Ofrece 20 Millones De Dólares Para Exploits Móviles No Pertenecientes A la OTAN

La firma rusa Operation Zero dio a conocer este aumento de pago en X (anteriormente Twitter) la semana pasada, con el objetivo de atraer investigadores y equipos de desarrolladores de primer nivel para colaborar con su plataforma.

---

Noruega Quiere Prohibir en toda Europa los Anuncios Conductuales de Facebook

Noruega insta al Consejo Europeo de Protección de Datos (CEPD) a prohibir permanentemente que Meta (anteriormente Facebook) recopile datos de usuarios con fines publicitarios y extienda la prohibición a toda Europa.

---

Regulador de Privacidad del Reino Unido Ordena el Fin de las Respuestas de FOI de la Hoja de Cálculo

El regulador de protección de datos del Reino Unido emitió un aviso a todas las autoridades públicas a raíz de una filtración enormemente perjudicial en el Servicio de Policía de Irlanda del Norte (PSNI) el mes pasado.

---

Criptografía Postcuántica: ¿Finalmente Real en las Aplicaciones de Consumo?

La criptografía poscuántica (PQC) ofrece una solución al proporcionar algoritmos que son resistentes a los ataques informáticos clásicos y cuánticos, lo que garantiza la seguridad de los datos en una era de computación cuántica.

---

La Vulnerabilidad Zip Slip De OpenRefine Podría Permitir A Los Atacantes Ejecutar Código Malicioso

Rastreada como CVE-2023-37476 (puntuación CVSS: 7,8), la vulnerabilidad es una vulnerabilidad Zip Slip que podría tener impactos adversos al importar un proyecto especialmente diseñado en las versiones 3.7.3 y posteriores.

---

La Vulnerabilidad Zip Slip De OpenRefine Podría Permitir A Los Atacantes Ejecutar Código Malicioso

Se ha descubierto una falla de seguridad de alta gravedad en la herramienta de transformación y limpieza de datos OpenRefine de código abierto que podría provocar la ejecución de código arbitrario en los sistemas afectados. Rastreada como CVE-2023-37476 (puntuación CVSS: 7,8), la vulnerabilidad es una vulnerabilidad Zip Slip que podría tener impactos adversos al importar un proyecto especialmente diseñado en las versiones 3.7.3 y posteriores. "Aunque OpenRefine

---

Nueva Amenaza de Malware como Servicio BunnyLoader Emerge en la Clandestinidad del Cibercrimen

El malware BunnyLoader incorpora técnicas de evasión antivirus y anti-sandbox y se ha desarrollado continuamente desde septiembre de 2023, con actualizaciones que abordan fallas críticas.

---

Estudio Revela Prácticas De Lavado De Dinero De Afiliados de Conti

Contrariamente a la noción popular de que los piratas informáticos de ransomware son lavadores sofisticados de su dinero robado, la investigación muestra que utilizan mecanismos sencillos para transferir su bitcoin, lo que permite a los investigadores seguir el rastro de su dinero.

---

BunnyLoader: Nueva Amenaza de Malware como Servicio Emerge en el Subsuelo del Cibercrimen

Los expertos en ciberseguridad han descubierto otra amenaza de malware como servicio (MaaS) llamada BunnyLoader que se anuncia a la venta en la clandestinidad del cibercrimen. "BunnyLoader proporciona varias funcionalidades, como descargar y ejecutar una carga útil de segunda etapa, robar credenciales del navegador e información del sistema, y mucho más", los investigadores de Zscaler ThreatLabz Niraj Shivtarkar y

---

El Troyano Bancario Zanubis para Android se Hace Pasar por una Aplicación del Gobierno Peruano para Apuntar a los Usuarios

Un troyano bancario emergente para Android llamado Zanubis ahora se hace pasar por una aplicación del gobierno peruano para engañar a los usuarios desprevenidos para que instalen el malware. "La principal ruta de infección de Zanubis es hacerse pasar por aplicaciones legítimas de Android peruanas y luego engañar al usuario para que habilite los permisos de accesibilidad para tomar el control total del dispositivo", dijo Kaspersky en un comunicado.

---

Una Mirada Más cercana al Grupo de Rescate de Datos Snatch

A principios de esta semana, KrebsOnSecurity reveló que el sitio web darknet para el grupo de ransomware Snatch estaba filtrando datos sobre sus usuarios y las operaciones internas de la banda criminal. Hoy, analizaremos más de cerca la historia de Snatch, su supuesto fundador, y sus afirmaciones de que todos los han confundido con un grupo de ransomware diferente y antiguo con el mismo nombre.

---

El FBI Advierte sobre la Tendencia Creciente de Ataques Duales de Ransomware Dirigidos a Empresas estadounidenses

La Oficina Federal de Investigaciones de Estados Unidos (FBI) advierte sobre una nueva tendencia de ataques duales de ransomware dirigidos a las mismas víctimas, al menos desde julio de 2023. "Durante estos ataques, los actores de amenazas cibernéticas desplegaron dos variantes diferentes de ransomware contra las empresas víctimas de las siguientes variantes: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum y Royal", dijo el FBI en una alerta. "Variantes

---

Plataforma Petrolera Iraní del Grupo APT Que Utiliza el Nuevo Malware Menorah para Operaciones Encubiertas

Actores cibernéticos sofisticados respaldados por Irán, conocidos como OilRig, han sido vinculados a una campaña de phishing que infecta a las víctimas con una nueva cepa de malware llamada Menorah. "El malware fue diseñado para el ciberespionaje, capaz de identificar la máquina, leer y cargar archivos desde la máquina y descargar otro archivo o malware", dijeron los investigadores de Trend Micro Mohamed Fahmy y Mahmoud Zohdy 

---

Investigadores Extraen Sonidos De Imágenes Fijas en Cámaras de Teléfonos Inteligentes

Un grupo de investigadores académicos ha ideado una técnica para extraer sonidos de imágenes fijas capturadas con cámaras de teléfonos inteligentes con persianas enrollables y estructuras de lentes móviles.

---

Gran Proveedor de Atención Médica de Michigan Confirma Ataque de Ransomware

McLaren HealthCare, uno de los sistemas de atención médica más grandes de Michigan, ha confirmado un ataque de ransomware que podría afectar los datos de los pacientes y causar interrupciones en su red informática.