Últimas noticias y artículos sobre ciberseguridad

---

Pandilla Clop Robó Datos De Los Principales Hospitales De Carolina Del Norte

La firma de tecnología sanitaria Nuance, propiedad de Microsoft, reveló que la banda de extorsión Clop ha robado datos personales de los principales hospitales de Carolina del Norte como parte de la campaña de transferencia Progress MOVEit.

---

TikTok Inundado por Estafas de Regalos de Criptomonedas de 'Elon Musk'

TikTok está inundado por una oleada de obsequios falsos de criptomonedas publicados en la plataforma para compartir videos, y casi todos los videos pretenden ser temas basados en Elon Musk, Tesla o SpaceX.

---

La Nueva Operación de Criptojacking AMBERSQUID Se Dirige A Servicios De AWS Poco Comunes

Una novedosa operación de criptojacking nativa de la nube ha puesto sus ojos en ofertas poco comunes de Amazon Web Services (AWS) como AWS Amplify, AWS Fargate y Amazon SageMaker para extraer criptomonedas de forma ilícita. La empresa de seguridad en la nube y contenedores Sysdig ha denominado en código AMBERSQUID a la actividad cibernética maliciosa. "La operación de AMBERSQUID pudo explotar los servicios en la nube sin activar AWS

---

¿Cree que Sus Soluciones de MFA y PAM le Protegen? Piénsalo De Nuevo

Cuando implementa un producto de seguridad, asume que cumplirá su propósito. Desafortunadamente, sin embargo, esto a menudo resulta no ser el caso. Un nuevo informe, producido por Osterman Research y encargado por Silverfort, revela que las soluciones MFA (Autenticación Multifactor) y PAM (Gestión de Acceso Privilegiado) casi nunca se implementan de manera lo suficientemente integral como para proporcionar resistencia a la identidad

---

Google Amplía a 10 Años el Soporte de Actualizaciones de Seguridad para Chromebooks

Google dice que a partir de 2024, todos los Chromebooks lanzados después de 2021 calificarán automáticamente para diez años de actualizaciones de seguridad, entregadas automáticamente al dispositivo cada cuatro semanas.

---

Hook: Nuevo Troyano Bancario para Android Que Amplía el Legado de ERMAC

Un nuevo análisis del troyano bancario para Android conocido como Hook ha revelado que se basa en su predecesor llamado ERMAC. "El código fuente de ERMAC se utilizó como base para Hook", dijeron los investigadores de seguridad del Grupo NCC Joshua Kamp y Alberto Segura en un análisis técnico publicado la semana pasada. "Todos los comandos (30 en total) que el operador de malware puede enviar a un dispositivo infectado con malware ERMAC, también

---

El Ataque de Ransomware ORBCOMM Provoca Una Interrupción de la Gestión de la Flota de Camiones

El proveedor de soluciones de gestión de flotas y camiones ORBCOMM ha confirmado que un ataque de ransomware está detrás de las recientes interrupciones del servicio que impiden que las empresas de camiones administren sus flotas.

---

El Hacker Ruso Extraditado Detrás Del Malware 'NLBrute' Se Declara Culpable

El hacker ruso Dariy Pankov se declaró culpable de fraude informático y ahora enfrenta una pena máxima de cinco años en una prisión federal, según un anuncio de la Oficina del Fiscal de los Estados Unidos.

---

Varios Ministerios del Gobierno Colombiano Obstaculizados por un Ataque de Ransomware a un Proveedor de Tecnología

Esta semana, el Ministerio de Salud y Protección Social, el Poder Judicial del país y la Superintendencia de Industria y Comercio anunciaron que un ciberataque al proveedor de tecnología IFX Networks Colombia había causado una serie de problemas.

---

California Llega a Un Acuerdo con Google Sobre Prácticas de Privacidad de Ubicación por $93 Millones

La investigación de los estados fue provocada por una historia de Associated Press de 2018, que descubrió que Google continuó rastreando los datos de ubicación de las personas incluso después de que optaron por no realizar dicho seguimiento al deshabilitar una función que la compañía llamó "historial de ubicaciones".”

---

La Estrategia Cibernética del Pentágono para 2023 Se Centra en Ayudar a los Aliados

Un enfoque clave de la Estrategia Cibernética 2023 es el compromiso de impulsar las capacidades cibernéticas de aliados y socios, y aumentar la resiliencia colectiva contra los ciberataques.

---

El Ransomware Blackcat Llega al Almacenamiento de Azure Con Sphynx Encryptor

La banda de ransomware BlackCat, sospechosa de ser un cambio de marca de DarkSide/BlackMatter, ha estado utilizando cuentas robadas de Microsoft y una nueva variante del encriptador Sphynx para apuntar al almacenamiento en la nube de Azure.

---

El Panel de CISA lanza la Idea de un Sistema Nacional de Alerta de Ciberseguridad

El Comité Asesor de Ciberseguridad (CSAC), dirigido por el ex Director Cibernético Nacional Chris Inglis, creó un subcomité en marzo para investigar la posibilidad de un Sistema Nacional de Alerta de Ciberseguridad.

---

Actualización: Se culpa a la Función de Google por la Violación de Herramientas Que Condujo a Hacks de Empresas de Criptomonedas

La firma de desarrollo de software Retool culpó a una función de sincronización de cuentas de Google recientemente introducida después de que piratas informáticos sofisticados obtuvieron acceso a sus sistemas y atacaron a más de dos docenas de sus clientes del sector de las criptomonedas.

---

Más Periodistas Rusos Investigan Posibles Infecciones De Spyware

Más periodistas rusos se han presentado esta semana expresando su preocupación de que ellos también hayan sido atacados con software espía, luego de la noticia de que la prominente figura de los medios Galina Timchenko fue pirateada con Pegasus.

---

UNC3944 Ahora está Implementando Variantes de Ransomware

Un sindicato criminal con motivaciones financieras que opera principalmente en Telegram y foros clandestinos ha ampliado sus arsenales criminales para implementar ransomware y otras capacidades de intrusión en varias aplicaciones en la nube, advierten los investigadores de Mandiant.

---

Retool Es Víctima de un Ataque de Phishing Basado en SMS que Afecta a 27 Clientes en la Nube

La empresa de desarrollo de software Retool ha revelado que las cuentas de 27 de sus clientes en la nube se vieron comprometidas tras un ataque de ingeniería social dirigido y basado en SMS. La firma con sede en San Francisco culpó a una función de sincronización en la nube de cuentas de Google introducida recientemente en abril de 2023 por empeorar la violación, calificándola de "patrón oscuro"." "El hecho de que Google Authenticator se sincronice con

---

Actor de Amenazas UNC3944 Motivado Financieramente Cambia el Enfoque a Ataques de Ransomware

El actor de amenazas con motivación financiera conocido como UNC3944 está pivotando hacia la implementación de ransomware como parte de una expansión de sus estrategias de monetización, reveló Mandiant. "UNC3944 ha demostrado un mayor enfoque en el robo de grandes cantidades de datos confidenciales con fines de extorsión y parecen comprender las prácticas comerciales occidentales, posiblemente debido a la composición geográfica del grupo,

---

Grupo Lazarus de Corea del Norte Sospechoso de Robo de Co 31 Millones en CoinEx

El Grupo Lazarus, afiliado a Corea del Norte, ha robado casi USD 240 millones en criptomonedas desde junio de 2023, lo que marca una escalada significativa de sus ataques. Según múltiples informes de Certik, Elliptic y ZachXBT, se sospecha que el infame grupo de piratas informáticos está detrás del robo de USD 31 millones en activos digitales del intercambio CoinEx el 12 de septiembre de 2023. El robo criptográfico dirigido a

---

TikTok Enfrenta Una Multa Masiva De €345 Millones Por Violaciones de Datos de Niños en la UE

La Comisión de Protección de Datos de Irlanda (DPC) impuso a TikTok una multa de €345 millones (alrededor de $368 millones) por violar el Reglamento General de Protección de Datos (GDPR) de la Unión Europea en relación con su manejo de datos de niños. La investigación, iniciada en septiembre de 2021, examinó cómo la popular plataforma de videos de formato corto procesaba los datos personales relacionados con los usuarios menores de edad (aquellos entre