Últimas noticias y artículos sobre ciberseguridad

---

Sistemas De TI Cifrados Después De Que Una Escuela Del Reino Unido Fuera Atacada Por Ransomware

Una serie de ciberataques contra escuelas del Reino Unido se cobró su última víctima después de que una escuela secundaria de Maidstone, la Academia de San Agustín de la Iglesia de Inglaterra, sufriera una grave violación de seguridad a fines de la semana pasada.

---

Informe: El 75% de los Ataques al Sector Educativo Están Vinculados a Cuentas Comprometidas

Según un informe de Netwrix, el 69% de las organizaciones del sector educativo han sufrido un ciberataque en el último año. El phishing y el compromiso de cuentas de usuario fueron los métodos de ataque más comunes en este sector.

---

Hackers Vietnamitas Despliegan un Ladrón basado en Python a través de Facebook Messenger

Un nuevo ataque de phishing está aprovechando Facebook Messenger para propagar mensajes con archivos adjuntos maliciosos de un "enjambre de cuentas personales falsas y secuestradas" con el objetivo final de hacerse cargo de las cuentas de los objetivos. "Esta campaña, que se origina una vez más en un grupo con sede en Vietnam, utiliza un pequeño archivo adjunto comprimido que incluye un potente ladrón basado en Python que se deja caer en varias etapas

---

Nuevo Malware HijackLoader Utilizado para Distribuir Varias Familias de Malware

Un nuevo cargador de malware conocido como HijackLoader ha ganado popularidad entre los ciberdelincuentes por distribuir varias cargas útiles, incluidas DanaBot, SystemBC y Redline Stealer. HijackLoader utiliza una arquitectura modular que facilita a los actores de amenazas realizar la inyección y ejecución de código. Las organizaciones deben mantenerse actualizadas sobre las tácticas y técnicas utilizadas por el cargador de malware e implementar técnicas de espacio aislado de varias capas para detectar indicadores

---

La Banda de Ransomware Rhysida Afirma Haber Pirateado Tres Hospitales Más de EE.

El Sistema de Salud Singing River, que opera tres hospitales y 10 clínicas, experimentó un ataque cibernético que interrumpió varios servicios, incluidas pruebas de laboratorio y radiología.

---

La IA Generativa y la Tecnología Sin Contacto Hacen que los Hoteles Sean Vulnerables a los Ciberataques

La transición a los servicios móviles y sin contacto en la industria hotelera está haciendo que los hoteles sean más vulnerables a las amenazas cibernéticas, según un informe de Trustwave SpiderLabs.

---

El nuevo 'Patrocinador' de Puerta Trasera de Charming Kiten Apunta a Brasil, Israel y los Emiratos Árabes Unidos

El actor de amenazas iraní conocido como Charming Kiten ha sido vinculado a una nueva ola de ataques dirigidos a diferentes entidades en Brasil, Israel y los Emiratos Árabes Unidos utilizando una puerta trasera previamente indocumentada llamada Sponsor. La firma eslovaca de ciberseguridad está rastreando el clúster bajo el nombre de Ballistic Bobcat. Los patrones de victimología sugieren que el grupo destaca principalmente la educación, el gobierno y la atención médica

---

Ciberdelincuentes que usan PowerShell para robar Hashes NTLMv2 de Windows Comprometido

Una nueva campaña de ciberataques está aprovechando el script de PowerShell asociado con una herramienta legítima de red teaming para saquear hashes NTLMv2 de sistemas Windows comprometidos ubicados principalmente en Australia, Polonia y Bélgica.

---

El Director de CISA Dice Que Las Reglas De Informes De Incidentes Cibernéticos De Infraestructura Crítica Están Casi Listas

El trabajo final está en marcha para la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica, que la directora de CISA, Jen Easterly, espera que se realice a fines de año o principios de 2024 a más tardar, dijo en la Cumbre de Ciberseguridad de Billington.

---

La Violación del Libro de Estilo de AP Puede Haber Afectado a Cientos de Periodistas

Associated Press (AP) advirtió que los usuarios de una popular guía de estilo de escritura han sido golpeados por ataques de phishing después de que su información personal se viera comprometida en una violación de datos.

---

Estándares de Referencia para los Requisitos de Acceso BYOD

Según una encuesta de Jamf, casi la mitad de las empresas europeas carecen de una política formal de BYOD, lo que las deja vulnerables a los riesgos de seguridad de datos asociados con los empleados que conectan dispositivos personales a recursos corporativos.

---

Ataque de Phishing de Microsoft Teams Empuja el Malware DarkGate

La campaña comenzó a fines de agosto de 2023, cuando se vio que dos cuentas externas de Office 365 comprometidas enviaban mensajes de phishing de Microsoft Teams a otras organizaciones.

---

Jefe ruso de Seguridad de la Información Recibe Una Sentencia de Nueve Años por Operación de Piratería y Comercio

Vladislav Klyushin, propietario ruso de la firma de seguridad M-13, ha sido condenado a nueve años de prisión por su papel en una operación de cibercrimen que robó información financiera confidencial y ganó 93 millones de dólares a través de información privilegiada.

---

Campaña de Phishing de Microsoft Teams Implementa Malware DarkGate

Una reciente campaña de phishing aprovecha los mensajes de Microsoft Teams para diseminar el poderoso malware DarkGate Loader a través de archivos adjuntos maliciosos. Las medidas de seguridad existentes en Microsoft Teams, como los Archivos adjuntos seguros y los enlaces seguros, no pudieron identificar ni prevenir este ataque.& nbsp;

---

Cómo Prevenir las Infracciones de API: Una Guía para una Seguridad Sólida

Con la creciente dependencia de las aplicaciones web y las plataformas digitales, el uso de interfaces de programación de aplicaciones (API) se ha vuelto cada vez más popular. Si no está familiarizado con el término, las API permiten que las aplicaciones se comuniquen entre sí y desempeñan un papel vital en el desarrollo de software moderno. Sin embargo, el aumento del uso de API también ha llevado a un aumento en el número de infracciones de API.

---

Las Librerías Dymocks Sufren Una Violación De Datos Que Afecta A 836.000 Clientes

La compañía fue informada de que los datos de sus clientes fueron robados el 6 de septiembre de 2023 por Troy Hunt, el creador del servicio de notificación de violación de datos 'Have I Been Pwned' (HIBP), después de que un actor de amenazas los publicara en un foro de piratería.

---

Google Chrome Lanza Soporte para 'Caja de arena de Privacidad' para Despedirse de las Cookies de Seguimiento

Google ha comenzado oficialmente su implementación de la caja de arena de privacidad en el navegador web Chrome para la mayoría de sus usuarios, casi cuatro meses después de que anunciara los planes. "Creemos que es vital mejorar la privacidad y preservar el acceso a la información, ya sean noticias, una guía práctica o un video divertido", dijo Anthony Chavez, vicepresidente de iniciativas de Sandbox de privacidad en Google. "Sin viable

---

Informe: El 74% de las Organizaciones Fueron Testigos de Múltiples Infracciones Debido a Vulnerabilidades de API

Según la empresa de seguridad API Traceable, en colaboración con el Ponemon Institute, el 60% de las organizaciones encuestadas informaron al menos una violación en los últimos dos años, y el 74% experimentó tres o más incidentes.

---

Análisis técnico de HijackLoader

Se ha observado que HijackLoader carga varias familias de malware como Danabot, SystemBC y Redline Stealer. El malware utiliza llamadas al sistema para evadir soluciones de seguridad, tiene técnicas antianálisis y retrasa la ejecución del código en diferentes etapas.

---

El Gobierno del Reino Unido Retrocede en su Postura contra el Cifrado

El gobierno del Reino Unido parece haber retirado una cláusula controvertida en su próximo proyecto de ley de seguridad en línea que habría obligado a las empresas de tecnología a espiar los mensajes de los usuarios.