Últimas noticias y artículos sobre ciberseguridad

---

el 67% de las agencias gubernamentales afirman tener confianza en la adopción de zero trust

Un informe reciente de Swimlane analizó el nivel de confianza de las agencias federales y la adopción de requisitos de confianza cero después de una orden ejecutiva de 2022.

---

El FBI Advierte sobre Aplicaciones Móviles de Prueba Beta Que Albergan Estafas de Criptoinversión

Las aplicaciones se utilizan normalmente en estafas de criptoinversión, y las víctimas se dirigen a descargarlas a través de otras estafas, dijo el FBI en un Anuncio de Servicio Público (PSA) ayer.

---

El Ransomware Monti Regresa con una Nueva Variante de Linux y Tácticas de Evasión Mejoradas

Los actores de amenazas detrás del ransomware Monti han resurgido después de una pausa de dos meses con una nueva versión Linux del encriptador en sus ataques dirigidos a sectores gubernamentales y legales. Monti surgió en junio de 2022, semanas después de que el grupo de ransomware Conti cerrara sus operaciones, imitando deliberadamente las tácticas y herramientas asociadas con este último, incluido su código fuente filtrado. Ya no.

---

Los Ataques MaginotDNS Aprovechan las Comprobaciones Débiles para el Envenenamiento de la Caché de DNS

Un equipo de investigadores de la Universidad de California en Irvine y la Universidad de Tsinghua ha desarrollado un nuevo y poderoso ataque de envenenamiento de caché llamado 'MaginotDNS', que se dirige a los resolutores de DNS condicionales (CDN) y puede comprometer dominios de nivel superior completos de TLD.

---

El nuevo Malware de Windows QwixxRAT aparece en el Panorama de Amenazas

Según los expertos, QwixxRAT está meticulosamente diseñado para robar una amplia gama de información, incluidos datos de historiales de navegadores, detalles de tarjetas de crédito, capturas de pantalla y pulsaciones de teclas.

---

Hackers Norcoreanos Sospechosos en una Nueva Ola de Paquetes Maliciosos de NPM

El registro de paquetes npm se ha convertido en el objetivo de otra campaña de ataque altamente dirigida que tiene como objetivo atraer a los desarrolladores a descargar módulos de software malicioso.

---

Malware Desatado: El Sector Público Sufre un Aumento Repentino, Revela un Nuevo Informe

El recién publicado informe BlackBerry Global Threat Intelligence revela un aumento del 40% en los ataques cibernéticos contra organizaciones gubernamentales y de servicios públicos en comparación con el trimestre anterior. Esto incluye el transporte público, los servicios públicos, las escuelas y otros servicios gubernamentales de los que dependemos a diario. Con recursos limitados y programas de defensa cibernética a menudo inmaduros, estas organizaciones financiadas con fondos públicos están luchando

---

Discord.io El Servicio de Invitación Personalizado Confirma la Violación Después de Que un Pirata Informático Roba Datos de 760K Usuarios

La información más confidencial en la violación es el nombre de usuario, la dirección de correo electrónico, la dirección de facturación (un pequeño número de personas), la contraseña con sal y hash (un pequeño número de personas) y la identificación de Discord de un miembro.

---

Dallas pagará a los Proveedores 8,6 millones de Dólares por Sus Servicios de Recuperación de Ransomware

El proyecto de ley cubre facturas de "varios proveedores para compras de emergencia de hardware, software, servicios profesionales, consultores y servicios de monitoreo", dijo la ciudad en un comunicado.

---

El FBI Advierte sobre el Aumento de las Estafas de Recuperación de Criptomonedas

El FBI advierte sobre un aumento en los estafadores en línea que fingen ser compañías de recuperación que pueden ayudar a las víctimas de estafas de inversión en criptomonedas a recuperar sus activos perdidos.

---

La policía de Norfolk y Suffolk identifica la violación de datos personales de 1.230 personas

La información personal de las personas, incluidas las víctimas de delitos, se incluyó en las respuestas de libertad de información, dicen las fuerzas Los datos personales de más de 1,000 personas, incluidas las víctimas de delitos, se incluyeron en las respuestas de libertad de información (FoI) emitidas por la policía de Norfolk y Suffolk, dijeron las fuerzas.En un comunicado, las dos policías de East Anglia dijeron que un "problema técnico" significaba que los datos brutos del informe de delitos se incluían en un "porcentaje muy pequeño" de las respuestas de FoI emitidas entre abril de 2021 y marzo de 2022. Sigue leyendo...

---

Más de 120,000 Computadoras Comprometidas por Ladrones de Información Vinculados a Usuarios de Foros de Delitos Cibernéticos

"Los piratas informáticos de todo el mundo infectan computadoras de manera oportunista al promover resultados para software falso o mediante tutoriales de YouTube que dirigen a las víctimas a descargar software infectado", dijo el director de tecnología de Hudson Rock, Alon Gal, a The Hacker News.

---

El Malware Bancario Android Gigabud RAT Apunta A Instituciones De Todos Los Países

Los titulares de cuentas de más de numerosas instituciones financieras en Tailandia, Indonesia, Vietnam, Filipinas y Perú están siendo atacados por un malware bancario para Android llamado Gigabud RAT. "Una de las características únicas de Gigabud RAT es que no ejecuta ninguna acción maliciosa hasta que el usuario es autorizado en la aplicación maliciosa por un estafador, [...] lo que hace que sea más difícil de detectar", Group-IB

---

Investigadores de Seguridad Publican Análisis De Malware Bancario Gigabud

Según un aviso publicado por investigadores de Group-IB, a diferencia del malware convencional, Gigabud no ejecuta sus acciones maliciosas de inmediato, sino que espera la autorización del usuario, lo que hace que sea sustancialmente más difícil de detectar.

---

Investigadores Descubren Vulnerabilidades en el Software Moovit Que Permite Viajes Gratuitos en Metro

Los investigadores de ciberseguridad en la conferencia de seguridad DEF CON revelaron detalles este fin de semana sobre tres vulnerabilidades en el popular software de transporte que podrían permitir a las personas obtener viajes gratuitos en transporte público.

---

Más de 12,000 Computadoras Comprometidas por Ladrones de Información Vinculados a Usuarios de Foros de Delitos Cibernéticos

Unas "asombrosas" 120.000 computadoras infectadas por malware ladrón tienen credenciales asociadas con foros de cibercrimen, muchas de ellas pertenecientes a actores maliciosos. Los hallazgos provienen de Hudson Rock, que analizó los datos recopilados de las computadoras comprometidas entre 2018 y 2023. "Los piratas informáticos de todo el mundo infectan computadoras de manera oportunista al promover resultados de software falso o a través de YouTube

---

Atrapando al Pez Gato: Únase al Seminario Web de Expertos sobre Cómo Combatir el Phishing de Credenciales

¿Su organización está constantemente amenazada por el phishing de credenciales? Incluso con una capacitación integral sobre conciencia de seguridad, muchos empleados siguen siendo víctimas de estafas de phishing de credenciales. ¿El resultado? Los ciberdelincuentes obtienen acceso inmediato y sin obstáculos a datos confidenciales, cuentas de correo electrónico y otras aplicaciones. Pero, ¿qué pasaría si pudiera burlar a estos delincuentes y proteger a su organización? Unirse 

---

La NSA Y Viasat Dicen Que El Hackeo De 2022 Fue Dos Incidentes; Las Sanciones Rusas Resultaron De La Investigación

Funcionarios de la Agencia de Seguridad Nacional (NSA) y el proveedor de Internet satelital Viasat proporcionaron nuevos detalles sobre el ciberataque que acaparó titulares en la compañía al comienzo de la invasión rusa de Ucrania.

---

El Gobierno Indio Alerta a los Usuarios Móviles, Emite una Advertencia de Alto Riesgo para Android 13 y Otras Versiones

Estas vulnerabilidades, que se han clasificado como de "alta gravedad", podrían ser explotadas por atacantes para obtener el control de dispositivos vulnerables, robar información confidencial o interrumpir las operaciones.

---

Hackers Norcoreanos Sospechosos en una Nueva Ola de Paquetes Maliciosos de npm

El registro de paquetes npm ha surgido como el objetivo de otra campaña de ataque altamente dirigida que tiene como objetivo atraer a los desarrolladores a descargar módulos malévolos. La firma de seguridad de la cadena de suministro de software Phylum le dijo a The Hacker News que la actividad exhibe comportamientos similares a los de una ola de ataques anterior descubierta en junio, que desde entonces se ha relacionado con actores de amenazas norcoreanos. Hasta nueve