Últimas noticias y artículos sobre ciberseguridad

---

Servidores de Alojamiento A Prueba De Balas Lolek Incautados, 5 Operadores Clave Arrestados

Las agencias policiales europeas y estadounidenses han anunciado el desmantelamiento de un proveedor de servicios de alojamiento a prueba de balas llamado Lolek Hosted, que los ciberdelincuentes han utilizado para lanzar ciberataques en todo el mundo. "Cinco de sus administradores fueron arrestados, y todos sus servidores incautados, rindiendo LolekHosted.net ya no está disponible", dijo Europol en un comunicado. "El servicio facilitó la

---

JanelaRAT: Variante BX Rat Reutilizada Dirigida a FinTech LATAM

Zscaler ThreatLabz ha descubierto un actor de amenazas dirigido a usuarios de FinTech en la región de LATAM con un malware llamado JanelaRAT. Este malware utiliza tácticas como la carga lateral de DLL y la infraestructura C2 dinámica.

---

Nueva Variante De Malware SystemBC Apunta A Una Compañía Eléctrica del Sur de África

Un actor de amenazas desconocido se ha relacionado con un ciberataque a una empresa de generación de energía en Sudáfrica con una nueva variante del malware SystemBC llamado DroxiDat como precursor de un presunto ataque de ransomware.

---

Nueva Falla de Análisis de URL de Python Permite Ataques de Inyección de Comandos

Se ha revelado una falla de seguridad de alta gravedad en la función de análisis de URL de Python que podría explotarse para omitir los métodos de filtrado de dominio o protocolo implementados con una lista de bloques, lo que finalmente da como resultado lecturas de archivos arbitrarias y ejecución de comandos. "urlparse tiene un problema de análisis cuando toda la URL comienza con caracteres en blanco", dijo el Centro de Coordinación de CERT (CERT/CC) en un viernes

---

Reino Unido: La Policía de Cumbria Admite una Gran Violación de Datos de Oficiales y Personal

La policía de Cumbria admitió haber publicado accidentalmente los nombres y salarios de cada uno de sus más de 2,000 empleados y se disculpó. La violación de datos ocurrió en marzo y no se ha hecho pública previamente.

---

El Ataque al Carrito de Compras de Magento Apunta A Una Vulnerabilidad Crítica

Los investigadores de seguridad de Akamai dicen que han identificado una campaña de inyección de plantillas del lado del servidor dirigida a las tiendas Magneto 2 que aún no han abordado CVE-2022-24086, un defecto de validación de entrada con una puntuación CVSS de 9,8.

---

Las filtraciones de datos han dado a los grupos republicanos irlandeses "ventaja" contra la policía, advierten los analistas

Las filtraciones dañan la moral de la policía y pueden ayudar a los paramilitares republicanos a intimidar a los agentes y sus familias Las filtraciones de datos policiales en Irlanda del Norte han proporcionado a los paramilitares republicanos una poderosa herramienta para intimidar, desmoralizar y atacar a los agentes y sus familias en los próximos años, según expertos en seguridad.El Nuevo IRA y otros grupos han ganado la "ventaja" y podrán utilizar la filtraciones sin precedentes de información personal de los oficiales para llevar a cabo ataques psicológicos y posiblemente físicos, advirtieron los analistas. Sigue leyendo...

---

16 Nuevas Fallas del SDK de CODESYS Exponen los Entornos OT a Ataques Remotos

Los errores de ejecución remota de código, en particular, podrían ser objeto de abuso en dispositivos OT de puerta trasera e interferir con el funcionamiento de controladores lógicos programables (PLC) de una manera que podría allanar el camino para el robo de información.

---

El Malware Gafgyt Explota una Falla de Cinco Años en el enrutador EoL Zyxel

Fortinet ha emitido una alerta advirtiendo que el malware de la botnet Gafgyt está tratando activamente de explotar una vulnerabilidad en el enrutador Zyxel P660HN-T1A al final de su vida útil en miles de ataques diarios.

---

Encantadores Hackers Gatitos Apuntan a Disidentes iraníes en Alemania

La Oficina Federal para la Protección de la Constitución (BfV) informó que había encontrado intentos concretos del grupo conocido como Charming Kitten para atacar a la oposición iraní y a los exiliados con sede en Alemania.

---

Funcionario Ucraniano Promociona los Esfuerzos de Inteligencia Cibernética del País en Tiempos de Guerra

La inteligencia reunida en el ciberespacio está ayudando a Ucrania a comprender los planes de Rusia y evitar que el enemigo los lleve a cabo, según el principal funcionario de seguridad cibernética y de la información del país.

---

Investigadores Descubren Ciberespionaje de una Década en Embajadas Extranjeras en Bielorrusia

Un actor de amenazas hasta ahora indocumentado que opera desde hace casi una década y cuyo nombre en código es MoustachedBouncer se ha atribuido a ataques de ciberespionaje dirigidos a embajadas extranjeras en Bielorrusia. "Desde 2020, MoustachedBouncer probablemente ha podido realizar ataques de adversario en el medio (AitM) a nivel de ISP, dentro de Bielorrusia, para comprometer a sus objetivos", dijo Matthieu, investigador de seguridad de ESET

---

La Clave Codificada de Dell Compellent Expone las Credenciales de Administrador de Vmware vCenter

La falla, rastreada como CVE-2023-39250, es causada por una clave de cifrado AES estática, compartida en todas las instalaciones, que se utiliza para cifrar las credenciales de vCenter almacenadas en el archivo de configuración del programa.

---

La Agencia de Seguridad Nacional de los Estados Unidos anuncia el Tema del Desafío Codebreaker

El Desafío del Descifrador de Códigos de la NSA es una competencia para estudiantes de secundaria y universitarios en los Estados Unidos que comenzó en 2013 para explicar cuáles son las misiones de los agentes de la NSA utilizando escenarios ficticios.

---

Nueva Puerta Trasera Whirlpool Utilizada en la Campaña Barracuda ESG

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha publicado un nuevo aviso que detalla el malware, denominado "Whirlpool."Afirmó que la puerta trasera estableció un shell inverso TLS para un servidor de comando y control (C2).

---

La policía de Cumbria admite una gran violación de datos de oficiales y personal

Exclusivo: La publicación accidental de nombres y salarios ocurrió en marzo y sigue al escándalo por la filtración de PSNIOtra fuerza policial británica ha experimentado una gran violación de los datos de todos sus oficiales y personal, según ha sabido The Guardian. La policía de Cumbria ha admitido haber publicado accidentalmente los nombres y salarios de cada uno de sus más de 2.000 empleados y se ha disculpado. Sigue leyendo...

---

India aprueba Legislación de Protección de Datos en el Parlamento. Los Críticos Temen La Violación De La Privacidad

Los legisladores indios aprobaron el miércoles una legislación de protección de datos que "busca regular mejor las grandes empresas de tecnología y penalizar a las empresas por violaciones de datos", ya que varios grupos expresaron su preocupación por los derechos de privacidad de los ciudadanos.

---

Ciudad de California Investiga el Robo de Datos Después de las Afirmaciones de un Grupo de Ransomware

La pandilla LockBit agregó 15 víctimas a su sitio de filtración el miércoles, incluido El Cerrito, que alberga a más de 25,000 residentes y está a unos 10 minutos al norte de Oakland.

---

Mejora de la Seguridad TLS: Google Agrega Cifrado Resistente a la Cuántica en Chrome 116

Google ha anunciado planes para agregar soporte para algoritmos de cifrado resistentes a la cuántica en su navegador Chrome, comenzando con la versión 116. "Chrome comenzará a admitir X25519Kyber768 para establecer secretos simétricos en TLS, comenzando en Chrome 116 y disponible detrás de una bandera en Chrome 115", dijo Devon O'Brien en una publicación publicada el jueves. Kyber fue elegido por el Departamento de Comercio de EE.

---

Nueva York Presenta La Primera Estrategia De Ciberseguridad En Todo el Estado

Los pilares principales de la estrategia (unificación, resiliencia y preparación) están diseñados para permitir que el Estado de Nueva York no solo disuada los ataques cibernéticos, sino que también neutralice las amenazas potenciales de manera efectiva.