Últimas noticias y artículos sobre ciberseguridad

---

Piratas informáticos bigotudos Comprometieron Embajadas Extranjeras en Bielorrusia

Un grupo de ciberespionaje recién identificado en Bielorrusia está apuntando a embajadas extranjeras a menudo con la ayuda de proveedores locales de servicios de Internet, dijeron el jueves investigadores de la firma de ciberseguridad ESET.

---

Las infracciones de PSNI y los votantes del Reino Unido muestran que los riesgos de datos deben tomarse más en serio

Hubo 9.000 filtraciones de información personal el año pasado, pero los expertos dicen que no se está haciendo lo suficiente para detenerlas "Es brutal. La gente se pregunta si deberían renunciar, mudarse de casa u obtener puertas fortificadas. Puedes sentir la ira."El comentario de un exoficial del Servicio de Policía de Irlanda del Norte (PSNI) subraya las consecuencias en la vida real de un hecho demasiado frecuente: una violación de datos. Sigue leyendo...

---

Check Point compra Perimeter 81 por 490 millones de dólares para Mejorar sus Herramientas de Seguridad para Trabajadores Híbridos y Remotos

La adquisición se produce en medio de una importante crisis de financiación para las nuevas empresas. La salida de Perimeter 81 tiene un gran descuento con respecto a su última valoración: recaudó $100 millones en junio de 2022 a una valoración de billion 1 mil millones, según datos de PitchBook.

---

Investigadores Descubren Un Nuevo Y Sofisticado Malware Para Robar Información Llamado Statc Stealer

Los investigadores observaron que Statc Stealer puede robar datos de cookies de usuario, datos web, estado local, preferencias de datos, datos de inicio de sesión, información de varias billeteras diferentes, FileZilla, autocompletar del navegador, Anydesk, ronin_edge, Metamask y datos de Telegram.

---

CISA Advierte a las Organizaciones sobre Vulnerabilidades Explotadas Que Afectan a. NET, Visual Studio

La vulnerabilidad, rastreada como CVE-2023-38180, fue corregida por Microsoft con sus actualizaciones del Martes de parches de agosto de 2023, que también abordan CVE-2023-36884, una vulnerabilidad de Office explotada por actores de amenazas rusos.

---

Los Ataques Recientes De Ransomware Comparten Tácticas Curiosamente Similares

En el transcurso de tres meses a partir de enero de 2023, Sophos X-Ops investigó cuatro ataques de ransomware diferentes, uno que involucraba a Hive, dos de Royal y uno de Black Basta, y notó distintas similitudes entre los ataques.

---

Los Investigadores Arrojan Luz sobre las Puertas Traseras Avanzadas y las Tácticas de Exfiltración de Datos de APT31

El actor de amenazas chino conocido como APT31 (también conocido como Bronze Vinewood, Judgement Panda o Violet Typhoon) se ha vinculado a un conjunto de puertas traseras avanzadas que son capaces de exfiltrar información confidencial recolectada a Dropbox. El malware es parte de una colección más amplia de más de 15 implantes que el adversario ha utilizado en ataques dirigidos a organizaciones industriales en Europa del Este

---

Las vulnerabilidades de Western Digital y Synology NAS Expusieron Millones de Archivos de Usuarios

Las vulnerabilidades críticas descubiertas por la firma de ciberseguridad industrial e IoT Claroty en los productos Western Digital (WD) y Synology network-attached storage (NAS) podrían haber expuesto los archivos de millones de usuarios.

---

Nueva Variante de Malware SystemBC Apunta A Una Compañía Eléctrica Sudafricana

Un actor de amenazas desconocido se ha relacionado con un ciberataque a una empresa de generación de energía en Sudáfrica con una nueva variante del malware SystemBC llamado DroxiDat como precursor de un presunto ataque de ransomware. "La puerta trasera con capacidad de proxy se implementó junto con balizas de ataque de Cobalto en la infraestructura crítica de una nación sudafricana", Kurt Baumgartner, investigador principal de seguridad de

---

El Ataque de Phishing de EvilProxy Aumenta en los Últimos Cinco Meses

Proofpoint se encontró con EvilProxy, una plataforma de phishing, que se utilizaba en una campaña a gran escala dirigida a cuentas de Microsoft 365 protegidas por MFA, con más de 120.000 correos electrónicos de phishing enviados a más de cientos de organizaciones. La campaña se dirigió principalmente a ejecutivos de alto rango. Las organizaciones deben mejorar su seguridad web y de correo electrónico para defenderse de las amenazas híbridas avanzadas.

---

Por qué la Ciberseguridad es un Trabajo de Cuello Azul

Las opciones educativas alternativas, como la educación técnica vocacional y las certificaciones relevantes para la industria, ofrecen vías rentables para los aspirantes a profesionales de la ciberseguridad.

---

Intel Soluciona 80 Vulnerabilidades de Firmware y Software

Las fallas parcheadas más graves, según su puntaje CVSS, son 18 problemas de alta gravedad que permiten la escalada de privilegios o, en algunos casos, ataques de denegación de servicio (DoS).

---

Aumentan las Demandas contra el Hospital de Florida a Raíz de una Violación

El Hospital General de Tampa enfrenta al menos tres demandas colectivas federales propuestas presentadas en los últimos días luego de que el proveedor de atención médica sin fines de lucro de Florida revelara a fines del mes pasado un incidente de robo de datos que afectó a 1.3 millones de personas.

---

Los Atacantes Distribuyen Malware a través de Freeze.rs Y SYK Crypter

FortiGuard Labs ha descubierto un nuevo inyector escrito en el lenguaje de programación Rust, que inyecta código shell e introduce un malware llamado XWorm en el sistema de la víctima.

---

Symmetry Systems recauda $17.7 M en Fondos

La ronda de financiación interna de 17,7 millones de dólares eleva el total recaudado por la empresa de seguridad de datos a más de 35 millones de dólares. ForgePoint Capital, Prefix Capital, W11 Capital Management y TSG (The Syndicate Group) participaron en la última ronda de financiación.

---

Parches de SAP Vulnerabilidad Crítica en el Producto PowerDesigner

El gigante alemán de software SAP ha solucionado más de una docena de nuevas vulnerabilidades con sus actualizaciones del Martes de parches de agosto de 2023, incluida una falla crítica que afecta al producto de modelado de datos y arquitectura empresarial PowerDesigner de la compañía.

---

Akamai Explora el Escenario Actual de Ransomware

Los grupos de ransomware están cambiando sus tácticas de depender de métodos de phishing y ahora están priorizando la explotación de vulnerabilidades para extraer datos de los sistemas de las víctimas. Además, estos grupos han adoptado una estrategia más asertiva para extorsionar y capitalizar las vulnerabilidades. Incluso invierten en varias vías para obtener ganancias financieras, como colaborar con otros piratas informáticos para identificar debilidades en su código de ransomware o aprovechar los Intermediarios de Acceso Inicial (IAB) para acceder a sus víctimas objetivo.

---

15 Nuevas Fallas del SDK de CODESYS Exponen los Entornos OT a Ataques Remotos

Se ha revelado un conjunto de 15 fallas de seguridad de alta gravedad en el kit de desarrollo de software (SDK) CODESYS V3 que podrían provocar la ejecución remota de código y la denegación de servicio en condiciones específicas, lo que plantea riesgos para los entornos de tecnología operativa (OT). Los defectos, rastreados desde CVE-2022-47379 hasta CVE-2022-47393 y apodados CoDe16, tienen una puntuación CVSS de 8.8 con la excepción de

---

CISA Agrega Vulnerabilidad de Microsoft. NET al Catálogo de KEV Debido a la Explotación Activa

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado una falla de seguridad recientemente parcheada en los productos.NET y Visual Studio de Microsoft a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa. Rastreado como CVE-2023-38180 (puntuación CVSS: 7,5), el error de alta gravedad se relaciona con un caso de denegación de servicio (DoS) que afecta a.NET y Visual Studio. It

---

el 77% de las empresas financieras experimentó un aumento en la frecuencia de los ciberataques

Los ciberataques contra organizaciones financieras se analizaron en un informe reciente, encontrando que el 77% vio un aumento en la frecuencia de los ciberataques.