Últimas noticias y artículos sobre ciberseguridad

---

Microsoft Lanza Parches para 74 Nuevas Vulnerabilidades en la actualización de agosto

Microsoft ha parcheado un total de 74 fallas en su software como parte de las actualizaciones de Patch Tuesday de la compañía para agosto de 2023, por debajo de las voluminosas 132 vulnerabilidades que la compañía corrigió el mes pasado. Esto comprende seis vulnerabilidades de seguridad críticas y 67 importantes. El gigante tecnológico también lanzó dos actualizaciones de defensa en profundidad para Microsoft Office (ADV230003) y el Sistema de Integridad de la Memoria

---

Un Nuevo Informe expone la Colaboración de Vice Society con el Ransomware Rhysida

Se han descubierto similitudes tácticas entre el grupo de ransomware de doble extorsión conocido como Rhysida y Vice Society, incluso en su objetivo de los sectores de educación y salud. "Como se observó a Vice Society desplegando una variedad de cargas útiles de ransomware de productos básicos, este enlace no sugiere que Rhysida sea utilizado exclusivamente por Vice Society, pero muestra con al menos una confianza media que

---

Garantizar la privacidad de los datos mientras se trabaja de forma remota

Protección de la información personal de ejecutivos remotos.

---

Martes de Parches de Microsoft, Edición de agosto de 2023

Microsoft Corp. lanzó hoy actualizaciones de software para tapar más de 70 agujeros de seguridad en sus sistemas operativos Windows y productos relacionados, incluido un parche que aborda múltiples vulnerabilidades de día cero que actualmente se explotan en la naturaleza.

---

El sector financiero experimentó un aumento del 80% en las intrusiones interactivas

Las tendencias de los ciberataques se analizaron en un informe reciente de CrowdStrike. El informe reveló un aumento masivo de intrusiones basadas en la identidad.

---

Tom Gorup contratado como Vicepresidente de Servicios de Seguridad de Edigo

Tom Gorup ha sido contratado como Vicepresidente de Servicios de Seguridad en Edigo. Gorup tiene 15 años de experiencia en la industria de la ciberseguridad.

---

Conozca a los Cerebros Detrás del Servicio de Chat de IA Amigable con Malware 'WormGPT'

WormGPT, un nuevo servicio privado de chatbot anunciado como una forma de usar Inteligencia Artificial (IA) para ayudar a escribir software malicioso sin todas las molestas prohibiciones sobre dicha actividad impuestas por ChatGPT y Google Bard, ha comenzado a agregar restricciones sobre cómo se puede usar el servicio. Frente a los clientes que intentan usar WormGPT para crear estafas de ransomware y phishing, el programador portugués de 23 años que creó el proyecto ahora dice que su servicio se está transformando lentamente en "un entorno más controlado".” Los modelos de lenguaje grande (LLM) creados por OpenAI, el padre de ChatGPT, Google o Microsoft, tienen varias medidas de seguridad diseñadas para evitar que las personas abusen de ellos con fines nefastos, como crear malware o discursos de odio. En contraste, WormGPT se ha promovido a sí mismo como un nuevo LLM que fue creado específicamente para actividades de cibercrimen.

---

Los parlamentarios juguetearon con la identificación de votantes mientras se quemaba la seguridad de los datos electorales

El hackeo de la Comisión Electoral es un recordatorio de la importancia de proteger el sistema democrático donde cuenta Resulta que mientras los ministros conservadores pasaban horas de tiempo parlamentario en 2021-22 introduciendo requisitos para que los votantes presentaran una identificación en los colegios electorales, para proteger las elecciones contra una amenaza que la mayoría de los expertos creían insignificante, la Comisión Electoral estaba siendo pirateada por "actores hostiles". Estos piratas informáticos, que no han sido identificados y cuyas motivaciones no están claras, pudieron acceder a los datos, como las direcciones de millones de votantes, muchos de los cuales optan por no hacer pública esa información. Sigue leyendo...

---

Agencias Estatales Ucranianas Atacadas con Malware de Código Abierto MerlinAgent

A principios de agosto, un actor de amenazas no identificado rastreó como UAC-0154 envió correos electrónicos maliciosos a sus objetivos, que supuestamente contenían consejos de seguridad del equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA).

---

Los Hackers Abusan Cada Vez Más de los Túneles de Cloudflare para Conexiones Sigilosas

Los túneles de Cloudflare proporcionan una variedad de controles de acceso, configuraciones de puerta de enlace, administración de equipos y análisis de usuarios, lo que brinda a los usuarios un alto grado de control sobre el túnel y los servicios comprometidos expuestos.

---

Una Nueva Campaña de Malware Se Dirige a Ciberdelincuentes Inexpertos con Configuraciones de OpenBullet

Se ha observado una nueva campaña de malware que hace uso de archivos de configuración maliciosos de OpenBullet para atacar a ciberdelincuentes inexpertos con el objetivo de entregar un troyano de acceso remoto (RAT) capaz de robar información confidencial.

---

Un Nuevo Actor de Amenazas Apunta a Bulgaria, China, Vietnam y Otros Países Con Ransomware Yashma Personalizado

El actor de amenazas detrás de esta operación utiliza una técnica poco común de descargar la nota de rescate de un repositorio de GitHub, evadiendo la detección incrustándola en un archivo por lotes incrustado.

---

Informe: Dos Tercios de los Sitios del Reino Unido son Vulnerables a los Bots Malos

La mayoría (66%) de los sitios web del Reino Unido no pueden bloquear ataques simples de bot, exponiendo sus negocios a fraudes, compromiso de cuentas y mucho más, según un informe de DataDome.

---

Los Operadores de Malware QakBot Amplían la Red C2 con 15 Nuevos Servidores

Los operadores asociados con el malware QakBot (también conocido como QBot) han configurado 15 nuevos servidores de comando y control (C2) a fines de junio de 2023. Los hallazgos son una continuación del análisis de infraestructura del malware del Equipo Cymru, y llegan poco más de dos meses después de que Lumen Black Lotus Labs revelara que el 25% de sus servidores C2 solo están activos durante un solo día. "QakBot tiene un historial de tomar un

---

Campaña Invisible de Fraude Publicitario Dirigida a Usuarios De Android De Corea del Sur

El descubrimiento realizado por el equipo de Investigación móvil de McAfee arroja luz sobre una tendencia en la que ciertas aplicaciones distribuidas a través de Google Play cargan discretamente anuncios mientras la pantalla del dispositivo del usuario está apagada.

---

La Casa Blanca Impulsa la Defensa de la Ciberseguridad para las Escuelas K-12

Por lo general, con poco personal y fondos insuficientes en lo que respecta a la ciberseguridad, las escuelas estadounidenses K-12 han experimentado un aumento en los ataques de ransomware, particularmente después de que la pandemia obligó a la adopción apresurada de herramientas remotas para la enseñanza.

---

El HHS advierte al Sector Sanitario de los Ataques del Grupo de Ransomware Rhysida

Las autoridades están haciendo sonar la alarma sobre los ataques de doble extorsión contra organizaciones del sector de la salud y la salud pública por parte de un grupo de ransomware como servicio relativamente nuevo, Rhysida, que hasta hace poco se había centrado principalmente en otras industrias.

---

CISA Presenta el Plan Estratégico de Ciberseguridad para los Próximos Tres Años

El Plan Estratégico de Ciberseguridad para los años fiscales 2024-2026 describe los planes de la agencia para lograr un futuro en el que los ataques cibernéticos dañinos sean raros, las organizaciones sean resistentes y la tecnología sea segura por diseño.

---

Hackers que Abusan de los Túneles de Cloudflare para Comunicaciones Encubiertas

Una nueva investigación ha revelado que los actores de amenazas están abusando de los túneles de Cloudflare para establecer canales de comunicación encubiertos desde hosts comprometidos y retener el acceso persistente. "Cloudflared es funcionalmente muy similar a ngrok", dijo Nic Finn, analista senior de inteligencia de amenazas de GuidePoint Security. "Sin embargo, Cloudflared difiere de ngrok en que proporciona mucha más usabilidad de forma gratuita,

---

Campaña Masiva De Phishing Se Hace Pasar Por 340 Empresas Que Utilizan Más De 800 Dominios Fraudulentos

La operación de phishing, originaria de Rusia pero que pretendía ser ucraniana, utilizó una aplicación de una sola página de alta calidad para crear sitios web convincentes y robar datos bancarios y de tarjetas de crédito.