Últimas noticias y artículos sobre ciberseguridad

---

Registros electorales del Reino Unido pirateados por 'actores hostiles', revela un organismo de control electoral

El organismo de control electoral dice que no puede decir de manera concluyente a qué información se accedió en el ciberataque El organismo de control electoral del Reino Unido ha sido blanco de un ciberataque que permitió a "actores hostiles" acceder a los registros electorales.La Comisión Electoral reveló que había sido pirateada, pero "no pudo saber de manera concluyente" a qué información se había accedido y dijo que se disculpaba con las personas cuya información era accesible para los piratas informáticos. Sigue leyendo...

---

Estudio: Los líderes de la educación superior ven la seguridad como la máxima prioridad

Un nuevo estudio encontró que los principales líderes institucionales se centran cada vez más en mejorar la seguridad física y de la red.

---

Reino Unido: Más de 200 Millones de Británicos Tienen Datos Comprometidos en Cuatro Años

Curiosamente, el análisis también reveló que los ataques maliciosos como malware, phishing y ransomware representaron solo un tercio (33%) de las infracciones informadas al ICO, en comparación con el 40% de los incidentes causados por amenazas internas.

---

CISA se une a sus socios para advertir sobre vulnerabilidades explotadas de forma rutinaria   

Una asesoría conjunta insta a las organizaciones a implementar prácticas seguras por diseño y priorizar la aplicación de parches a vulnerabilidades explotadas conocidas para reducir el riesgo de compromiso.

---

Hackers Norcoreanos Comprometen A Una Empresa Rusa de Ingeniería de Misiles Sancionada

Una investigación reciente de la firma de ciberseguridad SentinelLabs ha revelado que los piratas informáticos norcoreanos han atacado a una organización rusa de ingeniería de misiles llamada NPO Mashinostroyeniya.

---

DHS otorga Grants 375 Millones a Esfuerzos de Resiliencia Cibernética de Gobiernos Estatales y Locales

El Programa de Subvenciones de Ciberseguridad Estatal y Local (SLCGP), ahora en su segundo año, es un fondo de billion 1 mil millones con asignaciones que abarcan cuatro años y se dirigen específicamente a los esfuerzos de resiliencia cibernética de los gobiernos estatales, locales y territoriales.

---

Points.com Vulnerabilidades Permitidas Robo de Datos de Clientes, Piratería de Programas de Recompensas

Múltiples vulnerabilidades en la popular plataforma de recompensas de aerolíneas y hoteles points.com podría haber permitido a los atacantes acceder a la información personal de los usuarios, advierten los investigadores de seguridad.

---

El Malware npm Sigiloso Expone los Datos de los Desarrolladores

Al analizar el código de ataque, Phylum descubrió que utilizaba una combinación de ganchos posteriores a la instalación y scripts previos a la instalación para activar la ejecución de código malicioso una vez que se instalaron los paquetes.

---

Las Restricciones Presupuestarias Amenazan la Ciberseguridad en los Organismos Gubernamentales

Las organizaciones gubernamentales y los servicios públicos son cada vez más blanco de ciberataques tanto de Estados nacionales como de ciberdelincuentes, lo que requiere la necesidad de medidas de ciberseguridad más sólidas.

---

Comprender las Rutas de ataque de Active Directory para Mejorar la Seguridad

Introducido en 1999, Microsoft Active Directory es el servicio de administración de identidades y accesos predeterminado en las redes de Windows, responsable de asignar y hacer cumplir las políticas de seguridad para todos los puntos finales de la red. Con él, los usuarios pueden acceder a varios recursos a través de redes. Como suelen hacer las cosas, los tiempos cambian – y hace unos años, Microsoft presentó Azure Active Directory, el

---

Actualización: Todas las Versiones del Producto Ivanti Afectadas por la Vulnerabilidad Utilizada en el Ataque del Gobierno de Noruega

"Desde que se informó originalmente CVE-2023-35082, Ivanti ha continuado su investigación y ha descubierto que esta vulnerabilidad afecta a todas las versiones de Ivanti Endpoint Manager Mobile 11.10, 11.9 y 11.8 y MobileIron Core 11.7 y versiones anteriores", dijo Ivanti.

---

La Policía Española Arresta A Tres Personas Por Fraude Con Tarjetas De Pago

El grupo se dirigía principalmente a cajeros automáticos de bancos nacionales españoles que utilizaban tarjetas de pago clonadas. La policía española estimó que el grupo se había embolsado fraudulentamente casi 196,000 euros (~$215,000).

---

Informe: El Sector Manufacturero perdió 46.000 millones de dólares en ataques de Ransomware

Los ataques de ransomware a organizaciones de fabricación han aumentado anualmente, lo que ha provocado pérdidas financieras sustanciales, con un informe reciente de Comparitech que revela que el sector sufrió down 46 mil millones en tiempo de inactividad desde 2018. Hasta ahora, 56 organizaciones de fabricación han sido blanco de ataques de ransomware este año.& nbsp;

---

El Ransomware TargetCompany Abusa de los Empaquetadores de Ofuscadores FUD

El ransomware TargetCompany utiliza empaquetadores y Metasploit totalmente indetectables (FUD) para infectar sistemas vulnerables, lo que dificulta la detección y prevención de las soluciones de seguridad actuales.

---

La Nueva Variante De Ransomware Yashma Se Dirige A Varios Países De Habla Inglesa

Un actor de amenazas desconocido está utilizando una variante del ransomware Yashma para atacar a varias entidades en países de habla inglesa, Bulgaria, China y Vietnam, al menos desde el 4 de junio de 2023. Cisco Talos, en un nuevo artículo, atribuyó la operación con confianza moderada a un adversario de probable origen vietnamita. "El actor de la amenaza utiliza una técnica poco común para entregar la nota de rescate", seguridad

---

Hombre nigeriano Admite Estafa de Compromiso de Correo Electrónico Comercial de $1.3 M

Un ciudadano nigeriano se declaró culpable de participar en un plan de BEC para robar 1,25 millones de dólares de una empresa de inversión de Boston. La estafa implicaba el uso de malware y un nombre de dominio falsificado para engañar a la empresa para que transfiriera dinero a cuentas controladas por atacantes.

---

Enséñele a un Hombre a Phishing y Estará Listo para la Vida-Krebs en Seguridad

Una estafa de phishing reciente ha estado utilizando un viejo truco para engañar a los usuarios de Microsoft Windows. La estafa consiste en enviar un correo electrónico con un archivo adjunto que parece ser un archivo PDF, pero en realidad es un .archivo eml disfrazado de a .pdf.

---

La Firma de Seguros Cibernéticos Resilience Recauda USD 100 Millones para Expandir Su Plataforma de Riesgo Cibernético

La ronda de la Serie D fue liderada por Intact Ventures, una filial del proveedor de capacidad principal de Resilience, las compañías aseguradoras de Intact Insurance, con la participación de Lightspeed Venture Partners, así como General Catalyst y Founders Fund.

---

Las Últimas Campañas de Batloader Usan Pyarmor Pro para la Evasión

El malware Batloader initial access, utilizado por el grupo Water Minyades, ha mejorado sus técnicas de evasión utilizando Pyarmor Pro para ofuscar sus scripts maliciosos de Python.

---

LOLBAS en la Naturaleza: 11 Binarios que Viven Fuera de la Tierra Utilizados con Fines Maliciosos

Investigadores de ciberseguridad han descubierto un conjunto de 11 binarios y scripts que viven fuera de la tierra (LOLBA) que podrían ser maliciosamente abusados por actores de amenazas para llevar a cabo actividades posteriores a la explotación.  "LOLBAS es un método de ataque que utiliza binarios y scripts que ya forman parte del sistema con fines maliciosos", dijo el investigador de seguridad de Pentera, Nir Chako. "Esto hace que sea difícil para los equipos de seguridad