Últimas noticias y artículos sobre ciberseguridad

---

Nuevo Gusano P2PInfect Dirigido a servidores Redis en Sistemas Linux y Windows

Los investigadores de ciberseguridad han descubierto un nuevo gusano peer-to-peer (P2P) dirigido a la nube llamado P2PInfect que se dirige a instancias vulnerables de Redis para su explotación posterior. "P2PInfect explota servidores Redis que se ejecutan en sistemas operativos Linux y Windows, lo que lo hace más escalable y potente que otros gusanos", dijeron William Gamazo y Nathaniel Quist, investigadores de la Unidad 42 de Palo Alto Networks. "Esto

---

Microsoft Amplía el Registro en la Nube para Contrarrestar las Crecientes Amenazas Cibernéticas de los Estados Nacionales

Microsoft anunció el miércoles que está expandiendo las capacidades de registro en la nube para ayudar a las organizaciones a investigar incidentes de ciberseguridad y obtener más visibilidad después de enfrentar críticas a raíz de una reciente campaña de ataques de espionaje dirigida a su infraestructura de correo electrónico. El gigante tecnológico dijo que está haciendo el cambio en respuesta directa a la creciente frecuencia y evolución de los ataques cibernéticos de los Estados nacionales

---

Adobe Lanza Nuevos Parches para la Vulnerabilidad ColdFusion Explotada Activamente

Adobe ha lanzado una nueva ronda de actualizaciones para abordar una solución incompleta para una falla de ColdFusion recientemente divulgada que se ha explotado activamente en la naturaleza. La deficiencia crítica, rastreada como CVE-2023-38205 (puntaje CVSS: 7.5), se ha descrito como una instancia de control de acceso inadecuado que podría resultar en una derivación de seguridad. Afecta a las siguientes versiones: ColdFusion 2023 (Actualización

---

Los bancos revelan su preocupación por las amenazas internas

Un informe destaca las amenazas más destacadas visibles en la dark web, incluidas las publicaciones en foros de la dark web, las amenazas internas y los ataques a la cadena de suministro.

---

Las Estafas de Soporte Técnico Ahora Usan Compañías Navieras para Cobrar en Efectivo

El FBI advierte sobre un aumento en las estafas de soporte técnico dirigidas a personas mayores en todo Estados Unidos e insta a las víctimas a enviar efectivo oculto dentro de revistas o artículos similares a través de empresas de envío.

---

Los legisladores dicen que el HHS no protege adecuadamente los registros de salud de la policía

Los legisladores exigen al Departamento de Salud y Servicios Humanos (HHS) que impida que las fuerzas del orden accedan a los registros de salud reproductiva y de otro tipo sin una orden judicial.

---

Ataques DangerousPassword Dirigidos a Entornos Windows, macOS y Linux de desarrolladores

El grupo de ataques dirigidos DangerousPassword ha estado atacando continuamente a los desarrolladores de intercambios de criptomonedas desde junio de 2019, utilizando malware que infecta entornos Windows, macOS y Linux con Python y Node.js instalado.

---

Nueva Campaña de Ataque Entra en la arena de 'Actualizaciones falsas' para Ofrecer NetSupport RAT

Una nueva campaña llamada FakeSG, similar a SocGholish, está utilizando sitios web pirateados de WordPress para distribuir NetSupport RAT y entregar cargas útiles adicionales. FakeSG utiliza diferentes capas de ofuscación y técnicas de entrega.

---

La Empresa Noruega de Minería y Reciclaje TOMRA sufre un Ciberataque Disruptivo

El ciberataque a TOMRA pone de relieve la amenaza actual para las empresas involucradas en infraestructuras críticas, con un potencial daño financiero y social significativo si se interrumpen las operaciones.

---

Los trabajadores de infraestructuras críticas tienen más probabilidades de detectar y denunciar el phishing

Un nuevo informe revela que dos tercios de los empleados de infraestructura crítica informan de un ataque de correo electrónico malicioso real en el primer año de formación.

---

Hackers chinos de APT41 Atacan Dispositivos Móviles con nuevo Spyware WyrmSpy y DragonEgg

Se sabe que APT41, también conocido como Axiom, Blackfly, Brass Typhoon (anteriormente Bario), Bronze Atlas, HOODOO, Wicked Panda y Winnti, está operativo desde al menos 2007, dirigido a una amplia gama de industrias para llevar a cabo el robo de propiedad intelectual.

---

los ataques de ransomware de 2022 disminuyeron en número, pero crecieron en sofisticación

Un informe reciente encuentra que las organizaciones estatales, locales y educativas, a pesar de tener perfiles más bajos, todavía están en riesgo de un ataque cibernético.

---

Tendencias en Ransomware como Servicio y Criptomoneda para Monitorear

Para defenderse de los grupos RaaS, las organizaciones necesitan un enfoque holístico y de defensa en profundidad que incluya medidas como la autenticación multifactor, la seguridad del correo electrónico, la administración de parches y la administración integral de activos.

---

La Firma de Ciberseguridad Sophos suplantada por el Nuevo Ransomware SophosEncrypt

Descubierto ayer por MalwareHunterTeam, inicialmente se pensó que el ransomware era parte de un ejercicio del equipo rojo de Sophos. Sin embargo, el equipo de Sophos X-Ops tuiteó que no crearon el encriptador y que están investigando su lanzamiento.

---

La Policía de Ucrania Arresta a Otra Granja de Robots Acusada de Propaganda Pro Rusa y Fraude en Internet

La Policía Cibernética de Ucrania cerró otra granja de bots que, según los informes, estaba difundiendo desinformación sobre la guerra en Ucrania en las redes sociales, solo un mes después de que una operación ilícita similar fuera allanada en el centro-oeste de Ucrania.

---

¿Cómo Gestionar Su Superficie de Ataque?

Las superficies de ataque están creciendo más rápido de lo que los equipos de seguridad pueden mantener el ritmo. Para mantenerse a la vanguardia, necesita saber qué está expuesto y dónde es más probable que ataquen los atacantes. Con la migración a la nube aumentando drásticamente el número de objetivos internos y externos, priorizar las amenazas y administrar la superficie de ataque desde la perspectiva de un atacante nunca ha sido más importante. Veamos por qué está creciendo

---

CISA y la NSA Emiten Una Nueva Guía para Fortalecer el Corte de Redes 5G Contra Amenazas

Las agencias de inteligencia y ciberseguridad de los Estados Unidos han publicado un conjunto de recomendaciones para abordar las preocupaciones de seguridad con el corte de redes independientes 5G y fortalecerlas contra posibles amenazas. "El panorama de amenazas en 5G es dinámico; debido a esto, se requieren capacidades avanzadas de monitoreo, auditoría y otras capacidades analíticas para cumplir con ciertos niveles de requisitos de nivel de servicio de segmentación de red en

---

Pasaportes de Pilotos del Campeonato Mundial de Resistencia de la FIA Sin Garantía

El 16 de junio, los investigadores de Cybernews se encontraron con dos cubos de almacenamiento en la Nube de Google mal configurados, es decir, expuestos públicamente. Ambos combinados, contenían más de 1,1 millones de archivos.

---

El Malware De La Película Mario Podría Interferir Maliciosamente Con Su Máquina

La descarga de películas pirateadas de fuentes dudosas puede exponer a los usuarios a malware, poniendo en riesgo los datos personales y financieros. Incluso visitar sitios web de piratería o hacer clic en ventanas emergentes y enlaces de redireccionamiento puede provocar infecciones de malware.

---

Estados Unidos Incluye en la Lista Negra a Dos Empresas de Software Espía Dirigidas por un Exgeneral Israelí

El gobierno de Biden agregó dos firmas de piratería con sede en Europa controladas por un exgeneral israelí a una lista negra del Departamento de Comercio, marcando su último esfuerzo para tratar de controlar una industria de software espía que se ha salido de control en los últimos años.