Últimas noticias y artículos sobre ciberseguridad

---

Los Ciberdelincuentes Adoptan Estrategias Más Inteligentes, Menos Esfuerzo

La expansión de las vulnerabilidades de la cadena de suministro y la transformación digital están aumentando el riesgo de violaciones de datos en 2024. Los actores de amenazas pueden apuntar a las cadenas de suministro de materiales de tierras raras y aprovechar la manipulación de datos a pequeña escala para lograr un gran impacto.

---

Docenas en Jordania atacadas por las autoridades que usan software espía de la NSO, según un informe

Los hallazgos sugieren que Jordania confía en las armas cibernéticas para sofocar la disidencia y su uso está 'asombrosamente extendido' Alrededor de tres docenas de periodistas, abogados y trabajadores de derechos humanos en Jordania ha sido blanco de las autoridades utilizando un poderoso software espía fabricado por Israel NSO Group en medio de una amplia represión de las libertades de prensa y la participación política, según un informe del grupo de cabildeo Access Now. La información sugiere que el gobierno jordano ha utilizado la ciberarma israelí contra miembros de la sociedad civil, incluido al menos un ciudadano estadounidense que vive en Jordania, entre 2019 y septiembre de 2023. Sigue leyendo...

---

CISA Advierte sobre la Explotación Activa de Fallas Críticas en Apple iOS y macOS

La falla permite a los atacantes con capacidad arbitraria de lectura y escritura eludir la Autenticación del Puntero, y se recomienda que las agencias federales del Poder Ejecutivo Civil (FCEB) apliquen las correcciones antes del 21 de febrero de 2024.

---

Fiscal General de Nueva York demanda a Citibank por Protecciones Deficientes contra el Phishing

La demanda del Fiscal General de Nueva York afirma que el banco carece de medidas de seguridad suficientes para evitar transferencias no autorizadas y no responde de manera efectiva cuando se levantan banderas rojas.

---

Malware De Bombardeo De Nitrógeno De Sitios Pirateados

Los actores de amenazas detrás de la campaña Nitrogen prefieren alojar sus cargas útiles en sitios comprometidos de WordPress y tienen una conexión conocida con el ransomware, lo que lo convierte en una seria amenaza para las empresas.

---

Policía Brasileña Realiza Arrestos en Caso de Malware Bancario Grandoreiro

El malware Grandoreiro puede rastrear las entradas del teclado, simular la actividad del mouse e iniciar la comunicación con los servidores de los delincuentes, lo que lo convierte en una potente amenaza para las actividades bancarias.

---

Advertencia: Surge Nuevo Malware en Ataques que Explotan las Vulnerabilidades de Ivanti VPN

Mandiant, propiedad de Google, dijo que identificó nuevo malware empleado por un actor de amenazas de espionaje de nexo con China conocido como UNC5221 y otros grupos de amenazas durante la actividad posterior a la explotación dirigida a dispositivos Ivanti Connect Secure VPN y Policy Secure. Esto incluye carcasas web personalizadas como BUSHWALK, CHAINLINE, FRAMESTING y una variante de LIGHTWIRE. "CHAINLINE es una puerta trasera de shell web de Python que es

---

Los 'Yahoo Boys' nigerianos Detrás del aumento de la Sextorsión en las Redes Sociales en los EE. UU.

El Instituto de Investigación de Contagio de Redes (NCRI, por sus siglas en inglés) descubrió que los adolescentes de países occidentales de habla inglesa son cada vez más blanco de ataques financieros de sextorsión realizados por ciberdelincuentes con sede en Nigeria, conocidos como 'Yahoo Boys'.'

---

El Código Generado por IA Genera Problemas de Seguridad para la Mayoría de las Empresas: Informe

Según una encuesta realizada por Snyk, más de las tres cuartas partes de los desarrolladores están eludiendo los protocolos establecidos para utilizar herramientas de finalización de código impulsadas por IA, lo que genera preocupaciones sobre las implicaciones de seguridad.

---

Es la Temporada de Impuestos Hax

TA576, un actor de amenazas cibernéticas, ha regresado con señuelos con temática fiscal dirigidos a organizaciones contables y financieras durante la temporada de impuestos de EE.UU., utilizando cadenas de ataque únicas y entregando RAT de paralaje.

---

El Ransomware Phobos se Expande con una Nueva Variante FAUST

FortiGuard Labs expuso un nuevo vector de ataque que involucraba al ransomware FAUST, una variante de Phobos. Los atacantes emplearon un script de Visual Basic en un documento de Office para propagar FAUSTO. Utilizaron el servicio Gitea para almacenar archivos codificados. El ransomware emplea tácticas de evasión avanzadas, agrega persistencia y lleva una lista de exclusión.& nbsp;

---

CISA Advierte sobre la Explotación Activa de Vulnerabilidades Críticas en iOS, iPadOS y macOS

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de alta gravedad que afecta a iOS, iPadOS, macOS, tvOS y watchOS a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa. La vulnerabilidad, rastreada como & nbsp;CVE-2022-48618  (puntuación CVSS: 7.8), se refiere a un error en el componente del kernel. "Un atacante con

---

La filtración de datos de Football Australia expone los contratos de los jugadores y los datos personales de los fanáticos

< li>Jugadores australianos, todos los fanáticos y clientes de la FA potencialmente afectados < li>La violación de la ciberseguridad se remonta a principios de 2022Pasaportes, contratos de jugadores y más han estado disponibles en línea durante casi dos años debido a una violación de datos de Football Australia (FA) que, según los investigadores de ciberseguridad, incluye información sobre todos los fanáticos y clientes australianos del organismo rector. El grupo lituano Cybernews detectó la filtración e informó a la FA, lo que permitió a los funcionarios de fútbol tapar el agujero antes de que el problema se hiciera público el jueves por la mañana. Sigue leyendo...

---

el 79% de las organizaciones se enfrentaron a un ataque de ransomware en el segundo semestre de 2023

Según un informe reciente, el 79% de los encuestados dijo que su empresa había sido 'víctima de un ataque de ransomware' entre junio y diciembre de 2023.

---

Las Fallas De RunC Permiten Fugas De Contenedores, Lo Que Otorga A los Atacantes Acceso Al Host

Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC que podrían ser explotadas por actores de amenazas para escapar de los límites del contenedor y realizar ataques de seguimiento. Las vulnerabilidades, rastreadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido denominadas colectivamente Recipientes con fugas por el proveedor de ciberseguridad Snyk. "Estos contenedores

---

Tormenta de Peones Usa Fuerza Bruta y Sigilo Contra Objetivos de Alto Valor

Pawn Storm, también conocido como APT28 y Forest Blizzard, ha estado empleando capas de anonimato, como servicios VPN y enrutadores EdgeOS comprometidos, para ocultar sus huellas y llevar a cabo ataques sofisticados.

---

Empresas Italianas Afectadas por Dispositivos USB Armados Que Propagan Malware de Criptojacking

El actor de amenazas implementa el descargador EMPTYSPACE y la puerta trasera QUIETBOARD para ejecutar comandos, alterar las direcciones de las billeteras criptográficas, tomar capturas de pantalla y propagar el malware.

---

Nueva Campaña Evasiva de Scareware y Entrega de CACHORROS a Gran Escala Detectada

Los investigadores de la Unidad 42 descubrieron una campaña a gran escala denominada ApateWeb, que utiliza más de 130.000 dominios para distribuir scareware, programas potencialmente no deseados (PUPs) y otras páginas fraudulentas.

---

Fuga de Datos en el gigante de Tecnología Financiera Direct Trading Technologies

La información filtrada incluía nombres, direcciones de correo electrónico, actividad comercial, contraseñas y otros datos personales. Además, se expusieron los comentarios internos del equipo de divulgación de la empresa.

---

Líderes de seguridad comparten sus opiniones sobre el ataque de ransomware de Schneider Electric

Los líderes de seguridad comparten sus opiniones sobre el reciente ataque de ransomware de Schneider Electric y cómo otras organizaciones pueden protegerse a sí mismas.