Últimas noticias y artículos sobre ciberseguridad
22 May 2023
Los actores de amenazas publican paquetes maliciosos en el repositorio de PyPI e intentan engañar a los desarrolladores para que los utilicen mediante trucos de ingeniería social, como errores tipográficos intencionales en sus nombres y números de versión altos.
22 May 2023
El juez de Distrito de los Estados Unidos, Xavier Rodríguez, se puso del lado de Rackspace el jueves al desestimar el litigio presentado por 37 demandantes de todo el país que perdieron el acceso al correo electrónico y los datos relacionados como resultado del ataque de diciembre de 2022.
22 May 2023
Un ciudadano del Reino Unido responsable de su papel como administrador del ahora desaparecido servicio de suplantación de números de teléfono en línea iSpoof ha sido condenado a 13 años y 4 meses de prisión.
Tejay Fletcher, de 35 años, de Western Gateway, Londres, recibió la sentencia el 18 de mayo de 2023. Se declaró culpable el mes pasado de una serie de delitos cibernéticos, que incluyen facilitar el fraude y poseer y transferir
22 May 2023
Se ha puesto a disposición una prueba de concepto (PoC) para una falla de seguridad que afecta al administrador de contraseñas KeePass que podría explotarse para recuperar la contraseña maestra de una víctima en texto sin cifrar en circunstancias específicas.
El problema, rastreado como CVE-2023-32784, afecta a las versiones 2 de KeePass.x para Windows, Linux y macOS, y se espera que se aplique un parche en la versión 2.54, que probablemente se lanzará antes
21 May 2023
Los mantenedores de Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programación Python, han deshabilitado temporalmente la capacidad de los usuarios para registrarse y cargar nuevos paquetes hasta nuevo aviso.
"El volumen de usuarios maliciosos y proyectos maliciosos que se crearon en el índice en la última semana ha superado nuestra capacidad de responder de manera oportuna,
20 May 2023
La campaña APT emplea un marco modular llamado CloudWizard. Este marco es capaz de tomar capturas de pantalla, registrar teclas y grabar audio desde el micrófono. El marco de CloudWizard comprende nueve módulos que permiten una variedad de capacidades de piratería.
20 May 2023
Check Point eliminó tres extensiones maliciosas de Microsoft Visual Studio el 4 de mayo de 2023, destinadas a explotar a los visitantes de VSCode Marketplace. Estas extensiones llamadas Theme Darcula dark, python-vscode y prettiest java, fueron descargadas por los desarrolladores de Windows casi 46,000 veces. Los actores podrían robar credenciales, recopilar información del sistema y establecer un shell remoto en la máquina de la víctima.
20 May 2023
Los expertos en seguridad advierten del creciente interés de los actores de amenazas en las ofertas de clonación de voz como servicio (VCaaS) en la dark web, diseñadas para agilizar el fraude basado en deepfake.
20 May 2023
La identidad del segundo actor de amenazas detrás del malware Golden Chickens se descubrió por cortesía de un error fatal de seguridad operativa, dijo la firma de ciberseguridad eSentire.
El individuo en cuestión, que vive en Bucarest, Rumania, recibió el nombre en clave Jack. Es uno de los dos delincuentes que operan una cuenta en el idioma ruso Exploit.in foro bajo el nombre "badbullzvenom",
20 May 2023
El cartel de delitos cibernéticos de larga duración FIN7, que ha hecho uso de variantes de ransomware desarrolladas por grupos como REvil y Maze, ha agregado otra cepa a su arsenal. Esta vez, es el ransomware Cl0p.
20 May 2023
MalasLocker surgió como una nueva operación de ransomware, desde finales de marzo, dirigida a servidores Zimbra. El grupo obtiene acceso a los servidores explotando vulnerabilidades en el software Zimbra. En lugar de exigir un pago de rescate, MalasLocker exige una donación a una organización benéfica para proporcionar un descifrador y evitar la fuga de datos. El sitio de filtración de datos del grupo tiene tres compañías listadas actualmente, junto con detalles de configuración de Zimbra para otras 169 víctimas específicas.
20 May 2023
BulletProofLink, también conocido como BulletProftLink o Anthrax, vende acceso a kits de phishing, plantillas de correo electrónico, alojamiento y series automatizadas "a un costo relativamente bajo".
20 May 2023
Se descubrió que la pandilla UNC3944 con motivaciones financieras utilizaba ataques de phishing e intercambio de SIM para secuestrar cuentas de administrador de Microsoft Azure y obtener acceso a máquinas virtuales para robar datos de las organizaciones víctimas. El actor de la amenaza obtiene acceso inicial a la cuenta de un administrador de Azure mediante el uso de credenciales robadas obtenidas a través de phishing por SMS. Los expertos recomiendan que las organizaciones restrinjan el acceso a los canales de administración remota en todos los servicios de Azure.
20 May 2023
La vulnerabilidad, rastreada como CVE-2023-21492, afecta a los dispositivos móviles Samsung que ejecutan Android 11, 12 y 13 y se debe a la inserción de información confidencial en los archivos de registro.
20 May 2023
Las organizaciones europeas de asuntos exteriores están siendo atacadas por un grupo de piratería Camaro Dragon patrocinado por el Estado chino con una variante de malware personalizada. Se ha descubierto que este grupo infecta enrutadores residenciales TP-Link con un malware especializado llamado Horse Shell. Los atacantes pueden ejecutar comandos arbitrarios, robar archivos e incluso aprovechar el malware como proxy SOCKS para facilitar la comunicación entre varios dispositivos.
20 May 2023
Hay una tendencia creciente en la utilización de Geacon (una implementación de Golang de Cobalt Strike beacon), para apuntar a dispositivos macOS, reveló SentinelOne. El paquete parecía diseñado específicamente para verificar primero su ejecución en un sistema macOS y, posteriormente, recuperar una carga útil 'Geacon Plus' sin firmar de un servidor C2 en China.
20 May 2023
Los investigadores de seguridad advierten que las vulnerabilidades parcheadas en la plataforma de código abierto Pimcore podrían haber llevado a la ejecución de código arbitrario al hacer clic en un enlace.
20 May 2023
Se ha observado que el notorio grupo de delitos cibernéticos conocido como FIN7 implementa ransomware Cl0p (también conocido como Clop), lo que marca la primera campaña de ransomware del actor de amenazas desde finales de 2021.
Microsoft, que detectó la actividad en abril de 2023, está rastreando al actor con motivación financiera bajo su nueva taxonomía Sangria Tempest.
"En estos ataques recientes, Sangria Tempest usa el script PowerShell POWERTRASH para cargar
20 May 2023
Microsoft ha publicado un nuevo informe que advierte a las empresas sobre el alarmante aumento de los ataques de compromiso de correo electrónico empresarial (BEC) y las tácticas en evolución empleadas por los ciberdelincuentes.
20 May 2023
En junio de 2022, los investigadores de Kaspersky encontraron un código shell sospechoso que se ejecutaba en la memoria de un proceso del sistema. Basándose en la reconstrucción de la cadena de infección, determinaron que se originó al ejecutar un script de PowerShell codificado como una tarea.