Últimas noticias y artículos sobre ciberseguridad

---

Nuevo Malware DownEx Utilizado contra Objetivos en Asia Central

Se observó una campaña de ciberataques contra instituciones gubernamentales extranjeras en Kazajstán y Afganistán utilizando documentos señuelo que se hacen pasar por diplomáticos reales. Los atacantes utilizaron una nueva familia de malware denominada DownEx por Bitdefender Labs. Puede moverse lateralmente para atravesar unidades locales y de red para extraer una amplia gama de archivos de varios formatos, incluidos documentos, videos, imágenes, archivos PDF y archivos comprimidos de Word, Excel y PowerPoint.

---

Campañas de GuLoader: Un análisis en profundidad de un cargador basado en Shellcode altamente evasivo

En campañas recientes de GuLoader, los investigadores fueron testigos de un aumento en los instaladores basados en NSIS entregados por correo electrónico como spam malicioso que utilizan bibliotecas de complementos para ejecutar el código shell GU en el sistema víctima.

---

Google Anuncia Nuevas Funciones de Privacidad, Seguridad y Protección en Todos Sus Servicios

Las últimas iniciativas del gigante tecnológico tienen como objetivo proteger a sus usuarios de amenazas cibernéticas, incluidos ataques de phishing y sitios web maliciosos, al tiempo que brindan más control y transparencia sobre sus datos personales.

---

Campaña de Phishing Distribuye SmokeLoader a través de una Factura Falsa

CERT-UA ha emitido una declaración de advertencia con respecto a una operación de phishing en curso que emplea tácticas relacionadas con facturas para propagar el malware SmokeLoader. El archivo ZIP adjunto es un archivo políglota, lo que significa que es un solo archivo que se puede interpretar como varios formatos de archivo.

---

Ola Xjquery de Inyecciones de WordPress SocGholish

A fines de marzo de 2023, los investigadores de Sucuri comenzaron a notar una nueva ola de inyecciones de SocGholish que usaban el intermediario xjquery[.] dominio com. Parecía ser otra evolución del mismo malware.

---

OpenSSF recibe $5 Millones para Proyecto de Seguridad de Software de Código Abierto

Fundada en 2020 y organizada por la Linux Foundation, OpenSSF es una organización intersectorial centrada en mejorar la seguridad de la cadena de suministro de software de código abierto a través de la colaboración entre empresas de tecnología.

---

Detalles Revelados para la Cadena de Exploits Que Permite la Piratería de Enrutadores Netgear

La firma de ciberseguridad industrial e IoT Claroty reveló el jueves los detalles de cinco vulnerabilidades que pueden encadenarse en un exploit que potencialmente permite a los actores de amenazas piratear ciertos enrutadores Netgear.

---

La Pandilla de Ransomware Bl00dy Ataca al Sector Educativo con una Vulnerabilidad Crítica de PaperCut

Las agencias de inteligencia y ciberseguridad de Estados Unidos han advertido sobre los ataques llevados a cabo por un actor de amenazas conocido como la Pandilla de Ransomware Bl00dy que intenta explotar los servidores vulnerables de PaperCut contra el sector de instalaciones educativas en el país. Los ataques tuvieron lugar a principios de mayo de 2023, dijeron la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) en un comunicado.

---

Aplicaciones de Chat Utilizadas para Apuntar a Empresas de Juegos de Azar

ESET rastreó una serie de ataques, denominados Operación ChattyGoblin, contra compañías de juegos de azar del Sudeste asiático. La operación ha estado en curso desde octubre de 2021 y aprovecha las aplicaciones de chat. Se cree que la campaña se utilizará para dirigirse a organizaciones de los sectores industrial, tecnológico, sanitario, de seguros, de fabricación y de telecomunicaciones en Europa y América del Norte.

---

Grave Falla de Seguridad Expone a Más de un Millón de Sitios de WordPress a Secuestro

Se ha revelado una vulnerabilidad de seguridad en el popular complemento de WordPress Essential Addons para Elementor que podría explotarse potencialmente para lograr privilegios elevados en los sitios afectados. El problema, rastreado como CVE-2023-32243, ha sido solucionado por los mantenedores del complemento en la versión 5.7.2 que se envió el 11 de mayo de 2023. Complementos esenciales para Elementor tiene más de un millón de activos

---

Canadá: Distrito escolar de Ontario afectado por ciberataque descubre información adicional robada

La Junta Escolar del Distrito Católico Huron-Superior ha enviado cartas a estudiantes y exalumnos informándoles que su información personal se vio comprometida en un ataque cibernético que se anunció por primera vez el 15 de diciembre de 2022.

---

Australia: Violación de datos de Ambulance Victoria revela pruebas de drogas y alcohol de paramédicos graduados

Los resultados confidenciales de las pruebas de drogas y alcohol de los paramédicos graduados estaban disponibles para que todos los miembros del personal de Ambulance Victoria los vieran bajo una violación significativa que se informará al organismo de control de privacidad del estado.

---

Absolute será adquirida por Crosspoint Capital Partners

Según los términos del Acuerdo, los accionistas absolutos recibirán 1 11.50 por Acción Ordinaria en efectivo al completar la Adquisición, lo que corresponde a un valor empresarial de aproximadamente 8 870 millones, incluida la deuda.

---

El Incidente de Violación de Datos en WhizComms Afectó a Unos 24,000 Clientes

Alrededor de 24,000 clientes del proveedor de servicios de banda ancha WhizComms, o aproximadamente la mitad de su base de clientes, tuvieron su información personal robada por una parte externa en un incidente de violación de datos detectado el 21 de abril.

---

Twitter Finalmente Lanza Mensajes Directos Cifrados, Comenzando con Usuarios Verificados

Twitter está comenzando oficialmente a implementar soporte para mensajes directos encriptados (DM) en la plataforma, más de seis meses después de que su presidente ejecutivo, Elon Musk, confirmara los planes para la función en noviembre de 2022.

---

el 47% de todo el tráfico de Internet provino de bots en 2022

Un nuevo informe revela que en 2022, el 47,4% de todo el tráfico de Internet provino de bots, un aumento del 5,1% con respecto al año anterior.

---

Hackers Norcoreanos Violaron un Importante Hospital en Seúl para Robar Datos

La Agencia de Policía Nacional de Corea (KNPA) advirtió que piratas informáticos norcoreanos habían violado la red de uno de los hospitales más grandes del país, el Hospital Universitario Nacional de Seúl (SNUH), para robar información médica confidencial y detalles personales.

---

Los hackers idean nuevas tácticas para garantizar el pago de ransomware

El ransomware sigue siendo una de las mayores amenazas cibernéticas para las organizaciones privadas y los gobiernos. Sin embargo, los piratas informáticos están diseñando nuevas formas de extraer rescate de sus víctimas a medida que las organizaciones toman una llamada consciente para rechazar las demandas de pago de rescate.

---

El nuevo Red Stinger del Grupo APT apunta a Infraestructura Militar y Crítica en Europa del Este

Un actor de amenazas persistentes avanzadas (APT) previamente no detectado denominado Red Stinger se ha relacionado con ataques dirigidos a Europa del Este desde 2020. "El ejército, el transporte y la infraestructura crítica fueron algunas de las entidades atacadas, así como algunas involucradas en los referendos de septiembre en el este de Ucrania", reveló Malwarebytes en un informe publicado hoy. "Dependiendo de la campaña,

---

La violación de datos de Ambulance Victoria revela pruebas de drogas y alcohol de paramédicos graduados

Se pedirá a Privacy watchdog que investigue después de que la información esté disponible para que todos los empleados la vean en la intranet del personal Obtenga nuestra correos electrónicos de noticias de la mañana y de la tarde, aplicación gratuita o podcast de noticias diarias Los resultados confidenciales de las pruebas de drogas y alcohol de los paramédicos graduados estaban disponibles para que todos los miembros del personal de Ambulance Victoria los vieran bajo una violación significativa que se informará al organismo de control de privacidad del estado.Según un correo electrónico enviado el jueves por la noche a los miembros del Victorian Ambulance Union, las hojas de cálculo confidenciales relacionadas con las pruebas previas al empleo de paramédicos graduados en 2017 y 2018 estaban disponibles en la intranet del personal hasta que el sindicato alertó a Ambulance Victoria sobre el problema. Sigue leyendo...