Últimas noticias y artículos sobre ciberseguridad

---

Tu voz podría ser tu mayor vulnerabilidad

McAfee encuestó a 7.054 personas de siete países y descubrió que una cuarta parte de los adultos había experimentado previamente algún tipo de estafa de voz por IA, con 1 de cada 10 dirigido personalmente y el 15% diciendo que le sucedió a alguien que conocen.

---

Actualización: El Departamento del Sheriff del Condado de San Bernardino pagó un rescate de $1.1 millones

El ataque de ransomware obligó al departamento de Policía a cerrar temporalmente algunos de sus sistemas para evitar que la amenaza se propagara. Los sistemas afectados incluyen correo electrónico, computadoras en el automóvil y algunas bases de datos de aplicación de la ley.

---

Las Fuerzas Ucranianas Cierran Granjas de Bots y Proveedores Ilícitos de VPN

Las agencias policiales ucranianas desmantelaron más de media docena de granjas de bots y una infraestructura de red privada virtual que difundía desinformación y propaganda rusa falsa.

---

Actualización: Western Digital dice que piratas informáticos robaron datos de clientes en un ciberataque de marzo

Western Digital desconectó su tienda y envió notificaciones de violación de datos a los clientes después de confirmar que los piratas informáticos robaron información personal confidencial en un ciberataque de marzo.

---

CERT-UA Advierte sobre Ataques de Malware SmokeLoader y RoarBAT contra Ucrania

Según el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA), se está utilizando una campaña de phishing en curso con señuelos temáticos de facturas para distribuir el malware SmokeLoader en forma de archivo políglota. Los correos electrónicos, según la agencia, se envían utilizando cuentas comprometidas y vienen con un archivo ZIP que, en realidad, es un archivo políglota que contiene un documento señuelo y un archivo JavaScript. El

---

Kimsuky Mejora su Herramienta de Reconocimiento BabyShark en una Campaña Global

El grupo de hackers norcoreano Kimsuky está distribuyendo una nueva versión de su malware de reconocimiento llamado ReconShark. La campaña de ciberespionaje implica el envío de correos electrónicos que contienen un enlace a un documento protegido con contraseña alojado en Microsoft OneDrive. El malware puede robar datos confidenciales del sistema infectado, incluidos los procesos en ejecución, las baterías conectadas y los mecanismos de detección de amenazas de puntos finales.

---

Orqa, Fabricante de Gafas para Drones, Recibe un ataque de Ransomware de "bomba de tiempo"

Orqa, un fabricante de gafas de carreras de drones FPV, afirmó que un contratista introdujo código en el firmware de los dispositivos, diseñado para bloquearlos como una bomba de tiempo.Los hallazgos dicen que el contratista había estado en relaciones comerciales con Orqa durante varios años y había esperado a que detonara la bomba de código. Orqa ha emitido una advertencia, instando a los usuarios a no instalar la versión de firmware no oficial, ya que puede ser otra pieza de código malicioso.

---

Actor ruso Usa WinRAR y Comando DD para Destruir Datos Ucranianos

CERT-UA confirmó el descubrimiento de un script malicioso denominado RoarBat que probablemente está siendo utilizado por el grupo de amenazas ruso Sandworm para borrar datos de las redes estatales ucranianas. El script utiliza la aplicación WinRAR para archivar y comprimir aplicaciones y luego eliminar archivos específicos. Sin embargo, los defensores ucranianos atribuyeron el ataque al Gusano de Arena con confianza moderada.

---

Dragon Breath APT Group Utiliza la Técnica de Doble Limpieza de Aplicaciones para Apuntar a la Industria del Juego

Se ha observado que un actor de amenazas persistentes avanzadas (APT) conocido como Dragon Breath agrega nuevas capas de complejidad a sus ataques al adoptar un novedoso mecanismo de carga lateral de DLL. "El ataque se basa en un ataque clásico de carga lateral, que consiste en una aplicación limpia, un cargador malicioso y una carga útil cifrada, con varias modificaciones realizadas en estos componentes a lo largo del tiempo", investigador de Sophos

---

Twitter admite un "incidente de seguridad" relacionado con los tweets de Circles

La funciónpermite a los usuarios establecer una lista de amigos y publicar tweets que solo ellos deberían poder leer Una violación de la privacidad en los tweets publicados de Twitter que nunca deberían haber sido vistos por nadie más que los amigos más cercanos del sitio en general, la compañía ha admitido después de semanas de informes de obstrucción. La función de círculos del sitio permite a los usuarios establecer una lista exclusiva de amigos y publicar tweets que solo ellos pueden leer. Similar a la configuración de Amigos cercanos de Instagram, permite a los usuarios compartir pensamientos privados, imágenes explícitas o declaraciones poco profesionales sin arriesgarse a compartirlas con su red más amplia. Sigue leyendo...

---

El Malware "Kekw" en Paquetes de Python Podría Robar Datos y Secuestrar Criptomonedas

Según los nuevos datos de Cyble Research and Intelligence Labs (CRIL), el malware Kekw puede robar información confidencial de los sistemas infectados y realizar actividades de corte que pueden secuestrar transacciones de criptomonedas.

---

Meta Toma medidas Enérgicas contra los Grupos de Ciberespionaje del Sur de Asia

Facebook Instagram El gigante de las redes sociales Meta eliminó cientos de cuentas falsas de Facebook e Instagram utilizadas por grupos de amenazas persistentes avanzadas del sur de Asia para recopilar información confidencial y convencer a los usuarios para que instalen malware.

---

La pandilla ALPHV reclama un ataque de ransomware contra el software Constellation

La compañía canadiense de software diversificado Constellation Software confirmó el jueves que algunos de sus sistemas fueron violados por actores de amenazas que también robaron información personal y datos comerciales.

---

Nueva Vulnerabilidad en el Popular Complemento de WordPress Expone a Más de 2 Millones de Sitios a Ataques Cibernéticos

Se insta a los usuarios del complemento Advanced Custom Fields para WordPress a actualizar la versión 6.1.6 tras el descubrimiento de una falla de seguridad. El problema, al que se le asignó el identificador CVE-2023-30777, se relaciona con un caso de secuencias de comandos entre sitios (XSS) reflejadas que podrían abusarse para inyectar secuencias de comandos ejecutables arbitrarias en sitios web que de otro modo serían benignos. El complemento, que está disponible tanto como gratuito como profesional

---

Una banda de ransomware secuestra el sistema de alerta de emergencia de la universidad y amenaza a los estudiantes

RESUMEN EJECUTIVO: El 1 de mayo, un grupo de ciberdelincuentes pirateó y obtuvo el control del sistema de alerta de emergencia de una universidad estadounidense. Los estudiantes de la Universidad de Bluefield recibieron el siguiente mensaje inesperado: & #8220;Hola estudiantes de la Universidad de Bluefield! Nosotros & #8217; re Avoslocker Ransomwar. Hackeamos la red de la universidad para exfiltrar archivos de 1.2 TB & #8230;Tenemos datos de admisiones de miles de […] La publicación Una pandilla de ransomware secuestra el sistema de alerta de emergencia de la universidad y amenaza a los estudiantes appeared first on CyberTalk.

---

Funcionarios de la Casa Blanca discuten preocupaciones de IA con organizaciones de seguridad

El Vicepresidente Harris y otros funcionarios de la Casa Blanca se reunieron con líderes de seguridad para abordar los riesgos asociados con la inteligencia artificial (IA). 

---

Escuela de Virginia ofrece programa de educación en ciberseguridad

Virginia Commonwealth University y el Institute of Data ofrecen un programa de educación para adultos de la industria tecnológica para ayudar a llenar la brecha de talento.

---

Error del complemento de campo personalizado de WordPress expone más de 1 MILLÓN de sitios a ataques XSS

Los investigadores de seguridad advierten que los complementos de WordPress 'Advanced Custom Fields' y 'Advanced Custom Fields Pro', con millones de instalaciones, son vulnerables a los ataques de secuencias de comandos entre sitios (XSS).

---

Hackers Prorrusos afirman que Derribaron el Sitio Web del Senado Francés

"El acceso al sitio ha sido interrumpido desde esta mañana", dijo la cámara alta del Parlamento en Twitter poco antes del mediodía, diciendo que un equipo estaba ocupado solucionando el problema.

---

Vulnerabilidades de Azure API Management Permitidas Acceso No Autorizado

Tres vulnerabilidades de seguridad en el servicio de administración de API de Azure podrían explotarse para realizar varios tipos de acciones maliciosas, revela la compañía de seguridad en la nube Ermetic.