Últimas noticias y artículos sobre ciberseguridad

---

RTM Locker: Grupo Emergente de Ciberdelincuencia Que Ataca a Empresas con Ransomware

Los investigadores de ciberseguridad han detallado las tácticas de una banda de ciberdelincuentes "en ascenso "llamada" Read The Manual " (RTM) Locker que funciona como un proveedor privado de ransomware como servicio (RaaS) y lleva a cabo ataques oportunistas para generar ganancias ilícitas. "La pandilla de casilleros' Lea el Manual 'utiliza afiliados para rescatar a las víctimas, todas las cuales se ven obligadas a cumplir con las estrictas reglas de la pandilla",

---

Los Instaladores maliciosos de ChatGPT y Google Bard distribuyen Redline Stealer

Cuando una víctima instala un archivo malicioso de uno de estos anuncios patrocinados, su dispositivo es secuestrado por el infostealer de RedLine, que luego puede robar datos confidenciales, interrumpir la infraestructura crítica y comprometer las cuentas financieras.

---

WhatsApp Presenta una Nueva Función de Verificación de Dispositivos para Evitar Ataques de Apropiación de Cuentas

La popular aplicación de mensajería instantánea WhatsApp anunció el jueves una nueva función de verificación de cuenta que garantiza que el malware que se ejecuta en el dispositivo móvil de un usuario no afecte su cuenta.

---

Vulnerabilidad Crítica en las Soluciones de Almacenamiento de Hikvision Expone Datos de Seguridad de Video

La vulnerabilidad, rastreada como CVE-2023-28808, ha sido descrita por el proveedor como un problema de control de acceso que puede explotarse para obtener permisos de administrador enviando mensajes especialmente diseñados al dispositivo objetivo.

---

El Fabricante de Yates de Lujo Lürssen, Afectado por un Ataque de Ransomware Durante el Fin de Semana de Pascua

"En coordinación con expertos internos y externos, iniciamos de inmediato todas las medidas de protección necesarias e informamos a las autoridades responsables", dijo un portavoz en un breve comunicado.

---

Campaña de Phishing de Zelle Envía Correos Electrónicos Falsos

Zelle, el servicio de transferencia de dinero ampliamente utilizado y aclamado, es ahora un objetivo principal para los ciberdelincuentes. La simplicidad de enviar fondos a amigos o empresas a través de Zelle lo ha hecho atractivo para los piratas informáticos que buscan sacar provecho.

---

La Tribu Transparente APT Alineada con Pakistán Amplía el Interés en el Sector Educativo Indio

SentinelLabs ha estado rastreando un grupo recientemente revelado de documentos maliciosos de Office que distribuyen Crimson RAT, utilizado por el grupo APT36 (también conocido como Transparent Tribe) dirigido al sector educativo.

---

El sesenta y tres por ciento de los CISO predice que el trabajo híbrido o remoto permanecerá

Con el auge de los entornos de trabajo híbridos y remotos, los líderes de seguridad se han preguntado cuál es la mejor manera de proteger a sus empleados y sus redes. 

---

Ex director de información de TSB multado con £81,000 por fusión de TI en 2018

El regulador dice que Carlos Abarca 'no tomó medidas razonables' para garantizar que la empresa de subcontratación estuviera lista para migrar cuentas en masaLos reguladores del Reino Unido impusieron una multa de £81,000 a un ex funcionario de información de TSB por la crisis de TI del banco en 2018 que dejó a millones de clientes bloqueados de sus cuentas.La Autoridad de Regulación Prudencial (PRA) dijo que Carlos Abarca, quien era el director de información de TSB en el momento de la crisis, "no tomó medidas razonables" para garantizar que una empresa de subcontratación propiedad de la empresa matriz de TSB estuviera lista para llevar a cabo la migración de TI de clientes en masa. Sigue leyendo...

---

El sesenta y seis por ciento de los líderes de seguridad admiten desafíos de personal

Las preocupaciones de personal, incluidas las brechas de talento y los presupuestos limitados, siguen siendo un obstáculo para que los líderes de seguridad garanticen la seguridad de sus organizaciones.

---

Limitar la Vulnerabilidad de los Intentos de Inicio de Sesión-Parche Ahora!

El 11 de abril de 2023, se lanzó una actualización de software para parchear una vulnerabilidad grave dentro del complemento de seguridad de WordPress Limitar intentos de inicio de sesión. Con más de 600,000 instalaciones, es uno de los complementos de WordPress más populares en uso.

---

WhatsApp Presenta una Nueva Función de Verificación de Dispositivos para Evitar Ataques de Apropiación de Cuentas

La popular aplicación de mensajería instantánea WhatsApp anunció el jueves una nueva función de verificación de cuenta que garantiza que el malware que se ejecuta en el dispositivo móvil de un usuario no afecte su cuenta. "El malware para dispositivos móviles es una de las mayores amenazas para la privacidad y la seguridad de las personas en la actualidad, ya que puede aprovechar su teléfono sin su permiso y usar su WhatsApp para enviar mensajes no deseados".

---

Presión para prohibir los pagos de ransomware tras el mayor ciberataque de Australia

El gobierno australiano está siendo presionado para prohibir el pago de rescates cibernéticos, generalmente exigidos en criptomonedas, luego de que una empresa local sufriera una violación masiva de datos y una demanda de rescate posterior.

---

Más De Un Millón De Registros Financieros Expuestos en un Incidente de Datos Que Involucra a Una Empresa de Tecnología Financiera

Tras una investigación adicional, se identificó que la base de datos pertenecía a NorthOne Bank, una compañía de tecnología financiera que afirma ser utilizada por más de 320,000 empresas estadounidenses. Vale la pena señalar que NorthOne no es un banco de servicio completo.

---

Dan Elston ascendido a Vicepresidente de Gestión de Riesgos en BayPort Credit Union

BayPort Credit Union agrega una nueva posición a su equipo ejecutivo anunciando la promoción de Dan Elston a Vicepresidente de Gestión de Riesgos.

---

Hackers Se Hacen Pasar por la Empresa Administradora de una Planta Nuclear Ucraniana; Oculta Malware en un Documento

FortiGuard Labs detectó un documento malicioso que se hacía pasar por una comunicación de Energoatom, una entidad estatal responsable de la gestión de las centrales nucleares de Ucrania. Se descubrió que los actores de amenazas utilizaban la puerta trasera Havoc Demon camuflada como un componente legítimo de Microsoft Office. Incluso se firmó con un portal no válido[.]oficina[.] certificado com.

---

Los programas de caza de amenazas pueden salvar a las organizaciones de costosas brechas de seguridad

La búsqueda proactiva de amenazas ayuda a las organizaciones a ahorrar dinero al prevenir violaciones de seguridad y reducir el impacto de los ataques. Por ejemplo, un estudio de IBM encontró que el costo total promedio de una violación es de $4.35 millones.

---

Hyundai Sufrió una Violación de Datos Que Afectó a Clientes en Francia e Italia

Según la carta, los datos financieros no fueron expuestos. El número de personas afectadas aún no está claro. En respuesta al incidente, la compañía desconectó los sistemas afectados.

---

Nueva Herramienta de Hacking "Legion" Basada en Python Emerge en Telegram

Un recolector de credenciales emergente basado en Python y una herramienta de piratería informática llamada Legion se comercializan a través de Telegram como una forma para que los actores de amenazas irrumpan en varios servicios en línea para una mayor explotación. Legion, según Cado Labs, incluye módulos para enumerar servidores SMTP vulnerables, realizar ataques de ejecución remota de código (RCE), explotar versiones sin parches de Apache y cPanel de fuerza bruta y

---

Money Ransomware: El Último Grupo de Doble Extorsión

Los investigadores advirtieron que los actores del ransomware Money emplean un enfoque de intrusión operado por humanos, evidenciado por el método de exfiltración de datos y la ejecución de la muestra de malware.