Últimas noticias y artículos sobre ciberseguridad

---

CISA Advierte sobre 5 Fallas de Seguridad Explotadas Activamente: Se Requiere Una Acción Urgente

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agregó el viernes cinco fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa en la naturaleza. Esto incluye tres fallas de alta gravedad en el software del agente Veritas Backup Exec (CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878) que podrían conducir a la ejecución de comandos privilegiados

---

Los Hackers Ocultan Puertas Traseras Detrás De Archivos Maliciosos Autoextraíbles

Los actores maliciosos están incorporando características dañinas en archivos autoextraíbles creados con WinRAR, que contienen archivos señuelo benignos. Esta táctica les permite implantar puertas traseras en el sistema objetivo sin despertar sospechas. Las detecciones basadas en tecnología pueden pasar por alto un archivo SFX aparentemente vacío y los defensores pueden pasarlo por alto fácilmente.& nbsp;

---

Nueva Estafa Alerta A Los Usuarios Sobre La Política De Alteración De YouTube

Ha salido a la luz una estafa de phishing que utiliza el genuino@youtube sin respuesta de YouTube[.] dirección de correo electrónico com para engañar a los usuarios para que revelen sus datos de inicio de sesión. El correo electrónico de phishing contiene un video y un texto de YouTube que informa a los usuarios sobre la nueva política de monetización y las nuevas reglas de YouTube. Mientras tanto, YouTube ha advertido a los usuarios que tengan cuidado con la estafa.

---

CryptoClippy: Nuevo Malware Clipper Dirigido A Usuarios Portugueses

Los ciberdelincuentes lanzaron una campaña de publicidad maliciosa con malware llamado CryptoClippy para robar criptomonedas de usuarios en Portugal. Descubierta por la Unidad 42 de Palo Alto Networks, la campaña utiliza técnicas de envenenamiento de SEO para empujar a los usuarios que buscan "WhatsApp web" a dominios falsos que contienen software malicioso. El esquema ha ayudado al grupo a ganar aproximadamente 9 983.

---

FusionCore, Un Grupo Emergente de Malware como Servicio en Europa

Activo desde noviembre, FusionCore actúa como una ventanilla única para los ciberdelincuentes; ofrece servicios como malware como suscripción, piratería por contrato y ransomware. Ha lanzado un programa de afiliados de ransomware también llamado AnthraXXXLocker. Typhon Reborn es un ejemplo del malware propietario del grupo.

---

Casi Todas las Organizaciones Sufrieron un Ciberataque, Dice Sophos

En el último año, casi todas las organizaciones, el 94%, se han enfrentado a algún tipo de ciberataque. Los datos de la encuesta que se presentan a continuación se derivan de las respuestas proporcionadas por 3.000 líderes de ciberseguridad y TI de 14 países y se recopilaron entre enero y febrero.

---

Cibercrimen: tenga cuidado con lo que le dice a su ayudante de chatbot…

Pueden ser atractivas y útiles, pero el potencial de las interfaces de IA como puertas de enlace para el fraude y la recopilación de datos intrusivos es enorme, y solo creceráLas preocupaciones sobre las crecientes capacidades de los chatbots entrenados en modelos de idiomas grandes, como GPT – 4 de OpenAI, Bard de Google y Bing Chat de Microsoft, están en los titulares. Los expertos advierten de su capacidad para difundir información errónea a escala monumental, así como del riesgo existencial que su desarrollo puede representar para la humanidad. Como si esto no fuera lo suficientemente preocupante, se ha abierto una tercera área de preocupación, ilustrada por Italy la reciente prohibición de ChatGPT por motivos de privacidad. El regulador de datos italiano ha expresado su preocupación por el modelo utilizado por OpenAI, propietario de ChatGPT, y anunció que investigaría si la empresa había violado las estrictas leyes europeas de protección de datos. Sigue leyendo...

---

La empresa taiwanesa de PC MSI es Víctima de un Ataque de Ransomware

La compañía taiwanesa de PC MSI (abreviatura de Micro-Star International) confirmó oficialmente que fue víctima de un ciberataque en sus sistemas. La compañía dijo que inició" rápidamente "medidas de respuesta y recuperación de incidentes después de detectar "anomalías en la red"."También dijo que alertó a las agencias policiales del asunto. Dicho esto, MSI no reveló ningún detalle sobre cuándo tuvo lugar el ataque

---

Google: Hackers Vinculados a Corea del Norte Apuntan a Expertos en la Materia y Grupos de Expertos

La ETIQUETA de Google identificó una nueva campaña del clúster de amenazas DEL ARCHIPIÉLAGO DE Corea del Norte (también conocido como APT43) dirigida a gobiernos, grupos de expertos, personal militar, académicos, legisladores e investigadores de EE.UU. y Corea del Sur. En particular, ARCHIPELAGO utilizó extensiones fraudulentas de Google Chrome en combinación con phishing y malware para recopilar datos confidenciales.

---

Color1337: Campaña de Ataque de Criptominería de Linux Utilizada por el Bot uhQCCSpB

Los atacantes usan un bot llamado uhQCCSpB que instala y lanza un minero de Monero en la máquina infectada. Después de matar a todos los demás mineros en el dispositivo, el atacante utiliza dos estrategias diferentes para maximizar el acceso a la máquina Linux comprometida.

---

FBI advierte sobre compañías que explotan a víctimas de sextorsión con fines de lucro

Si bien estas compañías con fines de lucro ofrecen enviar y cobrar órdenes de cese y desistimiento a los delincuentes detrás de los esquemas, el FBI dice que estos "servicios" no son legalmente exigibles.

---

Los Investigadores Descubren una Falla Crítica de Ejecución Remota de Código en la Biblioteca de Sandbox vm2

Los mantenedores del módulo vm2 JavaScript sandbox han enviado un parche para abordar una falla crítica que podría ser objeto de abuso para romper los límites de seguridad y ejecutar código de shell arbitrario.

---

Apple lanza actualizaciones para Abordar Fallas de Día Cero en iOS, iPadOS, macOS y Safari

Los detalles sobre las dos vulnerabilidades se han ocultado a la luz de la explotación activa y para evitar que más actores de amenazas abusen de ellas. Las actualizaciones están disponibles en la versión iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 y Safari 16.4.1.

---

La Vulnerabilidad de la Herramienta Minorista de Tesla Llevó a la Adquisición de Cuentas

La aplicación permite el inicio de sesión de cuentas internas y externas y utiliza para la autenticación un token web JSON (JWT) que especifica una dirección de correo electrónico que se borra para las cuentas de usuario definidas manualmente, explica el investigador de seguridad Evan Connelly.

---

Hackers Con Sede En Irán Atrapados Llevando A Cabo Ataques Destructivos Bajo La Apariencia De Ransomware

Se ha observado que el grupo de Estado-nación iraní conocido como MuddyWater lleva a cabo ataques destructivos en entornos híbridos bajo la apariencia de una operación de ransomware. Eso es según los nuevos hallazgos del equipo de Inteligencia de amenazas de Microsoft, que descubrió que el actor de amenazas se dirige tanto a las infraestructuras locales como a las de la nube en asociación con otro clúster de actividad emergente denominado 

---

El municipio belga de Herselt, Afectado por un ciberataque

El ciberataque se detectó el viernes por la noche (07-04-2023) y las medidas de seguridad se intensificaron de inmediato. Actualmente, los expertos están revisando los servidores del municipio para determinar si se ha accedido a información confidencial.

---

Apple lanza actualizaciones para Abordar Fallas de Día Cero en iOS, iPadOS, macOS y Safari

Apple lanzó el viernes actualizaciones de seguridad para iOS, iPadOS, macOS y el navegador web Safari para abordar un par de fallas de día cero que se están explotando en la naturaleza. Las dos vulnerabilidades son las siguientes - CVE-2023-28205 - Un problema de uso después de la versión gratuita en WebKit que podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado. CVE-2023-28206 - Un problema de escritura fuera de límites en

---

Los Investigadores Descubren una Falla Crítica de Ejecución Remota de Código en la Biblioteca de Sandbox vm2

Los mantenedores del módulo vm2 JavaScript sandbox han enviado un parche para abordar una falla crítica que podría ser objeto de abuso para romper los límites de seguridad y ejecutar código de shell arbitrario. La falla, que afecta a todas las versiones, incluidas y anteriores a la 3.9.14, fue reportada por investigadores de KAIST WSP Lab, con sede en Corea del Sur, el 6 de abril de 2023, lo que llevó a vm2 a lanzar una solución con la versión 3.9.15 en

---

IA y ciberseguridad: tendencias, retos y perspectivas de futuro

Yaniv Shechtman tiene más de 15 años de experiencia en ciberseguridad, inteligencia artificial y gestión de productos. En Check Point, la responsabilidad principal de Yaniv es dar forma a la estrategia y las tecnologías de prevención de amenazas de Check Point, asegurando que sus productos estén siempre por delante de los atacantes modernos y que puedan prevenir las amenazas de día cero antes que nadie.  En esta entrevista exclusiva de CyberTalk, Yaniv […] La publicación IA y ciberseguridad: tendencias, desafíos y perspectivas de futuro appeared first on CyberTalk.

---

Las implicaciones de seguridad del uso de ChatGPT en el lugar de trabajo

La creciente prevalencia de tecnologías de IA como ChatGPT ha generado preocupación entre los líderes de seguridad, especialmente si se utilizan en el lugar de trabajo.