Últimas noticias y artículos sobre ciberseguridad

---

Campaña Maliciosa Baja el Registro de npm con Cientos de Miles de Paquetes de Spam

Los expertos en seguridad han instado al registro npm a implementar tecnología anti-bot después de revelar que el repositorio de código abierto ha sufrido interrupciones intermitentes de denegación de servicio (DoS) durante el último mes.

---

Hackers Que Utilizan Exploits de Archivos Autoextraíbles para Ataques Sigilosos de Puerta Trasera

Un actor de amenazas desconocido utilizó un archivo malicioso de archivo autoextraíble (SFX) en un intento de establecer un acceso de puerta trasera persistente al entorno de la víctima, según muestran los nuevos hallazgos de CrowdStrike. Los archivos SFX son capaces de extraer los datos contenidos en ellos sin la necesidad de un software dedicado para mostrar el contenido del archivo. Lo logra al incluir un código auxiliar de descompresor, un fragmento de código

---

Push Security recauda 15 millones de dólares para ayudar a los usuarios de SaaS a reducir su vulnerabilidad en línea

La financiación de la Serie A está liderada por GV (Google Ventures), con la participación de Decibel y varios ángeles, incluido Dug Song, ex CEO de Duo Security, y Tray.io CEO Rich Waldron.

---

Google TAG Advierte sobre Ciberataques al ARCHIPIÉLAGO vinculados a Corea DEL Norte

Un actor de amenazas respaldado por el gobierno de Corea del Norte ha sido vinculado a ataques dirigidos a personal gubernamental y militar, grupos de expertos, legisladores, académicos e investigadores en Corea del Sur y Estados Unidos. El Grupo de Análisis de Amenazas (TAG) de Google está rastreando el clúster con el nombre de ARCHIPELAGO, que según dijo es un subconjunto de otro grupo de amenazas rastreado por Mandiant con el nombre de APT43. El gigante tecnológico

---

Un Nuevo Ataque de Proxyjacking Secuestra Sistemas para Obtener Ganancias a través de Servicios de Proxyware

En lugar del típico cryptojacking o carga útil de puerta trasera, el atacante instaló un agente que convirtió la cuenta comprometida en un servidor proxy, lo que le permitió vender la IP a un servicio de proxyware y obtener las ganancias.

---

Sting internacional derriba el mercado en línea de identidades robadas

Una operación dirigida por el FBI y la policía holandesa con la participación de la Agencia Nacional del Crimen del Reino Unido desconecta Genesis Market Un mercado criminal en línea que vende millones de identidades robadas por tan solo 56 peniques ha sido desmantelado en una ofensiva internacional.La operación, liderada por el FBI y la policía holandesa con la participación de agencias de aplicación de la ley en 18 países, incluida la Agencia Nacional del Crimen (NCA) del Reino Unido, desconectó Genesis Market el martes por la noche. Sigue leyendo...

---

Proteja Su Empresa: Prevención de Ransomware de Forma Sencilla

Cada año se producen cientos de millones de ataques de malware en todo el mundo, y cada año las empresas se enfrentan al impacto de virus, gusanos, keyloggers y ransomware. El malware es una amenaza perniciosa y el mayor impulsor para que las empresas busquen soluciones de ciberseguridad.  Naturalmente, las empresas quieren encontrar productos que detengan el malware en seco, por lo que buscan soluciones para hacerlo.

---

Cómo Los Inversores Estratégicos Pueden Ayudar A Las Startups de Ciberseguridad

Las startups de ciberseguridad enfrentan presiones crecientes durante esta incertidumbre económica, pero los inversores estratégicos pueden ayudarlas a tener éxito en proporcionar tecnología que defienda contra los ciberataques.

---

La mala configuración de la Base de Datos Conduce a la Fuga de 600,000 Registros del Mercado en Línea

El investigador de seguridad Jeremiah Fowler encontró 600,000 "archivos adjuntos de atención al cliente" relacionados con el sitio web Z2U, que incluían imágenes de personas con tarjetas de crédito, pasaportes y otros documentos de identificación.

---

Los ataques DDoS HTTP/S Se Disparan un 487% en Tres Años

Netscout también señaló un notable aumento del 18% en los ataques de ruta directa en los últimos tres años, lo que corresponde a una caída en los ataques de reflexión o amplificación de aproximadamente el mismo porcentaje.

---

¿Cómo pueden las organizaciones cerrar la brecha entre la recuperación ante desastres y la ciberseguridad?

Muchas organizaciones aún operan estas funciones por separado, lo que lleva a tiempos de respuesta más lentos, desafíos presupuestarios, asignaciones de recursos duplicadas y una postura general de seguridad y continuidad del negocio más débil.

---

3CX decidió que el indicador de ataque a la cadena de suministro era falso positivo

El CEO del proveedor de software VoIP 3CX dijo que su equipo probó sus productos en respuesta a las alertas que le notificaban de un ataque a la cadena de suministro, y evaluó los informes de que el código de su cliente estaba infestado de malware como un falso positivo.

---

Cuidado con las Estafas de Phishing de Disney en 2023

Los mensajes de suplantación de identidad suelen indicar que hay un problema con tu cuenta Disney, como un problema de facturación, y que debes actualizar la información de tu cuenta para resolver el problema.

---

No Caiga en las Estafas de Phishing de Vinted

Los estafadores se hacen pasar por compradores y envían mensajes fraudulentos a los vendedores, reservan productos para la venta y luego los cancelan de inmediato. Luego envían mensajes para solicitar la información personal de los vendedores.

---

El Grupo de Piratería Turco 'TurkHackTeam' Apunta a Bancos y Agencias Gubernamentales en Ataques de Desfiguración

En noticias recientes, ha surgido un grupo de piratería con supuestos orígenes turcos, que afirma apuntar a bancos, servidores, agencias gubernamentales e instalaciones. La mayoría de sus ataques, que se han informado en Twitter, parecen ser ataques de desfiguración.

---

Alerta! Los Ciberdelincuentes Aprovechan los Temas Relacionados con los Impuestos para Eliminar el Malware

Los ciberdelincuentes asociados con#OCTOPUS TÁCTICO fueron vistos distribuyendo señuelos de correo electrónico relacionados con impuestos para propagar malware. Los analistas de seguridad de Securonix revelaron que los atacantes están utilizando documentos fiscales W-2 auténticos, formularios I-9 y contratos de compra de bienes raíces como cebo.

---

Strivacity obtiene Scores 20 MILLONES para Planes de Expansión de CIAM

La nueva ronda de financiamiento fue liderada por SignalFire, un equipo de capital de riesgo con sede en San Francisco. La compañía dijo que también recibió inversiones de Ten Eleven Ventures y destacados ejecutivos de seguridad Kevin Mandia y Jack Huffard.

---

El Malware Ladrón Typhon Reborn Resurge con Técnicas Avanzadas de Evasión

El actor de amenazas detrás del malware que roba información conocido como Typhon Reborn ha resurgido con una versión actualizada (V2) que incluye capacidades mejoradas para evadir la detección y resistir el análisis. La nueva versión se ofrece a la venta en criminal underground por $59 por mes, $360 por año o, alternativamente, por 5 540 por una suscripción de por vida. "El ladrón puede cosechar y exfiltrar

---

HP solucionará un error crítico en las impresoras LaserJet en un plazo de 90 días

El error, rastreado como CVE-2023-1707, afecta a unos 50 modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed. Tiene una puntuación de gravedad de 9,1 sobre 10 en el estándar CVSS v3. 1 y explotarlo podría conducir a la divulgación de información.

---

Aumentan los Ataques contra las Vulnerabilidades de Cacti y Realtek

los problemas de seguridad en Realtek y Cacti están siendo explotados para distribuir malware ShellBot y Moobot, reveló FortiGuard Labs. El error Realtek, CVE-2021-35394, es un error de inyección de comandos arbitrarios que afecta a UDPServer. CVE-2022-46169, el error Cacti, es un error de inyección de comandos que permite a un usuario no autenticado ejecutar código arbitrario en el servidor vulnerable.