Últimas noticias y artículos sobre ciberseguridad

---

La mayoría de las empresas medianas carecen de expertos en ciberseguridad y planes de respuesta a incidentes

Según un informe de Huntress, el 49% de las medianas empresas planean presupuestar más para la ciberseguridad en 2023. el 61% de las medianas empresas no cuentan con expertos en ciberseguridad dedicados en su organización.

---

Las Llamadas Falsas Se Hacen Pasar Por Las Principales Instituciones Financieras y Apuntan a Corea del Sur

La investigación de Check Point encontró FakeCalls, una nueva herramienta de malware vishing para Android, dirigida a víctimas en Corea del Sur al hacerse pasar por 20 instituciones financieras líderes en la región. Atrae a las víctimas con un formulario de préstamo falso que solicitaría los datos personales y bancarios de los usuarios, incluidos los números de las tarjetas de crédito. Para mantenerse protegido, los expertos sugieren descargar aplicaciones solo de fuentes oficiales y confiables.

---

Lowe's Market Expone Datos y Credenciales Confidenciales a través de un Archivo de Entorno de Acceso Público

Los investigadores encontraron un archivo de entorno de acceso público (.env) alojado en el sitio web de Lowe's Market. El acceso público al archivo representaba un riesgo para la seguridad de los sistemas de la empresa, ya que filtraba datos confidenciales y numerosas credenciales.

---

El Ransomware BianLian Evoluciona hacia un Grupo Centrado en la Exfiltración de Datos Puros

Cambiando sus tácticas de rescate, el grupo de ransomware BianLian parece haber decidido no cifrar los archivos de sus víctimas, sino solo extraer datos y exigir un rescate contra eso. La operación de ransomware surgió en julio de 2022. Los operadores de ransomware, en algunos de los casos, también hicieron referencia a las subsecciones de varias leyes y estatutos que una empresa víctima puede enfrentar si su noticia de violación se hace pública.

---

Actualización: Los piratas informáticos publican más datos robados de las Escuelas Públicas de Minneapolis en la web oscura

Los datos vertidos en línea incluyeron información de nómina, información de salud protegida, direcciones de domicilio, números de teléfono, registros disciplinarios, registros de estudiantes, fotos, planes de seguridad, quejas sindicales, quejas de mala conducta e investigaciones de derechos civiles.

---

SEC propone nuevas reglas cibernéticas para asegurar el sector financiero

Las nuevas regulaciones propuestas requerirían que los corredores de bolsa notifiquen a los clientes dentro de los 30 días de una violación de datos, informen inmediatamente al gobierno y amplíen el tipo de información del cliente protegida por las regulaciones de privacidad de datos.

---

La Nueva Plataforma Cibernética Lab 1 Decodifica Datos de la Dark Web para Descubrir Brechas Ocultas en la Cadena de Suministro

Este artículo no ha sido generado por ChatGPT.  2022 fue el año en que la inflación golpeó a las economías mundiales, excepto en un rincón del mercado global: datos robados. Los pagos por ransomware cayeron más del 40% en 2022 en comparación con 2021. Más organizaciones optaron por no pagar las demandas de rescate, según los hallazgos de la firma de blockchain Chainalysis. Sin embargo, los datos robados tienen un valor más allá de una etiqueta de precio, y en

---

Los investigadores Arrojan Luz sobre las Técnicas de Evasión del Ransomware CatB

Los actores de amenazas detrás de la operación de ransomware CatB se han observado utilizando una técnica llamada secuestro de órdenes de búsqueda de DLL para evadir la detección y lanzar la carga útil. CatB, también conocido como CatB99 y Baxtoy, surgió a fines del año pasado y se dice que es una "evolución o cambio de marca directo" de otra cepa de ransomware conocida como Pandora basada en similitudes a nivel de código. Vale la pena señalar que el uso

---

La policía cibernética de Ucrania arresta a un desarrollador de RAT por infectar 10,000 PC con malware

"El delincuente de 25 años fue expuesto por empleados del Departamento de Delitos Cibernéticos de Khmelnychchyna junto con el departamento de investigación de la policía regional y el departamento regional de SBU", dice el anuncio de la policía cibernética.

---

Wawa pagará hasta 28,5 millones de dólares en un acuerdo por violación de datos

El minorista de conveniencia Wawa se ha comprometido a pagar hasta $28.5 millones para resolver reclamos por negligencia derivados de una violación de datos que ocurrió en 2019, según las presentaciones realizadas en el Tribunal de Distrito de los Estados Unidos, Distrito Este de Pensilvania.

---

Reino Unido: ICO Reprende a la Policía Metropolitana por Problemas de Datos

El regulador de protección de datos del Reino Unido ha reprendido al servicio policial más grande del país por no mantener adecuadamente los registros de los grupos del crimen organizado (OGC), lo que resulta en el almacenamiento de información inexacta en una base de datos clave.

---

Arrestan en Nueva York al cerebro de los infames BreachForums 'Pompompurin'

Según una declaración jurada presentada por el Buró Federal de Investigaciones (FBI), el sospechoso se identificó como Conor Brian Fitzpatrick y admitió ser el propietario del sitio web BreachForums.

---

El malware Emotet ahora se distribuye en archivos de Microsoft OneNote para evadir las defensas

Si bien Emotet fue uno de los malware más distribuidos en el pasado, durante el año pasado, se detendría y comenzaría a borbotones, y finalmente tomaría un descanso hacia fines de 2022.

---

Vulnerabilidad de Telerik Abusada por Actores de Amenazas: Advierte CISA

Se descubrió que varios grupos de amenazas abusaban de CVE-2023-26360, un error de tres años de alta gravedad, en progreso Telerik para infiltrarse en una entidad federal anónima en los EE. UU. La explotación exitosa del error permitió a los actores de amenazas ejecutar código arbitrario de forma remota en el servidor web Microsoft Internet Information Services (IIS) de una agencia FCEB.

---

Nuevo HinataBot Basado en Go Abusa de Vulnerabilidades Antiguas para Ataques DDoS

HinataBot es el último de la lista cada vez mayor de amenazas emergentes basadas en Go que abusan de vulnerabilidades antiguas y credenciales débiles y podrían lanzar ataques DDoS masivos de 3,3 Tbps. Los actores de amenazas detrás de HinataBot originalmente distribuían binarios de Mirai antes de comenzar a desarrollar su propia botnet a mediados de enero.Se recomienda a las organizaciones que actualicen el firmware de los productos afectados.& nbsp;

---

Emotet Se Levanta de Nuevo: Evade la Seguridad de Macros a través de los Archivos adjuntos de OneNote

El notorio malware Emotet, en su regreso después de una breve pausa, ahora se distribuye a través de archivos adjuntos de correo electrónico de Microsoft OneNote en un intento de eludir las restricciones de seguridad basadas en macros y comprometer los sistemas. Emotet, vinculado a un actor de amenazas rastreado como Gold Crestwood, Mummy Spider o TA542, sigue siendo una amenaza potente y resistente a pesar de los intentos de la policía de eliminarlo. A 

---

La BBC insta al personal a eliminar TikTok de los teléfonos móviles de la empresa

La medida se produce después de que el gobierno del Reino Unido prohíba la aplicación en dispositivos gubernamentales por temor a que el estado chino acceda a los datos La BBC ha instado a su personal a eliminar la aplicación de redes sociales de propiedad china TikTok de los teléfonos móviles corporativos.La guía para el personal de la BBC que circuló el domingo decía: "No recomendamos instalar TikTok en un dispositivo corporativo de la BBC a menos que exista una razón comercial justificada. Si no necesita TikTok por razones comerciales, TikTok debe eliminarse." Sigue leyendo...

---

Vulnerabilidad de Microsoft Outlook Explotada Activamente Pone en Peligro las Aplicaciones de Microsoft 365

Descubierta a principios de marzo, se descubrió que la vulnerabilidad de Microsoft Outlook afectaba a varias aplicaciones de la pila empresarial de aplicaciones de Microsoft 365, incluidas MS Office 2019, 2016, 2013 y LTSC.

---

QBot Sienta las Bases para la actividad del Ransomware Black Basta

Las acciones del atacante tenían el olor de un afiliado de Black Basta, con la actividad de Qbot ampliamente reportada como una piedra angular de las intrusiones de Black Basta. Black Basta es un grupo escindido que surgió después de que se sofocara el sindicato de ransomware "Conti".

---

Hitachi Energy violada por Clop Gang a través de la explotación de día cero de GoAnywhere

Hitachi Energy inició de inmediato una investigación sobre el incidente y desconectó el sistema comprometido. La compañía informó la violación de datos a las agencias de aplicación de la ley y al organismo de control de protección de datos.