Últimas noticias y artículos sobre ciberseguridad

---

Hackers Chinos Explotan Falla de Día Cero de Fortinet para Ataque de Ciberespionaje

La explotación de día cero de una falla de seguridad media ahora parcheada en el sistema operativo Fortinet FortiOS se ha relacionado con un presunto grupo de piratería chino. La firma de inteligencia de amenazas Mandiant, que realizó la atribución, dijo que el clúster de actividad es parte de una campaña más amplia diseñada para implementar puertas traseras en las soluciones Fortinet y VMware y mantener el acceso persistente a los entornos de las víctimas.

---

El Gobierno de Estados Unidos advierte a las Organizaciones de los Ataques de Ransomware LockBit 3.0

También conocido como LockBit Black, LockBit 3.0 tiene una arquitectura más modular en comparación con sus variantes anteriores y admite varios argumentos que modifican su comportamiento después de la implementación.

---

Hackers Chinos Que Apuntan a Dispositivos de Seguridad y de Red Con Puertas Traseras Personalizadas

Los piratas informáticos chinos explotaron un error crítico de Fortinet y utilizaron malware de red personalizado para robar credenciales y mantener el acceso a la red, según Mandiant. Las víctimas incluyen empresas de defensa, telecomunicaciones y tecnología, así como agencias gubernamentales.

---

Nuevo HinataBot Basado en GoLang que Explota Fallas de Enrutador y Servidor para Ataques DDoS

"Los binarios de malware parecen haber sido nombrados por el autor del malware después de un personaje de la popular serie de anime, Naruto, con estructuras de nombres de archivo como 'Hinata--'", dijo Akamai en un informe técnico.

---

Apicultura de Trigona, Una Cepa Emergente de Ransomware

Al analizar los binarios del ransomware Trigona y las notas de rescate de VirusTotal, así como la información de la respuesta a incidentes, la Unidad 42 determinó que Trigona estuvo muy activo durante diciembre de 2022, con al menos 15 víctimas potenciales comprometidas.

---

Pompompurin desenmascarado: El infame cerebro de BreachForums arrestado en Nueva York

Las autoridades policiales de Estados Unidos arrestaron a un hombre de Nueva York en relación con la ejecución del infame foro de piratería BreachForums bajo el alias en línea "Pompompurin." El desarrollo, reportado por primera vez por Bloomberg Law, se produce después de que News 12 Westchester, a principios de esta semana, dijera que los investigadores federales "pasaron horas dentro y fuera de una casa en Peekskill." "En un momento, los investigadores fueron vistos

---

Ransomware LockBit 3.0: Dentro de la Ciberamenaza que está Costando Millones

Las agencias gubernamentales de los Estados Unidos han publicado un aviso conjunto de ciberseguridad que detalla los indicadores de compromiso (IOC) y las tácticas, técnicas y procedimientos (TTP's) asociados con el notorio ransomware LockBit 3.0. "Las operaciones de ransomware LockBit 3.0 funcionan como un modelo de Ransomware como servicio (RaaS) y es una continuación de las versiones anteriores del ransomware, LockBit 2.0 y LockBit",

---

Los Federales Acusan a un Hombre de Nueva York como Jefe de BreachForums "Pompompurin"

El Buró Federal de Investigaciones (FBI) de Estados Unidos arrestó esta semana a un hombre de Nueva York bajo sospecha de dirigir BreachForums, un popular foro de delitos cibernéticos en inglés donde algunas de las bases de datos pirateadas más grandes del mundo aparecen rutinariamente a la venta. El administrador del foro, "Pompompurin", ha sido una espina en el costado del FBI durante años, y BreachForums es ampliamente considerado una reencarnación de RaidForums, un foro criminal notablemente similar en el que el FBI se infiltró y desmanteló en 2022.

---

Las galardonadas con Power 100 2023 destacan el liderazgo de las mujeres en tecnología

RESUMEN EJECUTIVO: En un mundo que cambia constantemente, es importante reconocer a aquellos que están teniendo un impacto en su campo. Por eso es tan emocionante escuchar que Rupal Hollenbeck y Nisha Holt han sido nombrados homenajeados de 2023 Power 100. Estas dos mujeres están a la vanguardia de la industria de la seguridad, y sus contribuciones […] La publicación Las homenajeadas de Power 100 2023 destacan el liderazgo de las mujeres en tecnología appeared first on CyberTalk.

---

El Malware Vishing de Llamadas Falsas Se Dirige a Usuarios Surcoreanos a través de Aplicaciones Financieras Populares

Una campaña de malware de phishing de voz de Android (también conocido como vishing) conocida como llamadas falsas ha levantado la cabeza una vez más para apuntar a los usuarios de Corea del Sur bajo la apariencia de más de 20 aplicaciones financieras populares. "El malware de llamadas falsas posee la funcionalidad de una navaja suiza, capaz no solo de llevar a cabo su objetivo principal, sino también de extraer datos privados del dispositivo de la víctima", dijo la firma de ciberseguridad Check Point.

---

Tick APT, con sede en China, Implementa Malware Personalizado y Utiliza Otras Herramientas

Los investigadores de ESET descubrieron que el grupo de ciberespionaje Tick comprometió a una empresa de Prevención de Pérdida de Datos (DLP) de Asia Oriental en 2021 y utilizó una amplia gama de herramientas en ataques similares. En una de sus campañas, utilizó una versión manipulada de una aplicación legítima llamada Q-Dir para eliminar una puerta trasera de VBScript de código abierto llamada ReVBShell.

---

¿Se está reagrupando Rusia para una nueva guerra cibernética?

A finales de noviembre de 2022, Microsoft y otras empresas de seguridad identificaron una nueva forma de ransomware, llamada "Sullivan", desplegada contra objetivos ucranianos, además del ransomware" Prestige " que Rusia desplegó en Ucrania y Polonia en octubre de 2022.

---

Titulares de cuentas de SVB atacados con phishing, estafas

Después de que se conociera la noticia a fines de la semana pasada sobre la corrida y el colapso bancario de Silicon Valley Bank, los investigadores de seguridad comenzaron a advertir a los titulares de cuentas de SVB sobre estafas e intentos de phishing relacionados con SVB entrantes.

---

Por qué TikTok está prohibido en los teléfonos del gobierno, y el resto de nosotros debería estar preocupado?

Reino Unido ha eliminado la aplicación por preocupaciones de que los datos puedan ser monitoreados por el estado chino, pero el público sigue siendo vulnerableTikTok es muy popular, con más de mil millones de personas consumiendo sus publicaciones de video cortas en todo el mundo. Pero la aplicación es menos favorecida por los políticos en mercados clave como Estados Unidos y el Reino Unido, donde se ha prohibido en teléfonos emitidos por el gobierno por temores de seguridad. Respondemos a tus preguntas sobre por qué TikTok se ha convertido en un pararrayos por sospecha de espionaje estatal chino, y si es probable que se prohíban en todo el país. Sigue leyendo...

---

Microsoft comparte script para corregir la falla de omisión de WinRE BitLocker

Este script de PowerShell (KB5025175) simplifica el proceso de protección de las imágenes de WinRE contra los intentos de explotar la falla CVE-2022-41099 que permite a los atacantes omitir los dispositivos de almacenamiento del sistema de características de cifrado de dispositivos BitLocker.

---

Se sospecha que el Grupo de Criptojacking TeamTNT Utiliza un Minero Señuelo para Ocultar la Exfiltración de Datos

Se sospecha que el grupo de criptojacking conocido como TeamTNT está detrás de una cepa de malware previamente no descubierta utilizada para extraer la criptomoneda Monero en sistemas comprometidos, según Cado Security.

---

¿Reemplazará la IA a los humanos en los ataques de phishing?

Una investigación reciente de Hoxhunt analizó la efectividad de los ataques de phishing generados por ChatGPT que muestran que las personas aún son mejores para engañar a otras personas.

---

La Violación de Datos en los Servicios Paramédicos NorthStar de Tuscaloosa Podría afectar a 82,000 Pacientes

El martes, NorthStar Emergency Paramedic Services visitó su sitio web para informar el problema y envió cartas físicas a los pacientes que pudieron haber sido afectados por la violación. La compañía dijo que se dio cuenta de la posible intrusión en septiembre.

---

Meta Desarrolla Una Nueva Tesis de Cadena de Muerte

El enfoque Meta parte del supuesto de que, a pesar de la naturaleza asíncrona de los ataques, todavía existen puntos en común significativos, especialmente cuando esos puntos en común se pueden abstraer de la plataforma o el hardware que se está atacando.

---

Las Aplicaciones Troyanizadas de WhatsApp y Telegram Persiguen Las Billeteras de Criptomonedas de las Víctimas

Los actores de amenazas persiguen los fondos de criptomonedas de las víctimas utilizando aplicaciones troyanizadas de Telegram y WhatsApp para Android y Windows. El malware puede cambiar las direcciones de billetera de criptomonedas enviadas en mensajes de chat con las direcciones de billetera de los atacantes.