Últimas noticias y artículos sobre ciberseguridad

---

Rishi Sunak insinúa la prohibición de TikTok desde dispositivos del gobierno del Reino Unido

Rishi Sunak ha indicado que el Reino Unido podría seguir a Estados Unidos y Canadá al prohibir TikTok en los dispositivos gubernamentales, diciendo que tomará "las medidas necesarias" para proteger la seguridad de Gran Bretaña.

---

Se espera que el Reino Unido prohíba TikTok de los teléfonos móviles del gobierno

La prohibición de la aplicación para compartir videos de propiedad china marca un cambio de sentido con respecto a la posición relajada anterior Se espera que Gran Bretaña anuncie una prohibición de la aplicación para compartir videos de propiedad china TikTok en teléfonos móviles gubernamentales de manera inminente, alineando al Reino Unido con los Estados Unidos y la Comisión Europea y reflejando el deterioro de las relaciones con Beijing.La decisión marca un fuerte revés de la posición previamente relajada del Reino Unido, pero algunos críticos y expertos dijeron que Gran Bretaña también debería extender la prohibición para cubrir los teléfonos personales utilizados por ministros y funcionarios, e incluso considerar una prohibición completa. Sigue leyendo...

---

YoroTrooper Robando Credenciales e Información de Organizaciones Gubernamentales y Energéticas

Un actor de amenazas previamente indocumentado apodado YoroTrooper ha estado apuntando a organizaciones gubernamentales, energéticas e internacionales en toda Europa como parte de una campaña de ciberespionaje que ha estado activa desde al menos junio de 2022. "La información robada de compromisos exitosos incluye credenciales de múltiples aplicaciones, historiales y cookies del navegador, información del sistema y capturas de pantalla", Cisco

---

Nueva Operación de Criptojacking Dirigida a Clústeres de Kubernetes para Dero Mining

El desarrollo marca un cambio notable de Monero, que es una criptomoneda frecuente utilizada en tales campañas. Se sospecha que puede tener que ver con el hecho de que Dero " ofrece mayores recompensas y proporciona las mismas o mejores funciones de anonimato."

---

Greg Day contratado como vicepresidente y CISO de Cybereason

Greg Day ha sido contratado por Cybereason como Vicepresidente y Director de Seguridad de la Información (CISO) de Campo Global para la región EMEA.

---

Ciberataques en la Industria de los Medios de Comunicación en los titulares

La industria de los medios es más visible para el público que prácticamente cualquier otro sector. En consecuencia, los ataques cibernéticos a entidades de medios, incluso aquellos que tienen un impacto relativamente menor o no tienen éxito, son altamente visibles para el público.

---

Campañas de Espionaje de YoroTrooper Dirigidas a Países de la CEI, Embajadas y Agencias Sanitarias de la UE

Las principales herramientas de YoroTrooper incluyen ladrones de información basados en Python, personalizados y de código abierto, como el ladrón de Apestosos envuelto en ejecutables a través del marco Nuitka y PyInstaller.

---

57% de las empresas financieras en riesgo de violación de datos debido a datos mal administrados

La investigación revela el 57% del sector de servicios financieros del Reino Unido los altos ejecutivos dicen que su organización está en riesgo de una violación de datos porque los datos están mal administrados.

---

Lanzamiento de Kali Linux 2023.1, ¡y también lo es Kali Purple!

OffSec (anteriormente Offensive Security) lanzó Kali Linux 2023.1, la última versión de su popular plataforma de pruebas de penetración y análisis forense digital, acompañada de una vista previa técnica de Kali Purple, una "ventanilla única para equipos azules y morados".”

---

El Internado Estatal Más Grande del Reino Unido Anuncia un 'Ciberataque Sofisticado'

Wymondham está trabajando con el Centro Nacional de Seguridad Cibernética (NCSC) "para garantizar una respuesta adecuada" y ha notificado al Departamento de Educación, dijo Jonathan Taylor, director ejecutivo de su empresa matriz, Sapientia Education Trust.

---

Las marcas en Finanzas, Telecomunicaciones y Tecnología Lideran Señuelos de Phishing Exitosos

Según un análisis de Cloudflare, los ciberatacantes que buscan credenciales obtuvieron el mayor éxito de phishing al hacerse pasar por las marcas de empresas de telecomunicaciones, instituciones financieras y empresas de tecnología populares en 2022.

---

La Firma de Seguridad Rubrik Dice Que los Piratas Informáticos Usaron Fortra GoAnywhere Zero-Day para Robar Datos Internos

La empresa de seguridad de datos Rubrik, con sede en Silicon Valley, se ha presentado como la última víctima de la vulnerabilidad de día cero Fortra GoAnywhere, que se ha relacionado con ataques dirigidos a una cadena de hospitales y un banco.

---

Exploits de pandillas de ransomware vulnerabilidad de Windows ahora parcheada

Los delincuentes están explotando un error de Microsoft SmartScreen para entregar el ransomware Magniber, que podría infectar cientos de miles de dispositivos, sin levantar ninguna bandera roja de seguridad, según el Grupo de Análisis de Amenazas (TAG) de Google.

---

Las organizaciones deben reexaminar su enfoque de la protección de BEC

Según un informe de IRONSCALES y Osterman Research, el 93% de las organizaciones experimentaron una o más de las variantes de ataque BEC en los 12 meses anteriores, y el 62% enfrentó tres o más variantes de ataque.

---

Microsoft corrige Outlook de día cero utilizado por piratas informáticos rusos desde abril de 2022

La vulnerabilidad (CVE-2023-23397) fue reportada por CERT-UA, y es una falla de seguridad crítica de elevación de privilegios de Outlook que se puede explotar sin la interacción del usuario en ataques de baja complejidad.

---

PlugX Explota Fallas en el Software de Control Remoto

Investigadores de AhnLab han observado que algunos actores de amenazas no identificados utilizan PlugX para explotar fallas bien conocidas en el software de escritorio remoto para obtener un control completo sobre el sistema infectado. Varias otras amenazas, como Sliver backdoor, Gh0st RAT y XMRig coinminer, han abusado de los errores en ataques anteriores. Para prevenir tales amenazas, se sugiere a las organizaciones que revisen y actualicen regularmente su postura de seguridad y que mantengan actualizado todo el software.

---

Nueva Operación de Criptojacking Dirigida a Clústeres de Kubernetes para Dero Mining

Investigadores de ciberseguridad han descubierto la primera campaña ilícita de minería de criptomonedas utilizada para acuñar Dero desde principios de febrero de 2023. "La novedosa operación de criptojacking Dero se concentra en localizar clústeres de Kubernetes con acceso anónimo habilitado en una API de Kubernetes y escuchar en puertos no estándar accesibles desde Internet", dijo CrowdStrike en un nuevo informe compartido con el

---

El cambio a la seguridad por diseño debe comenzar a nivel universitario, dice el director de CISA

La transición a la seguridad por diseño requerirá un cambio importante en la forma en que se desarrollan los productos tecnológicos, dijo Jen Easterly, y eso incluirá cambios en el código utilizado para desarrollar software.

---

Los Diferentes Métodos y Etapas de las Pruebas de Penetración

Lo que está en juego no podría ser mayor para los defensores cibernéticos. Con la gran cantidad de información confidencial, propiedad intelectual y datos financieros en riesgo, las consecuencias de una violación de datos pueden ser devastadoras. Según un informe publicado por Ponemon institute, el costo de las violaciones de datos ha alcanzado un máximo histórico, con un promedio de $4.35 millones en 2022. Las vulnerabilidades en las aplicaciones web son a menudo el

---

Microsoft Lanza Parches para 80 Nuevas Fallas de Seguridad, Dos Bajo Ataque Activo

Ocho de los 80 errores se clasifican como Críticos, 71 se clasifican como Importantes y uno se clasifica como de gravedad moderada. Las actualizaciones se suman a 29 fallas que el gigante tecnológico corrigió en su navegador Edge basado en Chromium en las últimas semanas.