Últimas noticias y artículos sobre ciberseguridad

---

El Malware GoBruteforcer basado en Golang Se Dirige A Servicios Web Populares

GoBruteforcer, una nueva botnet basada en Golang, ha sido vista escaneando e infectando servidores web conocidos, incluidos FTP y MySQL, y despliega un bot IRC para comunicarse. En el momento del ataque, GoBruteforcer utiliza un bloque de enrutamiento entre dominios sin clases (CIDR) para escanear la red. La mejor manera de evitar las amenazas que se originan en los forzadores brutos es cambiar las contraseñas predeterminadas e implementar una política de contraseñas segura que incluya 2FA.

---

Los hackers Empujan BatLoader a través de Anuncios de Búsqueda de Google

BATLOADER, el notorio cargador de malware, fue visto explotando Google Ads para entregar cargas útiles secundarias como Vidar Stealer y Ursnif. En sus anuncios, los atacantes falsifican aplicaciones y servicios legítimos como Adobe, Tableau, ChatGPT, Spotify y Zoom. Otras muestras de BATLOADER muestran una capacidad mejorada para establecer persistencia dentro de redes comprometidas.

---

Campaña Cibernética a gran escala Secuestra Sitios Web de Asia Oriental para Redirecciones de Contenido para Adultos

Una operación cibernética maliciosa generalizada ha secuestrado miles de sitios web dirigidos a audiencias de Asia oriental para redirigir a los visitantes a contenido de temática adulta desde principios de septiembre de 2022.

---

Hackers vinculados a China Abusan de los Dispositivos SMA de SonicWall

Se observó a UNC4540, un grupo de ciberdelincuentes vinculado a China, implementando una puerta trasera personalizada en un dispositivo SMA de SonicWall. Los atacantes muestran un conocimiento profundo del dispositivo y utilizan un conjunto de archivos maliciosos para obtener privilegios. El malware es capaz de extraer credenciales, lograr persistencia a través de actualizaciones de firmware y ejecutar código de forma remota.

---

El Fraude de Inversiones es Ahora El Mayor Generador de Delitos Cibernéticos

Las pérdidas totales por delitos cibernéticos para 2022 fueron estimadas en $10.3 mil millones por el IC3 del FBI en la parte posterior de casi 801,000 quejas. Aunque esta última cifra aumentó un 49% con respecto al total del año anterior, el número de quejas en realidad disminuyó en más de 46,000.

---

Funcionario estonio dice que las elecciones parlamentarias fueron blanco de ataques cibernéticos

Gert Auväärt, director del Centro Nacional de Seguridad Cibernética de Estonia (NCSC-EE), dijo a The Record que su equipo había estado en un "nivel de conciencia elevado durante dos semanas" durante la campaña, y que los intentos de ingresar al sistema electoral no tuvieron éxito.

---

Zoll Medical Revela Violación De Datos Que Afecta A Un Millón De Personas

El desarrollador de tecnología médica Zoll Medical está notificando a aproximadamente un millón de personas que su información personal podría haberse visto comprometida en una violación de datos reciente.

---

La desaparición del SVB es un paraíso para los estafadores, así que tome precauciones

El frenesí en torno al colapso de SVB presenta una gran oportunidad para los ciberdelincuentes y crea un riesgo cibernético para miles de titulares de cuentas de SVB, sus clientes y proveedores.

---

Ciberataque a gran escala Secuestra Sitios Web de Asia Oriental para Redirecciones de Contenido para Adultos

Una operación cibernética maliciosa generalizada ha secuestrado miles de sitios web dirigidos a audiencias de Asia oriental para redirigir a los visitantes a contenido de temática adulta desde principios de septiembre de 2022. La campaña en curso implica inyectar código JavaScript malicioso en los sitios web pirateados, a menudo conectándose al servidor web de destino utilizando credenciales FTP legítimas que el actor de la amenaza obtuvo previamente a través de un desconocido

---

Los Tutoriales En Vídeo De YouTube Generados Por IA Distribuyen Cada Vez Más Malware Infostealer

Uno de los canales de distribución de malware más populares es YouTube, con CloudSEK presenciando un aumento del 200-300% mes tras mes en los videos que contienen enlaces a malware ladrón en la sección de descripción.

---

Blackbaud llega a un acuerdo con la SEC por información engañosa de ransomware

Blackbaud acordó resolver los cargos de la SEC debido a información engañosa sobre el alcance de un ataque de ransomware que la compañía sufrió en 2020.

---

El riesgo de pegar datos confidenciales de la empresa en ChatGPT

El uso de ChatGPT se está convirtiendo en un problema grave en el espacio de trabajo, potencialmente puede causar la fuga de datos confidenciales y confidenciales. Compañías como JP Morgan y Verizon están bloqueando el acceso al chatbot por preocupaciones sobre datos confidenciales.

---

Los 2 mayores desafíos regulatorios para internet de "cualquier" cosa (IoT)

Antoinette Hodes, Arquitecta de Soluciones Globales de Check Point para la región EMEA y Evangelista de la Oficina de Check Point del CTO. Ha trabajado como ingeniera en TI durante más de 25 años. Es una firme defensora del cliente, que conecta a las personas y los procesos con la tecnología al hacer coincidir las necesidades comerciales de los clientes […] La publicación Los 2 mayores desafíos regulatorios para Internet de "cualquier" cosa (IoT) appeared first on CyberTalk.

---

La banda de ransomware Medusa gana fuerza a medida que apunta a empresas de todo el mundo

La operación Medusa comenzó en junio de 2021, pero tuvo una actividad relativamente baja, con pocas víctimas. Sin embargo, en 2023, la banda de ransomware aumentó en actividad y lanzó un 'Blog de Medusa' utilizado para filtrar datos de víctimas que se negaron a pagar un rescate.

---

Un nuevo algoritmo puede cambiar el futuro de la comunicación segura

Los investigadores han logrado un avance significativo en la comunicación segura al desarrollar un algoritmo que oculta información confidencial de manera tan efectiva que es imposible detectar nada oculto.

---

El malware BATLOADER Utiliza Google Ads para entregar Cargas útiles Vidar Stealer y Ursnif

Según la empresa de ciberseguridad eSentire, los anuncios maliciosos se utilizan para falsificar una amplia gama de aplicaciones y servicios legítimos como Adobe, ChatGPT de OpenAPI, Spotify, Tableau y Zoom.

---

Comprender el comportamiento de las contraseñas es clave para desarrollar protocolos de ciberseguridad más sólidos

Las contraseñas siguen siendo el eslabón más débil en la red de una organización, como lo demuestra el análisis de más de 800 millones de contraseñas violadas, según un estudio de Specops Software.

---

Extensión falsa de ChatGPT Chrome que Secuestra Cuentas de Facebook para Publicidad Maliciosa

Se ha descubierto que una extensión falsa del navegador Chrome con la marca ChatGPT viene con capacidades para secuestrar cuentas de Facebook y crear cuentas de administrador deshonestas, destacando uno de los diferentes métodos que los ciberdelincuentes están utilizando para distribuir malware. "Facebook secuestra cuentas de negocios de alto perfil, el actor de amenazas crea un ejército de élite de bots de Facebook y un aparato malicioso de medios pagados", dice Guardio

---

Cómo aplicar los Principios del NIST a SaaS en 2023

El Instituto Nacional de Estándares y Tecnología (NIST) es uno de los abanderados de la ciberseguridad global. El marco de ciberseguridad del instituto con sede en los Estados Unidos ayuda a las organizaciones de todos los tamaños a comprender, administrar y reducir sus niveles de riesgo cibernético y proteger mejor sus datos. Su importancia en la lucha contra los ciberataques no puede ser exagerada. Mientras que el NIST no se ha desarrollado directamente

---

Malware KamiKakaBot Utilizado en los Últimos Ataques APT de Color Rosa Oscuro contra Objetivos del Sudeste Asiático

Dark Pink, también llamado Saaiwc, fue perfilado por primera vez por Group-IB a principios de este año, describiendo su uso de herramientas personalizadas como TelePowerBot y KamiKakaBot para ejecutar comandos arbitrarios y extraer información confidencial.