Últimas noticias y artículos sobre ciberseguridad

---

Actualización: El Ciberataque de Octubre Filtró Datos de 14,7 Millones de Personas, Dice el Gigante Hipotecario Cooper

Los datos a los que se accedió incluyeron detalles confidenciales como nombres, direcciones, números de teléfono, números de Seguro Social y números de cuentas bancarias de personas asociadas con préstamos hipotecarios administrados por el Sr. Cooper.

---

Pandilla 8220 Explotando la vulnerabilidad del Servidor Oracle WebLogic para Propagar Malware

Se ha observado que los actores de amenazas asociados con la pandilla 8220 explotan una falla de alta gravedad en Oracle WebLogic Server para propagar su malware. La deficiencia de seguridad es & nbsp;CVE-2020-14883  (puntuación CVSS: 7.2), un error de ejecución remota de código que podría ser explotado por atacantes autenticados para apoderarse de servidores susceptibles. "Esta vulnerabilidad permite autenticar de forma remota

---

El Ransomware Play de Doble Extorsión Ataca a 300 Organizaciones en Todo el Mundo

Se estima que los actores de amenazas detrás del ransomware Play han afectado a aproximadamente 300 entidades a octubre de 2023, según un nuevo aviso conjunto de ciberseguridad de Australia y EE. UU. "Los actores del ransomware Play emplean un modelo de doble extorsión, cifran los sistemas después de filtrar los datos y han afectado a una amplia gama de empresas y organizaciones de infraestructura crítica en el Norte

---

La Operación De Influencia Pro China Ganó Seguidores En YouTube, Según Investigadores

La campaña utiliza una red de al menos 30 canales de YouTube y emplea tácticas asociadas con operaciones de influencia rusas y chinas, incluido el uso de voces generadas artificialmente en videos.

---

ALPHV, La Segunda Cepa De Ransomware Más Destacada Antes del Tiempo de Inactividad Reportado

ALPHV fue la segunda cepa de ransomware más apalancada en América del Norte y Europa entre enero de 2022 y octubre de 2023, justo antes del derribo reportado del sitio web del grupo, según ZeroFOX research.

---

el 65% de las organizaciones dice que el ransomware preocupa a la gestión de riesgos de impacto

La gestión de riesgos empresariales en el sector financiero se analizó en un informe en el que el 65% de las organizaciones dice que las preocupaciones sobre el ransomware afectan la gestión de riesgos.

---

Microsoft Advierte sobre Storm-0539: La Creciente Amenaza Detrás de los Fraudes con Tarjetas de Regalo Navideñas

Storm-0539 no solo apunta a servicios relacionados con tarjetas de regalo por fraude, sino que también recopila información confidencial, como correos electrónicos y configuraciones de red, para ataques posteriores contra las mismas organizaciones.

---

Cuidado: Los Expertos Revelan Nuevos Detalles sobre Exploits de Outlook RCE con Cero Clics

Han surgido detalles técnicos sobre dos fallas de seguridad ahora parcheadas en Microsoft Windows que podrían ser encadenadas por actores de amenazas para lograr la ejecución remota de código en el servicio de correo electrónico de Outlook sin interacción del usuario. "Un atacante en Internet puede encadenar las vulnerabilidades para crear un exploit completo de ejecución remota de código (RCE) con cero clics contra clientes de Outlook", Akamai security

---

National Grid Del Reino Unido Retira Equipos Chinos Por Preocupaciones De Ciberseguridad

El contrato con NR Electric UK, una subsidiaria de Nari Technology de China, se rescindió sin dar ninguna razón en abril, destacando la creciente preocupación por la participación china en infraestructura crítica.

---

Ubiquiti Corrige una Falla Que Expuso Transmisiones de Video Privadas a Otros Clientes

El error fue causado por una configuración incorrecta durante una actualización de la infraestructura en la nube de Ubiquiti, lo que provocó que 1216 cuentas se asociaran incorrectamente con otro grupo de 1177 cuentas.

---

Las 7 Principales Tendencias que darán Forma a la Seguridad SaaS en 2024

En los últimos años, SaaS se ha convertido en la columna vertebral de la TI corporativa. Las empresas de servicios, como consultorios médicos, bufetes de abogados y firmas de servicios financieros, están basadas casi en su totalidad en SaaS. Las empresas que no prestan servicios, incluidos los fabricantes y minoristas, tienen alrededor del 70% de su software en la nube.& nbsp; Estas aplicaciones contienen una gran cantidad de datos, desde información general mínimamente sensible

---

Malware Rhadamanthys: Emerge la Navaja Suiza de los Ladrones de Información

Los desarrolladores del malware ladrón de información conocido como & nbsp;Rhadamanthys & nbsp; están iterando activamente sobre sus características, ampliando sus capacidades de recopilación de información y también incorporando un sistema de complementos para hacerlo más personalizable. Este enfoque no solo lo transforma en una amenaza capaz de satisfacer "necesidades específicas de los distribuidores", sino que también lo hace más potente, dijo Check Point&

---

MongoDB Investiga Violación de Datos Que Afecta La Información De La Cuenta del Cliente

La violación se detectó el 13 de diciembre y la compañía actualmente está investigando el incidente. MongoDB cree que no se accedió a los datos de los clientes almacenados en su plataforma Atlas, pero se expusieron los metadatos de las cuentas de los clientes y la información de contacto.

---

La Botnet InfectedSlurs Ataca la vulnerabilidad NVR VioStor de QNAP

Las credenciales de administrador predeterminadas y los sistemas en red obsoletos y no compatibles se están explotando como rutas para infecciones de botnets, lo que resalta la importancia de actualizar y proteger los sistemas heredados.

---

Ingeniero de NY Se declara Culpable de Robar Millones de Dos Intercambios de Criptomonedas

Un exingeniero de seguridad se declaró culpable de piratear dos intercambios descentralizados de criptomonedas, lo que resultó en el robo de más de USD 12 millones. El pirata informático explotó vulnerabilidades en los contratos inteligentes de los intercambios.

---

Cuatro Ciudadanos Estadounidenses Acusados de Estafa Criptográfica de Matanza de Cerdos de USD 80 Millones

Cuatro ciudadanos estadounidenses han sido acusados de participar en un plan ilícito que les valió más de USD 80 millones a través de estafas de inversión en criptomonedas. Los acusados, Lu Zhang, de 36 años, de Alhambra, California; Justin Walker, de 31 años, de Cypress, California; Joseph Wong, de 32 años, Rosemead, California; y Hailong Zhu, de 40 años, Naperville, Illinois, han sido acusados de conspiración para cometer lavado de dinero,

---

El Malware Qbot Regresa en una Campaña Dirigida a la Industria Hotelera

El malware se distribuye a través de correos electrónicos que simulan ser de un empleado del IRS, y los destinatarios descargan sin saberlo la DLL de QakBot cuando intentan ver un archivo adjunto en PDF.

---

Fortalecimiento de las Defensas Cibernéticas: Un Enfoque Proactivo para la Resiliencia del Ransomware

Invertir en herramientas de ciberseguridad de vanguardia no solo mejora las capacidades defensivas, sino que también estimula la innovación y fomenta las asociaciones público-privadas para fortalecer las defensas cibernéticas de la nación.

---

La Pandilla de Ransomware Hunters International Afirma haber Pirateado el Centro Oncológico Fred Hutch

Los pacientes han recibido amenazas por correo electrónico, indicando que su información personal ha sido comprometida. El centro desconectó los sistemas afectados, notificó a las autoridades policiales y lanzó una investigación.

---

El MIIT de China Presenta un Plan de Acción Codificado por Colores para Incidentes de Seguridad de Datos

Las nuevas reglas requieren que las empresas afectadas evalúen la gravedad del incidente e informen de inmediato al departamento de supervisión de la industria local sin omitir ni ocultar ningún hecho.