Últimas noticias y artículos sobre ciberseguridad

---

Desenmascarando el Lado Oscuro de las aplicaciones Low-Code/No-Code

Low-code/no-code (LCNC) y robotic process automation (RPA) han ganado una inmensa popularidad,pero ¿qué tan seguros son? ¿Está prestando suficiente atención su equipo de seguridad en una era de rápida transformación digital, en la que los usuarios empresariales están facultados para crear aplicaciones rápidamente utilizando plataformas como Microsoft PowerApps, UiPath, ServiceNow, Mendix y OutSystems? La simple verdad a menudo es barrida por debajo

---

Servicio de Alojamiento de WordPress Kinsta Atacado por Anuncios de Phishing de Google

Se aconseja a los usuarios que estén atentos y solo accedan a los sitios oficiales. kinsta.com o my.kinsta.com sitios web, habilite la autenticación de dos factores e ignore cualquier correo electrónico o mensaje sospechoso que diga ser de Kinsta.

---

El Malware Ladrón Rhadamanthys Evoluciona Con Funciones Más Potentes

El malware apunta al correo electrónico, FTP y credenciales bancarias en línea. La última versión incluye un nuevo sistema de complementos para la personalización, un complemento de" Espía de datos " para capturar credenciales de inicio de sesión RDP y mejoras en el robo de datos de los navegadores.

---

Cuatro Detenidos por las Autoridades Indias en Violación de Datos de ICMR que Afecta a 800 Millones de Personas

Los sospechosos no solo filtraron datos del ICMR, sino que también afirmaron haber robado información del FBI y del CNIC de Pakistán, destacando el alcance de sus actividades ilegales.

---

El Malware QakBot Resurge con Nuevas Tácticas, Dirigidas a la Industria Hotelera

Se ha observado una nueva ola de mensajes de phishing que distribuyen el malware QakBot , más de tres meses después de que un esfuerzo policial desmantelara su infraestructura al infiltrarse en su red de comando y control (C2). Microsoft, que hizo el descubrimiento, lo describió como una campaña de bajo volumen que comenzó el 11 de diciembre de 2023 y estaba dirigida a la industria hotelera. "Objetivos

---

Campaña de Publicidad Maliciosa de UNC2975 Encontrada distribuyendo Puertas Traseras

Un actor de amenazas conocido como UNC2975 ha estado utilizando anuncios maliciosos para distribuir malware desde 2021. Crean sitios web falsos relacionados con temas como dinero no reclamado y astrología para engañar a los usuarios para que los visiten.

---

Las instituciones culturales del Reino Unido se reúnen para la cumbre sobre la amenaza cibernética

Organizaciones de todos los sectores culturales del Reino Unido han recibido capacitación sobre cómo reducir el riesgo de ser víctimas de ciberdelincuentes.

---

Reino Unido: La Escuela Corringham Se Disculpa Después De Compartir Datos Personales De Sus Alumnos

La escuela Ortu Gable Hall en Essex envió por error un correo electrónico a los padres que contenía los datos personales de 69 alumnos que estaban siendo disciplinados por mal comportamiento, lo que provocó una disculpa de la escuela.

---

Roban Datos de 10.000 Personas en la empresa de Pruebas Genéticas Asper Biogene Leak

Los datos personales y de salud pertenecientes a aproximadamente 10.000 personas se han descargado ilegalmente de la base de datos de Asper Biogene, lo que la convierte en la mayor filtración de datos registrada en Estonia hasta el momento.

---

La Nueva Protección de Seguimiento de Google en Chrome Bloquea las Cookies de Terceros

Google comenzará a probar una nueva función llamada "Protección contra rastreo" en enero de 2024 para el 1% de los usuarios de Chrome. La función tiene como objetivo restringir las cookies de terceros de forma predeterminada, limitando el seguimiento entre sitios.

---

El Distrito Escolar Recién Descubierto Sigue Trabajando para Recuperar Datos Después de un Ataque Cibernético

El distrito escolar de Newfound Area en Bristol, New Hampshire, se está recuperando de una reciente violación cibernética que se describió como un ataque de ransomware. El ataque bloqueó a los usuarios del sistema, pero no se realizó ninguna demanda financiera.

---

Archivos de Empleados Comprometidos Después de un Ataque de Ransomware en el Distrito Escolar del Condado de Campbell

El Distrito Escolar del Condado de Campbell anunció el jueves que recientemente fue blanco de un incidente de ransomware que permitió que una persona no autorizada obtuviera acceso a los archivos de los empleados.

---

CISA Insta a los Fabricantes A Eliminar las Contraseñas Predeterminadas para Frustrar las Amenazas Cibernéticas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) insta a los fabricantes a deshacerse por completo de las contraseñas predeterminadas en los sistemas expuestos a Internet, citando graves riesgos que podrían ser explotados por actores maliciosos para obtener acceso inicial y moverse lateralmente dentro de las organizaciones. En una alerta publicada la semana pasada, la agencia llamó a los actores de amenazas iraníes afiliados a

---

MongoDB Sufre Una Violación De Seguridad Que Expone los Datos De los Clientes

MongoDB reveló el sábado que está investigando activamente un incidente de seguridad que ha llevado a un acceso no autorizado a "ciertos" sistemas corporativos, lo que ha resultado en la exposición de metadatos de cuentas de clientes e información de contacto. La compañía estadounidense de software de bases de datos dijo que detectó actividad anómala por primera vez el 13 de diciembre de 2023 y que activó de inmediato su respuesta a incidentes.

---

El Banco Central de Lesoto Enfrenta Interrupciones Después de un Ciberataque

El continuo tiempo de inactividad del Sistema Nacional de Pagos ha hecho imposible que los bancos locales de Lesotho acepten las transacciones interbancarias, lo que requiere medidas alternativas para facilitar los pagos.

---

El MIIT de China Presenta un Plan de Acción Codificado por Colores para Incidentes de Seguridad de Datos

El Ministerio de Industria y Tecnología de la Información (MIIT) de China dio a conocer el viernes proyectos de propuestas que detallan sus planes para abordar eventos de seguridad de datos en el país utilizando un sistema codificado por colores. El esfuerzo está diseñado para " mejorar la capacidad de respuesta integral ante incidentes de seguridad de datos, para garantizar un control, mitigación y eliminación oportunos y efectivos de los peligros y pérdidas causados

---

Biblioteca Pública de Ontario Cierra la Mayoría de los Servicios Debido a un Ciberataque

El ataque a la biblioteca, junto con los recientes incidentes de ransomware en otras bibliotecas importantes, subraya la necesidad de mejorar las medidas de ciberseguridad y la protección de datos en el sector bibliotecario.

---

Violación de Datos de Delta Dental of California Expuso Información de Siete Millones de Personas

Delta Dental de California y sus afiliadas han sufrido una violación de datos que afectó a casi siete millones de pacientes. La violación se produjo a través de una vulnerabilidad en el software MOVEit Transfer, que permitía el acceso no autorizado por parte de actores de amenazas.

---

PikaBot Distribuido a través de Anuncios de Búsqueda Maliciosos

Los actores de amenazas están eludiendo las medidas de seguridad de Google y utilizando técnicas de huellas dactilares para garantizar la ejecución exitosa de descargas maliciosas, lo que apunta a un posible modelo de "publicidad maliciosa como servicio".

---

El Nuevo Malware NKAbuse Explota la Tecnología Blockchain de NKN para Ataques DDoS

Los investigadores han descubierto una nueva amenaza multiplataforma llamada NKAbuse que utiliza un protocolo de conectividad de red descentralizado llamado NKN para comunicarse. NKAbuse aprovecha la tecnología blockchain para realizar ataques DDoS y funcionar como un implante.