Últimas noticias y artículos sobre ciberseguridad

---

Nuevo ' HrServ.Shell Web dll Detectado en Ataque APT Dirigido al Gobierno Afgano

Una entidad gubernamental no especificada en Afganistán fue blanco de un shell web previamente indocumentado llamado HrServ en lo que se sospecha que es un ataque de amenaza persistente avanzada (APT). El shell web, una biblioteca de vínculos dinámicos (DLL) llamada "hrserv.dll, "exhibe" características sofisticadas como métodos de codificación personalizados para la comunicación con el cliente y la ejecución en memoria", investigador de seguridad de Kaspersky Mert

---

Advertencia: 3 Vulnerabilidades Críticas Exponen a los Usuarios de ownCloud a Violaciones de Datos

Los encargados del mantenimiento del software de intercambio de archivos de código abierto ownCloud han advertido sobre tres fallas de seguridad críticas que podrían explotarse para revelar información confidencial y modificar archivos. Una breve descripción de las vulnerabilidades es la siguiente - Divulgación de credenciales confidenciales y configuración en implementaciones en contenedores que afectan a las versiones de graphapi de 0.2.0 a 0.3.0. (Puntuación CVSS: 10,0)

---

Los Ataques a la Cadena de Suministro de Corea del Norte Provocan una Advertencia Conjunta de Corea del Sur y el Reino Unido

El Reino Unido y Corea del Sur emitieron una advertencia consultiva conjunta sobre los ataques a la cadena de suministro de software llevados a cabo por piratas informáticos vinculados al Estado de Corea del Norte, destacando el creciente volumen y sofisticación de dichos ataques.

---

Sitios Web Del Gobierno De Bahrein Inaccesibles Brevemente Después De Un Ciberataque Por La Guerra Entre Israel y Hamas

El grupo de piratas informáticos Al-Toufan atacó los sitios web del Ministerio de Relaciones Exteriores y del Ministerio de Asuntos de Información y también publicó escaneos de pasaportes supuestamente obtenidos del hackeo.

---

Hackers Exigen 60 Millones de Dólares a TransUnion y Experian en Sudáfrica, Alegando Robo de datos

El grupo de piratas informáticos, conocido como N4ughtySecTU, exigió un rescate de 30 millones de dólares tanto a las agencias de informes crediticios como a las afirmaciones de tener acceso directo a sus datos e infraestructura.

---

La Violación de Datos del Hotel Taj Podría Afectar a 1,5 Millones de Clientes

La violación ocurrió en noviembre y un actor de amenazas llamado "Dnacookies" exige 5 5,000 por el conjunto de datos completo, que incluye las direcciones de los clientes, los números de teléfono móvil y las identificaciones de membresía.

---

Rhysida, la nueva banda de ransomware detrás del ciberataque de la Biblioteca Británica

Una pandilla que se cree que es de Rusia o la CEI ha atacado empresas e instituciones en varios países Esta semana se agregó un nuevo nombre a la galería de pandillas de ransomware de cyber-rogues después de que un grupo criminal llamado Rhysida reivindicado por un ataque a la Biblioteca Británica. La biblioteca confirmó que los datos personales robados en un ciberataque el mes pasado han aparecido a la venta en línea. Sigue leyendo...

---

El ciberataque al Proveedor de Servicios del Sector Legal CTS interrumpe los Acuerdos Inmobiliarios en el Reino Unido

CTS, un proveedor de servicios de infraestructura especializado en el sector legal, confirmó en un comunicado que ha experimentado una interrupción del servicio causada por un incidente cibernético. Se cree que la interrupción afectó a hasta 200 bufetes de abogados que utilizan los servicios de CTS.

---

La Estrategia de Ciberseguridad de Australia Se Centra en Proteger a las Pequeñas Empresas y la Infraestructura Crítica

La estrategia incluye inversiones financieras para apoyar a las pequeñas y medianas empresas, fortalecer la infraestructura crítica y mejorar las capacidades cibernéticas, pero los críticos argumentan que los fondos asignados son insuficientes.

---

Ciberdelincuentes que Utilizan el Bot Telegram de Telekopye para Crear Estafas de Phishing a Gran Escala

Han surgido más detalles sobre un bot malicioso de Telegram llamado Telekopye que es utilizado por actores de amenazas para llevar a cabo estafas de phishing a gran escala. "Telekopye puede crear sitios web de phishing, correos electrónicos, mensajes SMS y más", dijo el investigador de seguridad de ESET Radek Jizba en un nuevo análisis. Se sabe que los actores de amenazas detrás de la operación, con nombre en código neandertales, dirigen la empresa criminal como un

---

El ransomware BlackCat Reclama un ataque a Fidelity National Financial

El incidente involucró a un intruso que accedió a los sistemas de Fidelity National Financial y adquirió ciertas credenciales, lo que provocó el cierre de varios sistemas e impactó las operaciones de la compañía.

---

Kit de Herramientas Telekopye Utilizado como Bot de Telegram para Estafar a los Usuarios del Mercado en Línea

El kit de herramientas Telekopye, implementado como un bot de Telegram, es una herramienta utilizada por estafadores para engañar a los usuarios en los mercados en línea mediante la creación de sitios web de phishing y la fabricación de capturas de pantalla, correos electrónicos y mensajes SMS falsos.

---

La FTC anuncia planes para mitigar el fraude de voz por IA

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha anunciado planes para proteger mejor a los consumidores de la clonación de voz por inteligencia artificial (IA) y el fraude.

---

Puerta Trasera SysJoker Impulsada por Rust Utilizada en Ciberataques Vinculados a Hamas Contra Israel

El uso de OneDrive en lugar de Google Drive para almacenar URL de servidores de comando y control permite a los atacantes cambiar fácilmente la dirección C2 y adelantarse a los servicios basados en la reputación.

---

Los correos Electrónicos de Phishing se disparan un 237% Antes del Black Friday

Entre el 1 y el 14 de noviembre de este año, Egress, proveedor de seguridad, detectó un aumento del 237% en los correos electrónicos de phishing relacionados específicamente con el Black Friday y el Cyber Monday, en comparación con el período del 1 de septiembre al 31 de octubre.

---

William Wetherill nombrado nuevo CISO de DefenseStorm

Después de nueve años, Robert Thibodeaux, Director de Seguridad de la Información (CISO) de DefenseStorm, se jubilará y William Wetherill asumirá el cargo de nuevo CISO.

---

Los Secretos de Kubernetes de las Empresas Fortune 500 Expuestos en Repositorios Públicos

Los secretos de configuración de Kubernetes expuestos públicamente representan un riesgo significativo de ataques a la cadena de suministro, ya que las credenciales para acceder a los registros de imágenes de contenedores se almacenan en repositorios públicos.

---

Ataque Norcoreano a la Cadena de Suministro de Software Golpea a América del Norte y Asia 

Piratas informáticos norcoreanos violaron una empresa taiwanesa y utilizaron sus sistemas para distribuir malware a EE. UU., Canadá, Japón y Taiwán en un ataque a la cadena de suministro. La publicación Ataque Norcoreano a la Cadena de Suministro de Software golpea América del Norte, Asia apareció primero en Semana de seguridad.

---

En Otras Noticias: Violación del Laboratorio Nacional, Ataques al GPS de Aviones, Rusia Acusa a sus Aliados de Piratería Informática

Historias dignas de mención que podrían haberse pasado por alto: violación del Laboratorio Nacional de Idaho, ataques con GPS a aviones, Rusia acusa a China y Corea del Norte de piratería informática. La publicación En otras Noticias: Violación del Laboratorio Nacional, Ataques al GPS de Aviones, Rusia Acusa a sus Aliados de Piratería apareció primero en Semana de seguridad.

---

Nuevo Cargador de Malware WailingCrab Que se Propaga a través de Correos Electrónicos con Temas de Envío

WailingCrab incorpora funciones ocultas y utiliza MQTT, un protocolo de mensajería poco común, para evadir la detección y descargar cargas útiles directamente desde el servidor C2, evitando Discord.