Últimas noticias y artículos sobre ciberseguridad

---

Más de 28.500 Servidores Exchange Vulnerables a Errores Explotados Activamente

La vulnerabilidad CVE-2024-21410 permite a actores remotos no autenticados realizar ataques de retransmisión NTLM, lo que podría provocar un acceso no autorizado a datos confidenciales y explotación de la red.

---

Varios Medios de Comunicación Ucranianos Atacados por Hackers Rusos

Las autoridades ucranianas y las agencias de ciberseguridad atribuyeron el ataque a actores de amenazas rusos y lo describieron como parte de la "guerra de información" de Rusia contra Ucrania.

---

Hackers Norcoreanos Vinculados al Ataque a la Cadena de Suministro del Sector de Defensa

La agencia federal de inteligencia de Alemania y el Servicio Nacional de Inteligencia de Corea del Sur emitieron una advertencia conjunta sobre las operaciones de ciberespionaje en curso dirigidas al sector de defensa global en nombre de Corea del Norte.

---

La Violación de la Cámara Wyze Permitió que 13.000 Extraños Miraran las Casas de Otras Personas

La infracción se debió a una sobrecarga del sistema causada por una asignación incorrecta de ID de dispositivo, que se atribuyó a una biblioteca de clientes de almacenamiento en caché de terceros recientemente integrada en el sistema de Wyze.

---

El Reino Unido y el FBI se apoderan del sitio web del grupo ransomware

La agencia del Reino Unido dice que han 'hackeado a los piratas informáticos' y ayudarán a las víctimas de LockBit a descifrar sus sistemas Una operación masiva de aplicación de la ley se ha apoderado de la infraestructura de "comando y control" del grupo internacional de ransomware LockBit, reveló el martes la Agencia Nacional del Crimen (NCA) del Reino Unido, y reutilizará la tecnología para exponer las operaciones del grupo al mundo. La operación conjunta, entre la NCA, el FBI, Europol y una coalición de agencias policiales internacionales, fue revelado por primera vez con una publicación en el propio sitio web de LockBit, que decía: "Este sitio ahora está bajo el control de la Agencia Nacional del Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y el grupo de trabajo internacional para el cumplimiento de la ley Operación Cronos." Sigue leyendo...

---

Adversarios estadounidenses emplean IA generativa en intento de ciberataque

Un informe reciente revela cómo los adversarios estatales llevaron a cabo ataques cibernéticos que utilizan tecnología de inteligencia artificial, destacando el panorama global de amenazas y la importancia de la vigilancia de la ciberseguridad. 

---

Operación de Ransomware LockBit Cerrada; Criminales Arrestados; Claves de Descifrado Liberadas

La Agencia Nacional del Crimen del Reino Unido (NCA) confirmó el martes que obtuvo el código fuente de LockBit, así como información de inteligencia relacionada con sus actividades y sus afiliados como parte de un grupo de trabajo dedicado llamado Operación Cronos. "Algunos de los datos en los sistemas de LockBit pertenecían a víctimas que habían pagado un rescate a los actores de la amenaza, lo que demuestra que incluso cuando se paga un rescate, no lo hace

---

Declaración del NCSC sobre la interrupción de la operación de ransomware lockbit por parte de las fuerzas del orden

La Agencia Nacional del Crimen (NCA, por sus siglas en inglés) ha anunciado que está llevando a cabo una campaña de meses con socios internacionales para interrumpir la amenaza que representa la operación de ransomware Lockbit.

---

Nuevos Paquetes Maliciosos de PyPI Capturados Usando Tácticas Encubiertas de Carga Lateral

Investigadores de ciberseguridad han descubierto dos paquetes maliciosos en el repositorio Python Package Index (PyPI) que se encontraron aprovechando una técnica llamada carga lateral DLL para eludir la detección por parte del software de seguridad y ejecutar código malicioso. Los paquetes, denominados & nbsp;NP6HelperHttptest & nbsp;y NP6HelperHttper, se descargaron 537 y  166 veces, respectivamente,

---

Declaración del NCSC sobre la distribución de la operación de ransomware lockbit por parte de las fuerzas del orden

La Agencia Nacional del Crimen (NCA, por sus siglas en inglés) ha anunciado que está llevando a cabo una campaña de meses con socios internacionales para interrumpir la amenaza que representa la operación de ransomware Lockbit.

---

Los piratas informáticos Explotan la falla crítica de RCE en Bricks WordPress Site Builder

La vulnerabilidad, rastreada como CVE-2024-25600, fue descubierta por un investigador llamado 'snicco' y una solución estuvo disponible el 13 de febrero con el lanzamiento de la versión 1.9.6.1.

---

La Banda de Ransomware Cactus Reclama el Robo de 1,5 TB de Datos de Schneider Electric

El ataque, que afectó a la división de Negocios de Sostenibilidad el 17 de enero, provocó interrupciones en la plataforma en la nube Resource Advisor de Schneider Electric. La pandilla publicó 25 MB de datos robados como prueba del hackeo.

---

Un Nuevo Informe Revela Que Piratas Informáticos Norcoreanos Apuntan a Empresas de Defensa En Todo el Mundo

Los actores de amenazas patrocinados por el Estado norcoreano se han atribuido a una campaña de ciberespionaje dirigida al sector de la defensa en todo el mundo. En un aviso conjunto publicado por la Oficina Federal para la Protección de la Constitución (BfV) de Alemania y el Servicio Nacional de Inteligencia (NIS) de Corea del Sur, las agencias dijeron que el objetivo de los ataques es saquear tecnologías avanzadas de defensa en un "

---

Aprenda a Crear un Libro de Jugadas de Respuesta a Incidentes contra Arañas Dispersas en Tiempo Real

En el tumultuoso panorama de la ciberseguridad, el año 2023 dejó una marca indeleble con las descaradas hazañas del grupo de amenazas Araña Dispersas. Sus ataques se dirigieron a los centros neurálgicos de las principales instituciones financieras y de seguros, culminando en lo que se erige como uno de los ataques de ransomware más impactantes de los últimos tiempos.& nbsp; Cuando las organizaciones no tienen un plan de respuesta implementado para tal

---

Cumplimiento de SaaS a través del Marco de Ciberseguridad del NIST

El marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) es una de las pautas más importantes del mundo para proteger las redes. Se puede aplicar a cualquier número de aplicaciones, incluido SaaS.& nbsp; Uno de los desafíos que enfrentan los encargados de proteger las aplicaciones SaaS son las diferentes configuraciones que se encuentran en cada aplicación. Dificulta el desarrollo de un

---

Defectos Críticos encontrados en el Software ConnectWise ScreenConnect-Parche Ahora

ConnectWise ha lanzado actualizaciones de software para abordar dos fallas de seguridad en su software de acceso y escritorio remoto ScreenConnect, incluido un error crítico que podría permitir la ejecución remota de código en los sistemas afectados. Las vulnerabilidades, que actualmente carecen de identificadores CVE, se enumeran a continuación - Omisión de autenticación mediante una ruta o canal alternativo (puntuación CVSS: 10,0) Limitación indebida de

---

Magika: Herramienta de Identificación de Archivos impulsada por IA

Magika supera a los métodos convencionales y se utiliza para mejorar la seguridad del usuario en Gmail, Drive y Navegación segura. Google enfatiza el uso de la IA para fortalecer la seguridad digital y cambiar la balanza a favor de los defensores de la ciberseguridad.

---

Meta Advierte sobre 8 Empresas de Spyware Dirigidas a Dispositivos iOS, Android y Windows

La industria de la vigilancia continúa evolucionando, con descubrimientos recientes de nuevas herramientas de vigilancia como Patternz y un ataque a la red móvil previamente desconocido llamado Huella digital MMS, lo que genera preocupaciones sobre la privacidad y la seguridad.

---

El Malware RustDoor Recién Descubierto se hace Pasar por la Actualización de Visual Studio

Un nuevo malware para macOS denominado RustDoor, escrito en Rust, se está distribuyendo disfrazado de actualización de Visual Studio. El malware proporciona acceso de puerta trasera a los sistemas comprometidos y está vinculado a la infraestructura asociada con la pandilla de ransomware BlackCat.& nbsp;Los investigadores han compartido una lista de IOC conocidos asociados con RustDoor, que incluye binarios, dominios de descarga y URL.

---

Tema de WordPress Bricks Bajo Ataque Activo: Falla Crítica Afecta a más de 25,000 Sitios

Una falla de seguridad crítica en el tema Bricks para WordPress está siendo explotada activamente por actores de amenazas para ejecutar código PHP arbitrario en instalaciones susceptibles. La falla, rastreada como CVE-2024-25600 (puntuación CVSS: 9.8), permite a los atacantes no autenticados lograr la ejecución remota de código. Afecta a todas las versiones de los ladrillos hasta la 1.9.6 inclusive. Ha sido abordado por los desarrolladores de temas en&