Últimas noticias y artículos sobre ciberseguridad

---

Nuevo Ataque de Cero Clics' Huella Digital MMS ' Utilizado para Implementar Spyware

La técnica de "Huella digital MMS" aprovecha el flujo MMS para recuperar información del dispositivo del usuario, que podría usarse para adaptar cargas útiles maliciosas como el spyware Pegasus o crear campañas de phishing más efectivas.

---

El ransomware 'M. O. R. E' Emerge en la Web Oscura; Amenaza a los usuarios de Windows, Mac y Linux

Multi-OS Ransomware Executable (M. O. R. E) representa una nueva generación de ransomware que puede atacar múltiples sistemas operativos simultáneamente, lo que representa una amenaza significativa para la ciberseguridad.

---

Hackers de Irán y Hezbolá Lanzan Ataques para Influir en la Narrativa de Israel-Hamas

Los piratas informáticos respaldados por Irán y Hezbolá organizaron ataques cibernéticos diseñados para socavar el apoyo público a la guerra entre Israel y Hamas después de octubre de 2023. Esto incluye ataques destructivos contra organizaciones israelíes clave, operaciones de pirateo y filtración dirigidas a entidades en Israel y los EE. UU., campañas de phishing diseñadas para robar inteligencia y operaciones de información para poner a la opinión pública en contra de Israel. Irán

---

Dominios Darknet del Ransomware LockBit Incautados en una Redada Policial Global

Una operación internacional de aplicación de la ley ha llevado a la incautación de múltiples dominios de la darknet operados por LockBit, uno de los grupos de ransomware más prolíficos, marcando el último de una larga lista de derribos digitales. Si bien se desconoce el alcance total del esfuerzo, con nombre en código Operación Cronos, actualmente se visita el grupo.el sitio web de onion muestra un banner de incautación que contiene el mensaje "

---

Prolífica banda de cibercrimen interrumpida por una operación conjunta del Reino Unido, EE. UU. y la UE

El sitio web de LockBit bajo el control de agencias de seguridad de ambos lados del Atlántico, según post LockBit, una notoria pandilla de delitos cibernéticos que retiene los datos de sus víctimas para pedir rescate, ha sido interrumpida en una rara operación internacional de aplicación de la ley por parte de la Agencia Nacional del Crimen de Gran Bretaña, el FBI, Europol y una coalición de agencias policiales internacionales, según una publicación en el sitio web de extorsión de la pandilla."Este sitio ahora está bajo el control de la Agencia Nacional del Crimen del Reino Unido, trabajando en estrecha cooperación con el FBI y el grupo de trabajo internacional para el cumplimiento de la ley 'Operación Cronos'", dijo el post el lunes. Sigue leyendo...

---

La Nueva Función De Google Chrome Bloquea Los Ataques Contra Redes Domésticas

Google está probando una nueva función llamada "Protecciones de acceso a redes privadas" en Chrome 123 para evitar que sitios web maliciosos ataquen dispositivos y servicios en la red privada de un usuario.

---

Implementación de Gmail y Yahoo DMARC: Cuando el Cumplimiento Cibernético brinda una Ventaja Competitiva

El cumplimiento de DMARC ofrece a las empresas una ventaja competitiva a través de una mejor capacidad de entrega de correo electrónico y una postura de seguridad mejorada, lo que lleva a mejores tasas de participación y crecimiento de los ingresos.

---

El Troyano Anatsa para Android Evita la Seguridad de Google Play y Amplía su Alcance a Nuevos Países

El troyano bancario para Android Anatsa ha ampliado su alcance para incluir Eslovaquia, Eslovenia y Chequia, demostrando la capacidad de eludir la configuración restringida del servicio de accesibilidad en Android 13.

---

Malware de PDF en aumento, Utilizado para propagar WikiLoader, Ursnif y DarkGate

Los ciberdelincuentes están utilizando herramientas publicitarias para rastrear y optimizar sus campañas de malware, lo que hace que sus señuelos sean más convincentes y aumenta la probabilidad de que los usuarios sean víctimas de los ataques.

---

El Departamento de Estado ofrece0 10 millones por información sobre ALPHV / Blackcat

A cualquiera que pueda proporcionar información sobre miembros clave o conspiradores de ALPHV/Blackcat se le puede ofrecer una recompensa monetaria. 

---

Japón Ve Un Aumento de las Amenazas Cibernéticas a la Infraestructura Crítica, Particularmente Desde China

Los recientes ciberataques a entidades japonesas, como el Ministerio de Relaciones Exteriores y la agencia aeroespacial JAXA, subrayan la persistente amenaza que representan los piratas informáticos chinos para la seguridad y la economía de Japón.

---

Hackers Alineados con Rusia Apuntan a Embajadas Europeas e Iraníes en una Nueva Campaña de Espionaje

Un grupo de piratas informáticos vinculado a Rusia, Winter Vivern, aprovechó una vulnerabilidad en el servidor de correo web Roundcube para espiar a agencias gubernamentales y militares en Europa y embajadas iraníes en Rusia, lo que indica una amenaza significativa para la ciberseguridad.

---

Meta Advierte sobre 8 Empresas de Spyware Dirigidas a Dispositivos iOS, Android y Windows

Meta Platforms dijo que tomó una serie de medidas para reducir la actividad maliciosa de ocho empresas diferentes con sede en Italia, España y los Emiratos Árabes Unidos (EAU) que operan en la industria de la vigilancia por encargo. Los hallazgos son parte de su Informe de Amenazas Adversariales para el cuarto trimestre de 2023. El spyware se dirigía a dispositivos iOS, Android y Windows. "Sus diversos programas maliciosos incluían

---

Hackers Afirman Violación de Datos en el Gigante de Personal Robert Half, Venden Datos Confidenciales

Los datos robados incluyen registros confidenciales, documentos de empleados, información de clientes y configuraciones relacionadas con servicios como OpenAI y Twilio, lo que representa una amenaza significativa para la empresa y sus clientes.

---

Joint Cyber Defense Collaborative anuncia sus prioridades para 2024

Las prioridades para 2024 de la Colaboración Conjunta de Defensa Cibernética tienen como objetivo protegerse contra los riesgos cibernéticos inmediatos y en evolución. 

---

Ucrania Extraditada a Estados Unidos por Presuntos Vínculos con Ladrones de Mapaches

Mark Sokolovsky, ciudadano ucraniano, ha sido extraditado a los Estados Unidos para enfrentar cargos penales relacionados con su participación en la operación de malware como servicio Raccoon info stealer.

---

Hackers Iraníes Apuntan a Expertos en Política de Oriente Medio con la Nueva Puerta Trasera BASICSTAR

Los ataques de phishing de Charming Kitten involucran tácticas de ingeniería social, cuentas de correo electrónico comprometidas y la distribución de varias puertas traseras, lo que demuestra su compromiso con la vigilancia y la implementación de malware.

---

Cómo Lograr la Mejor Alerta Basada en el Riesgo (Adiós SIEM)

¿Sabía que la Detección y Respuesta de Redes (NDR) se ha convertido en la tecnología más efectiva para detectar amenazas cibernéticas? A diferencia de SIEM, NDR ofrece ciberseguridad adaptativa con alertas falsas reducidas y respuesta eficiente a las amenazas. ¿Conoce la Detección y Respuesta de Redes (NDR)y cómo se ha convertido en la tecnología más efectiva para detectar amenazas cibernéticas?& nbsp; NDR masivamente

---

Vulnerabilidades de RCE Corregidas en las Soluciones Empresariales de Solarwinds

SolarWinds ha parcheado vulnerabilidades críticas en su plataforma Access Rights Manager (ARM) y (Orion) que podrían permitir a los atacantes ejecutar código, enfatizando la importancia de actualizar rápidamente a las versiones corregidas.

---

El Troyano Anatsa para Android Evita la Seguridad de Google Play y Amplía su Alcance a Nuevos Países

El troyano bancario para Android conocido como Anatsa & nbsp;ha ampliado su enfoque para incluir Eslovaquia, Eslovenia y Chequia como parte de una nueva campaña observada en noviembre de 2023. "Algunos de los cuentagotas de la campaña explotaron con éxito el servicio de accesibilidad, a pesar de los mecanismos mejorados de detección y protección de Google Play", dijo ThreatFabric en un informe compartido con Hacker News.