Últimas noticias y artículos sobre ciberseguridad

---

Campaña Masiva de Estafa de Servicios Públicos Se Propaga a través de Anuncios en Línea

Los estafadores crean múltiples dominios fraudulentos y utilizan tácticas de miedo para presionar a las víctimas a tomar decisiones apresuradas, como revelar datos personales o realizar pagos inmediatos.

---

Nueva Falla de MonikerLink Expone a los Usuarios de Outlook al Robo de Datos y Malware

La vulnerabilidad # MonikerLink en Microsoft Outlook tiene una calificación de gravedad crítica de 9,8 sobre 10 y permite a los actores de amenazas ejecutar código arbitrario con una interacción mínima del usuario, lo que representa un riesgo de seguridad significativo.

---

Actualización: ALPHV Ransomware Reclama loanDepot, Violaciones Financieras Prudenciales

La pandilla de ransomware ALPHV/Blackcat se ha atribuido la responsabilidad de violar las redes de Prudential Financial y loanDepot, lo que ha provocado un robo de datos significativo y posibles riesgos de ciberseguridad para millones de personas.

---

ESET Solucionó un Error de Escalada de Privilegios Locales de Alta Gravedad en Productos Windows

ESET solucionó una vulnerabilidad de alta gravedad (CVE-2024-0353) en sus productos de seguridad de Windows que permitía a los atacantes eliminar archivos sin el permiso adecuado, lo que podría aumentar sus privilegios.

---

Hackers Vinculados a Rusia Violan más de 80 Organizaciones a través de Fallas de Roundcube

Los actores de amenazas que operan con intereses alineados con Bielorrusia y Rusia han sido vinculados a una nueva campaña de ciberespionaje que probablemente explotó las vulnerabilidades de secuencias de comandos entre sitios (XSS) en los servidores de correo web de Roundcube para atacar a más de 80 organizaciones. Estas entidades se encuentran principalmente en Georgia, Polonia y Ucrania, según Recorded Future, que atribuyó el conjunto de intrusiones a una amenaza

---

Hackers Iraníes Apuntan a Expertos en Política de Oriente Medio con la Nueva Puerta Trasera BASICSTAR

El actor de amenazas de origen iraní conocido como Charming Kitten ha sido vinculado a un nuevo conjunto de ataques dirigidos a expertos en política de Medio Oriente con una nueva puerta trasera llamada BASICSTAR mediante la creación de un portal de seminarios web falso. Charming Kitten, también llamada APT35, CharmingCypress, Mint Sandstorm, TA453 y Yellow Garuda, tiene un historial de orquestar una amplia gama de campañas de ingeniería social que arrojan un

---

El Cerebro del Malware Zeus e IcedID Más Buscado del FBI se declara Culpable

Un ciudadano ucraniano se declaró culpable en los EE. UU. de su participación en dos esquemas de malware diferentes, Zeus e IcedID, entre mayo de 2009 y febrero de 2021. Vyacheslav Igorevich Penchukov (alias Vyacheslav Igoravich Andreev, padre y tanque), de 37 años, fue arrestado por las autoridades suizas en octubre de 2022 y extraditado a los EE.UU. el año pasado. Fue agregado a la lista de los más buscados por el FBI en 2012. Los EE. UU.

---

Cómo Las Empresas Pueden Proteger Sus Canales De Comunicación Contra Los Piratas Informáticos

La comunicación eficiente es la piedra angular del éxito empresarial. Internamente, asegurarse de que su equipo se comunique sin problemas lo ayuda a evitar pérdidas por fricción, malentendidos, demoras y superposiciones. Externamente, la comunicación con el cliente sin frustraciones está directamente relacionada con una experiencia positiva del cliente y una mayor satisfacción.& nbsp; Sin embargo, los canales de comunicación empresarial también son un objetivo importante

---

El Ransomware Alpha Emerge De las Cenizas de NetWalker

La operación del ransomware Alpha parece estar vinculada al ransomware NetWalker previamente inactivo, lo que sugiere una posible reactivación o adquisición de la carga útil original.

---

Magika: Herramienta de Identificación de Archivos impulsada por IA

Google ha anunciado que está abriendo Magika, una herramienta impulsada por inteligencia artificial (IA) para identificar tipos de archivos, para ayudar a los defensores a detectar con precisión los tipos de archivos binarios y textuales. "Magika supera a los métodos convencionales de identificación de archivos, proporcionando un aumento general de precisión del 30% y hasta un 95% más de precisión en contenido tradicionalmente difícil de identificar, pero potencialmente problemático

---

CISA Advierte sobre el Ransomware Akira Que Explota la vulnerabilidad Cisco ASA / FTD

La vulnerabilidad de divulgación de información, conocida como CVE-2020-3259, está siendo explotada por el grupo de ransomware Akira para comprometer los dispositivos VPN SSL Cisco Anyconnect susceptibles.

---

El Software Espía SpyNote para Android Se Hace Pasar por Billeteras Criptográficas Legítimas y Roba Fondos

Se aconseja a los usuarios de Android que tengan cuidado con las aplicaciones que solicitan acceso a la API de accesibilidad, en particular aquellas que afirman ser billeteras criptográficas, lectores de PDF y reproductores de video.

---

Hackers Norcoreanos Ahora Lavan Criptomonedas Robadas a través del Vaso YoMix

YoMix experimentó un aumento significativo de fondos en 2023, con aproximadamente un tercio de las entradas originadas en billeteras asociadas con cripto hacks, lo que demuestra la adaptabilidad de los sofisticados actores de amenazas.

---

El Tifón Volt Golpea Múltiples Servicios Eléctricos y Expande la Actividad Cibernética

La amenaza Voltzite, un subconjunto de Volt Typhoon APT de China, se ha dirigido activamente a las compañías eléctricas estadounidenses y a las organizaciones africanas de transmisión y distribución de electricidad, con la intención de comprometer los sistemas físicos de control industrial.

---

Hackers Explotan la Agenda de la UE en campañas de Spear Phishing

Las organizaciones con sede en la UE están siendo blanco de campañas de spear phishing que aprovechan los eventos políticos y diplomáticos de la UE, según el Equipo de Respuesta a Emergencias Informáticas del bloque (CERT-EU).

---

El Condado de Washington Paga un Rescate de 3 350,000 Después De Un Ciberataque

La Junta de Comisionados del Condado de Washington votó a favor de pagar un rescate de 350.000 dólares a los ciberdelincuentes rusos después de que un ciberataque cerrara los servicios del condado. La decisión se tomó en una reunión de emergencia debido a la fecha límite establecida por los piratas informáticos.

---

Para Evitar la Bancarrota, la Firma EMR resuelve una Demanda por 4 4 MILLONES

El acuerdo incluye opciones para las personas afectadas, como monitoreo de robo de identidad, reembolso por pérdidas o un pago fijo en efectivo, y los abogados buscan alrededor de un tercio del fondo del acuerdo en honorarios.

---

CISA Agrega Errores de Microsoft Windows a Su Catálogo de Vulnerabilidades Explotadas Conocidas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado dos vulnerabilidades de Microsoft Windows a su lista de Vulnerabilidades Explotadas Conocidas. Estos defectos, CVE-2024-21412 y CVE-2024-21351, están siendo explotados activamente en la naturaleza.

---

Zeus, Líder de Pandillas de Malware IcedID, Se declara Culpable y Enfrenta 40 Años de prisión

Vyacheslav Igorevich Penchukov, un ciberdelincuente ucraniano, se declaró culpable de liderar los grupos de malware Zeus e IcedID, involucrados en robar millones de dólares y atacar un importante hospital con ransomware.

---

Rusia Continúa Centrándose en las Operaciones Cibernéticas y el Espionaje

Rusia continúa apuntando a Ucrania con operaciones cibernéticas y espionaje para obtener una ventaja en la campaña terrestre en curso, centrándose en la interrupción de la cadena de suministro y la recopilación de información.