Últimas noticias y artículos sobre ciberseguridad

---

Neuberger de la Casa Blanca: El ritmo de las Operaciones de Eliminación de Ransomware no es Suficiente

La asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, Anne Neuberger, habló en la Conferencia de Seguridad Cibernética de Munich sobre los esfuerzos globales para combatir los ataques de ransomware.

---

Revelan Tácticas de Distribución de Malware "TicTacToe Dropper"

El cuentagotas suele distribuirse a través de correos electrónicos de phishing que lo contienen .archivos adjuntos iso, con el objetivo de evadir la detección de antivirus y utilizar intrincadas técnicas de ofuscación para ocultar la intención maliciosa de las cargas útiles.

---

Los Peligros Ocultos Dentro del Sistema de Sugerencias de Paquetes de Ubuntu

La interacción entre el paquete command-not-found de Ubuntu y el repositorio de paquetes snap plantea un riesgo de seguridad significativo, lo que podría llevar a la recomendación de paquetes maliciosos a los usuarios.

---

Estados Unidos interrumpe la Botnet de Inteligencia Militar Rusa

La policía estadounidense interrumpió una botnet criminal, "Moobot", que piratas informáticos militares rusos habían reutilizado para el ciberespionaje global, lo que llevó al FBI a obtener una orden judicial para modificar los enrutadores infectados y cerrar la botnet.

---

Red del Gobierno Estatal de EE. UU. Violada a través de la Cuenta de un Ex Empleado

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha revelado que el entorno de red de una organización gubernamental estatal anónima se vio comprometido a través de una cuenta de administrador perteneciente a un exempleado. "Esto permitió que el actor de la amenaza se autenticara con éxito en un punto de acceso interno a una red privada virtual (VPN)", dijo la agencia  en un aviso conjunto publicado

---

El Ransomware JKwerlo de reciente Aparición se Dirige a víctimas en Francia y España

La utilización de técnicas de movimiento lateral por parte de JKwerlo y la explotación de servicios legítimos como Dropbox y GitHub resaltan su capacidad para extenderse a través de las redes y evadir las medidas de seguridad tradicionales.

---

El Seminario Web de Cyware y GreyNoise Muestra Cómo la Inteligencia de Amenazas Permite una Detección y Priorización Eficientes para Ahorrar Tiempo

Este seminario web conjunto de Cyware y GreyNoise tiene como objetivo demostrar cómo las organizaciones pueden ahorrar tiempo y dinero en ciberseguridad al comprender la naturaleza de las amenazas en sus entornos de seguridad mediante la utilización efectiva de la inteligencia de amenazas.

---

El Gobierno de EE. UU. Interrumpe una Botnet Vinculada a Rusia Involucrada en Ciberespionaje

El gobierno de Estados Unidos dijo el jueves que interrumpió una botnet que comprendía cientos de enrutadores de pequeñas oficinas y oficinas domésticas (SOHO) en el país que fue utilizada por el actor APT28 vinculado a Rusia para ocultar sus actividades maliciosas. "Estos crímenes incluyeron vastas campañas de suplantación de identidad y recolección de credenciales similares contra objetivos de interés de inteligencia para el gobierno ruso, como los EE. UU.

---

La investigación muestra que el 15% de los correos electrónicos eran maliciosos en 2023

Se espera que las tendencias de correo electrónico malicioso observadas en 2023 influyan en las amenazas que verán los líderes de seguridad en 2024. 

---

U. S. Internet Corp. Filtró Años de Correos Electrónicos Internos de Clientes

Securence, subsidiaria de U. S. Internet Corp., expuso inadvertidamente más de una década de correos electrónicos internos y de clientes, incluidos los de instituciones gubernamentales, debido a un servidor mal configurado, lo que generó serios problemas de seguridad.

---

Hackers Norcoreanos Apuntan a la Oficina del Presidente de Corea del Sur

Corea del Sur acusó a piratas informáticos norcoreanos de violar la cuenta de correo electrónico de un administrador en la Oficina del Presidente para acceder a información sobre las comunicaciones del presidente y los viajes al extranjero.

---

El Ejército de EE. UU. Notifica a 20.000 Violaciones de Datos Después De la Filtración de Correo Electrónico en la Nube

El Departamento de Defensa de EE.UU. notificó a unas 20.600 personas que su información personal quedó expuesta en un derrame de datos de correo electrónico debido a un servidor de correo electrónico en la nube mal configurado alojado en la plataforma de Microsoft.

---

El Cifrado Es Vital Para el Derecho a la Privacidad, según las Normas de la Corte Europea

El Tribunal Europeo de Derechos Humanos falló a favor de un peticionario ruso que impugnó una norma del Kremlin que exigía que las empresas de telecomunicaciones proporcionaran acceso de puerta trasera a los servidores para la recopilación de datos policiales.

---

Corea del Norte Recurre al Diseño de Sitios Web de Apuestas Infectados con Malware por Dinero en Efectivo

La operación la lleva a cabo una organización de TI llamada "Gyeongheung", afiliada a la secreta Oficina 39 de Corea del Norte. Estos sitios web se venden por 5 5,000 al mes, con soporte técnico adicional por 3 3,000.

---

Hackers rusos de Turla Apuntan a ONG polacas con la Nueva Puerta Trasera TinyTurla-NG

Se ha observado al actor de amenazas vinculado a Rusia conocido como Turla utilizando una nueva puerta trasera llamada & nbsp; TinyTurla-NG & nbsp;como parte de una campaña de tres meses dirigida a organizaciones no gubernamentales polacas en diciembre de 2023. "TinyTurla-NG, al igual que TinyTurla, es una pequeña puerta trasera de 'última oportunidad' que se deja atrás para ser utilizada cuando todos los demás mecanismos de acceso/puerta trasera no autorizados han fallado o han sido

---

Agentes de la Ley de Nueva Jersey Demandan a 118 Corredores de Datos por No Eliminar Información Personal

Las demandas presentadas contra los corredores de datos en Nueva Jersey resaltan la necesidad de una regulación más estricta de los corredores de datos para proteger la privacidad del personal policial y de todos los estadounidenses.

---

Usuarios Corporativos Engañados para que Descarguen AnyDesk

Los piratas informáticos están engañando a las víctimas para que descarguen un ejecutable AnyDesk obsoleto pero legítimo dirigiéndolas a sitios web falsos que se hacen pasar por instituciones financieras. Una vez que se ejecuta el programa, los atacantes pueden hacerse con el control de la máquina de la víctima.

---

Los piratas informáticos obtuvieron datos de casi 7 millones de personas de 23andMe. La firma culpó a los usuarios de un movimiento 'muy tonto'

La compañía señaló a las personas que 'no actualizaron sus contraseñas' ya que los datos confidenciales se ofrecían a la venta en foros Hace tres años, un hombre de Florida llamado JL decidió, por capricho, enviar un tubo de su saliva al sitio de pruebas genéticas 23andMe a cambio de un informe de ascendencia. JL, como millones de otros participantes de 23andMe antes que él, dice que a menudo le preguntaban sobre su origen étnico y ansiaba una visión más profunda de su identidad. Dijo que estaba sorprendido por la diversidad de los resultados de sus pruebas, que mostraban que tenía cierta herencia judía asquenazí. JL dijo que no pensó mucho en los resultados hasta que se enteró de un gran brecha en la empresa que expuso los datos de casi 7 millones de personas, aproximadamente la mitad de los clientes de la empresa. Peor aún, más tarde se enteró de que un hacker usaba el seudónimo de "Golem" que tenía se ofreció a vender los nombres, direcciones y herencia genética supuestamente pertenecientes a 1 millón de clientes de 23andMe con herencia judía ashkenazi similar en un oscuro foro de la web oscura. De repente, a JL le preocupaba que su propia decisión frívola de catalogar sus genes pudiera ponerlo a él y a su familia en riesgo. Sigue leyendo...

---

Se encontró Ivanti Pulse Secure con una Versión de Linux de 11 Años y Bibliotecas Obsoletas

Una ingeniería inversa del firmware que se ejecuta en los dispositivos Ivanti Pulse Secure ha revelado numerosas debilidades, lo que subraya una vez más el desafío de proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, dijo que el sistema operativo base utilizado por la compañía de software con sede en Utah para el dispositivo es CentOS 6.4. "Pulse Secure ejecuta un

---

CISA revela las Prioridades de Ciberseguridad de JCDC para 2024

Las prioridades se centran en la defensa contra las operaciones de Amenazas Persistentes Avanzadas (APT), el aumento de los estándares de ciberseguridad para la infraestructura crítica y la anticipación de los riesgos tecnológicos emergentes.