Últimas noticias y artículos sobre ciberseguridad

---

El Fabricante Alemán De Baterías Varta Detiene La Producción Tras Un Ciberataque

La compañía aún no ha determinado el alcance de los daños causados por el ataque. VARTA se centra actualmente en garantizar la integridad de los datos y ha formado un grupo de trabajo para ayudar en la restauración del sistema.

---

Informe: Los Actores de Amenazas Intensifican el Enfoque en los Estados Miembros de la OTAN

Un informe de Flare indica que los Intermediarios de Acceso Inicial (IAB, por sus siglas en inglés) se dirigen cada vez más a entidades dentro de los Estados miembros de la OTAN a través de diversas técnicas, como el spear-phishing y la explotación de vulnerabilidades.

---

El Troyano GoldPickaxe Utiliza Datos Biométricos y Tecnología Falsa para Estafar a los Bancos

El troyano captura datos biométricos faciales para crear videos falsos para eludir los inicios de sesión bancarios, lo que demuestra un alto nivel de sofisticación y madurez operativa por parte del grupo ciberdelincuente GoldFactory.

---

La Firma de Gestión de Activos Armis Adquiere el Fabricante de Honeypot CTCI

Armis adquirió CTCI, una startup de ciberseguridad, en un acuerdo por valor de casi 20 millones de dólares. La adquisición tiene como objetivo integrar la tecnología de CTCI en la plataforma Centrix de Armis para mejorar las capacidades de inteligencia cibernética de alerta temprana.

---

Los ciberdelincuentes encontraron formas innovadoras de infectar puntos finales en 2023

Los métodos de ataque utilizados por los ciberdelincuentes en el cuarto trimestre de 2023 revelan tendencias en evolución. 

---

Reclamos de Ransomware ALPHV Golpean los Oleoductos Trans-Northern de Canadá

La red interna de TNPI fue violada por la pandilla de ransomware ALPHV/BlackCat, lo que provocó el posible robo de 183 GB de documentos de la empresa e información de contacto de los empleados de TNPI.

---

Dos Hombres de Queens Sentenciados por Piratear el Sistema de Despacho de Taxis del Aeropuerto JFK

Dos hombres, Daniel Abayev y Peter Leyman, fueron condenados a prisión por piratear el sistema de despacho de taxis en el aeropuerto JFK de la ciudad de Nueva York. Explotaron el sistema para permitir que ciertos conductores se adelantaran en la línea de recogida a cambio de un pago.

---

Cómo Los Actores del Estado Nación Apuntan a Su Negocio: Una Nueva Investigación Expone las Principales Vulnerabilidades de SaaS

Con muchos de los ciberataques de 2023 altamente publicitados que giran en torno a una o más aplicaciones SaaS, SaaS se ha convertido en un motivo de preocupación genuina en muchas discusiones de la sala de juntas. Más que nunca, considerando que las aplicaciones GenAI son, de hecho, aplicaciones SaaS. Wing Security( Wing), una empresa de seguridad SaaS, realizó un análisis de 493 empresas que usaban SaaS en el cuarto trimestre de 2023.& nbsp; Su estudio

---

Los Chatbots Románticos de IA Fallan en la Prueba de Seguridad y Privacidad

La mayoría de los chatbots de relaciones carecen de transparencia en la gestión de la seguridad, el uso del cifrado y la privacidad de los datos, lo que genera preocupación sobre el potencial uso indebido de los datos y la manipulación de los usuarios.

---

Actualización: LockBit Reclama un Ataque de Ransomware en el Condado de Fulton, Georgia

El sitio web del condado aún muestra la alerta inicial sobre la interrupción del sistema, y algunos servicios, como el impuesto a la propiedad y la facturación del agua, permanecen desconectados. Los piratas informáticos afirman haber robado datos confidenciales y amenazan con liberarlos si no se paga un rescate.

---

Los Ciberdelincuentes Aumentan La Productividad Con IA

Los ciberdelincuentes están utilizando herramientas generativas de IA para crear intercambios de rostros convincentes y explotar lagunas en los sistemas biométricos, lo que representa una amenaza significativa para la verificación de identidad.

---

Nuevo Error Crítico de Microsoft Exchange Explotado como Día Cero

Descubierta internamente y rastreada como CVE-2024-21410, esta falla de seguridad puede permitir que actores de amenazas remotos no autenticados escalen privilegios en ataques de retransmisión NTLM dirigidos a versiones vulnerables de Microsoft Exchange Server.

---

Hackers Chinos Utilizan Falsificaciones Profundas en Ataques Avanzados de Malware de Banca Móvil

Un actor de amenazas de habla china con nombre en código GoldFactory se ha atribuido al desarrollo de troyanos bancarios altamente sofisticados, incluido un malware iOS previamente indocumentado llamado GoldPickaxe que es capaz de recopilar documentos de identidad, datos de reconocimiento facial e interceptar SMS. "La familia GoldPickaxe está disponible para plataformas iOS y Android",

---

OpenAI Cierra Cuentas Vinculadas a Cinco Grupos de Piratería de Estados Nacionales

Se observó que grupos de piratería vinculados al Estado de China, Rusia, Irán y Corea del Norte usaban tecnologías de inteligencia artificial para mejorar el reconocimiento, las técnicas de comando y los esfuerzos de ingeniería social, lo que representaba una posible amenaza para la ciberseguridad.

---

Francia Destapa Campaña De Desinformación Rusa

La red de sitios web de desinformación, denominada "Portal Kombat", reproduce contenido de cuentas de redes sociales y agencias de noticias prorrusas, utilizando automatización y traducción automática para difundir el contenido.

---

La Cadena de Ataques de Día Cero de Hydra Apunta a los Comerciantes Financieros

El grupo Water Hydra APT utilizó CVE-2024-21412 para eludir Microsoft Defender SmartScreen e implantar a las víctimas el malware DarkMe, dirigido a los operadores del mercado financiero.

---

Zoom Corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows

Los clientes de Zoom Desktop y VDI, así como Meeting SDK para Windows, son vulnerables a una falla de validación de entrada incorrecta, lo que podría permitir que un atacante no autenticado realice una escalada de privilegios en el sistema de destino a través de la red.

---

Falla crítica del Servidor Exchange (CVE-2024-21410) En Explotación Activa

Microsoft reconoció el miércoles que una falla de seguridad crítica recientemente revelada en Exchange Server ha sido explotada activamente, un día después de que publicara correcciones para la vulnerabilidad como parte de sus actualizaciones del Martes de parches. Rastreado como & nbsp;CVE-2024-21410 (puntuación CVSS: 9,8), el problema se ha descrito como un caso de escalada de privilegios que afecta al servidor Exchange. "Un atacante

---

Acaparamiento de poder: los costos ocultos del auge de los centros de datos en Irlanda

Los centros de datos son parte de la visión de Irlanda de sí misma como un centro tecnológico. Ahora hay más de 80, que consumen grandes cantidades de electricidad. ¿Hemos confiado nuestros recuerdos a un sistema que podría destruirlos?En los días de inactividad entre Navidad y Año Nuevo, hacemos un viaje familiar para ver un centro de datos. Durante las últimas dos décadas, los centros de datos se han convertido en una vista común en las afueras de Dublín y en muchas otras ciudades y pueblos irlandeses. Situados en parques empresariales industriales, es fácil pasarlos por alto. Pero estos edificios son fundamentales para el mantenimiento de la vida contemporánea: dentro de sus paredes se encuentran filas y filas de servidores en red; dentro de los servidores, terabytes de flujo de datos. Está a siete minutos en coche de donde vivimos ahora en Artane, Dublín, hasta el centro de datos Clonshaugh, situado en un parque empresarial detrás del centro comercial Northside. Aunque vivimos cerca, no habíamos conducido de esta manera antes, y nuestra ruta nos lleva a través de varias propiedades de las autoridades locales en las que vivía mi esposo cuando era niño. Estas fincas se encuentran a ambos lados de una carretera larga y recta llena de chicanes para disuadir a los viajeros. A pesar de que el desarrollo de viviendas se extiende por millas a ambos lados, con grandes espacios verdes azotados por el viento en el medio, las casas se amontonan, aplastadas. Parece como si alguien hubiera trasplantado un laberinto de terrazas victorianas del centro de la ciudad a este terreno desolado. Sigue leyendo...

---

Informe revela las 5 amenazas de fraude a tener en cuenta en 2024

El informe analiza las cinco amenazas de fraude que se prevé que surjan en 2024.