Últimas noticias y artículos sobre ciberseguridad

---

Nueva Puerta Trasera Zardoor Utilizada en una Operación de Ciberespionaje a Largo Plazo Dirigida a una Organización Islámica

El actor de amenazas mantuvo el acceso a largo plazo a la red de la víctima, evadiendo la detección mediante el uso de binarios que vivían fuera de la tierra, puertas traseras de carga lateral y aprovechando herramientas de proxy inverso de código abierto como Fast Reverse Proxy (FRP) y Venom.

---

Google resuelve Demanda por Fuga de Datos API de Google+ por $350 MILLONES

Los accionistas, liderados por el sistema de jubilación del estado de Rhode Island, acusaron a Google de ocultar el alcance de la violación de datos y de no notificar a los usuarios sobre la falla de la API.

---

Hyundai Motor Europe Afectado por el ataque de Ransomware Black Basta

Hyundai Motor Europe sufrió un ataque de ransomware Black Basta, que resultó en el robo de tres terabytes de datos corporativos, afectando a varios departamentos, incluidos legal, ventas, recursos humanos, contabilidad, TI y administración.

---

Actores de Amenazas Chinos Descubiertos Espiando la Red del Ministerio de Defensa Holandés

Los actores estatales chinos utilizaron un exploit de día cero en una VPN de Fortinet para violar los sistemas militares holandeses, a principios de 2023, para implementar la puerta trasera del Coathanger, revelaron las agencias de inteligencia. El malware oculta sus actividades interceptando funciones del sistema que podrían exponerlo. Se insta a las organizaciones a mejorar sus medidas de ciberseguridad aplicando actualizaciones y parches oportunos.

---

Se insta a Meta a Tomar Medidas Enérgicas contra las Estafas de Pago en el Reino Unido

Los jefes de prevención del fraude bancario de TSB Bank, Santander y Revolut testificaron ante un comité del Parlamento del Reino Unido, destacando la prevalencia de estafas en mercados en línea propiedad de Meta, como Facebook Marketplace.

---

Sindicato de California Confirma Ataque de Ransomware Tras Reclamos de LockBit

El Sindicato Internacional de Empleados de Servicios (SEIU) Local 1000 en California está lidiando con interrupciones en la red luego de un incidente cibernético, que fue reclamado por la pandilla de ransomware LockBit el mes pasado.

---

Google Bloqueará a Los Usuarios de Android Para Que No Instalen Aplicaciones 'Inseguras' en la Prueba de Protección contra Fraudes

Google está colaborando con el gobierno de Singapur para implementar una nueva función de seguridad en Google Play Protect para bloquear la instalación de aplicaciones potencialmente riesgosas cargadas lateralmente, con el objetivo de proteger a los usuarios de Android de estafas habilitadas para malware.

---

Revisión práctica: SCA con Reconocimiento de Código de Seguridad Myrror y con Reconocimiento de Ataques

Introducción La cadena de suministro de software moderna representa un panorama de amenazas en constante evolución, y cada paquete agregado al manifiesto introduce nuevos vectores de ataque. Para cumplir con los requisitos de la industria, las organizaciones deben mantener un proceso de desarrollo acelerado mientras se mantienen actualizadas con los últimos parches de seguridad. Sin embargo, en la práctica, los desarrolladores a menudo se enfrentan a una gran cantidad de trabajo de seguridad sin

---

Los Federales Advierten Nuevamente Al Sector De La Salud Sobre El Ransomware Akira, En Medio De Nuevos Ataques

El grupo de ransomware Akira representa una amenaza significativa para el sector de la salud de EE.UU. y se ha dirigido a organizaciones de múltiples industrias, utilizando tácticas como spear-phishing y explotando vulnerabilidades en el software VPN.

---

El Nuevo Troyano Coyote Ataca a 61 Bancos Brasileños con un Ataque impulsado por Nim

Sesenta y una instituciones bancarias, todas ellas originarias de Brasil, son el objetivo de un nuevo troyano bancario llamado Coyote. "Este malware utiliza el instalador Squirrel para su distribución, aprovechando el nodo.js y un lenguaje de programación multiplataforma relativamente nuevo llamado Nim como cargador para completar su infección", dijo la firma rusa de ciberseguridad Kaspersky en un informe del jueves. ¿Qué

---

Informe: Las Vulnerabilidades Críticas de Fabricación aumentan un 230% en Seis Meses

Un nuevo informe de Nozomi Networks destacó una amenaza creciente para los entornos de tecnología operativa (TO) e Internet de las Cosas (IoT), con 885 nuevas vulnerabilidades reveladas en la segunda mitad de 2023.

---

Los actores de Raspberry Robin están Comprando Exploits para Ataques Más Rápidos

El acceso del grupo a exploits para vulnerabilidades, como CVE-2023-36802 y CVE-2023-29360, sugiere vínculos con desarrolladores sofisticados y la compra de ejecutables externos de 64 bits en lugar de desarrollo interno.

---

Security Compass anuncia la adquisición de Kontra de ThriveDX

La adquisición refleja el compromiso de Security Compass de proporcionar soluciones de capacitación en ciberseguridad de primer nivel y complementa sus ofertas existentes, incluida la Capacitación en Seguridad de Aplicaciones, Elementos SD y Capacitación Justo a Tiempo.

---

El Malware de Android XLoader ahora puede Ejecutarse Automáticamente Después de la Instalación

Se ha descubierto que el malware para Android XLoader, operado por el actor de amenazas conocido como Roaming Mantis, se ejecuta automáticamente en dispositivos infectados sin requerir la interacción del usuario.

---

Actualización: Anydesk Dice Que el Software es' Seguro de Usar ' Después de un Ciberataque

El ciberataque a los servidores de AnyDesk en España y Portugal no resultó en el compromiso de las credenciales de los usuarios, y la compañía ha tomado medidas para mitigar el incidente.

---

Emirates NBD Supuestamente involucrado en una Violación de datos

La organización criminal "Wail Crinal 213" afirma haber accedido al servidor del banco y supuestamente está vendiendo datos confidenciales de clientes, incluidos correos electrónicos, nombres de usuario, detalles de cuentas y más.

---

Ivanti Publica Advertencia Urgente Sobre Nueva Vulnerabilidad

La compañía de software Ivanti ha descubierto una nueva vulnerabilidad, CVE-2024-22024, en sus productos que permite el acceso no autorizado a recursos restringidos. Aunque no hay evidencia de explotación, se insta a los usuarios a parchear rápidamente sus sistemas.

---

Wazuh en la Era de la Nube: Navegando por los Desafíos de la Ciberseguridad

La computación en la nube ha innovado la forma en que las organizaciones operan y administran las operaciones de TI, como el almacenamiento de datos, la implementación de aplicaciones, las redes y la administración general de recursos. La nube ofrece escalabilidad, adaptabilidad y accesibilidad, lo que permite a las empresas lograr un crecimiento sostenible. Sin embargo, la adopción de tecnologías en la nube en su infraestructura presenta varios riesgos de ciberseguridad y

---

ResumeLooters Roba Millones de Correos Electrónicos Únicos de Múltiples Sitios

ResumeLooters llevó a cabo una importante operación cibernética, comprometiendo más de 65 sitios web de búsqueda de empleo y minoristas en la región de Asia Pacífico y robando más de 2 millones de registros de usuarios. El descubrimiento de una nueva campaña sirve como recordatorio para proteger bases de datos y sitios web, que pueden ser explotados por herramientas disponibles públicamente.

---

La Puerta Trasera Sigilosa de Zardoor Apunta a Organizaciones Benéficas Islámicas Sauditas

Una organización islámica sin fines de lucro anónima en Arabia Saudita ha sido atacada como parte de una campaña sigilosa de ciberespionaje diseñada para eliminar una puerta trasera previamente indocumentada llamada Zardoor. Cisco Talos, que descubrió la actividad en mayo de 2023, dijo que es probable que la campaña haya persistido al menos desde marzo de 2021, y agregó que hasta la fecha solo ha identificado un objetivo comprometido, aunque es