Últimas noticias y artículos sobre ciberseguridad

---

Los Investigadores Detallan la Reciente Vulnerabilidad de Accesos Directos Sin Clic de Apple

Una falla de seguridad en la aplicación Shortcuts de Apple permitía que los accesos directos accedieran a datos confidenciales en los dispositivos sin el consentimiento del usuario. La vulnerabilidad, rastreada como CVE-2024-23204, fue parcheada por Apple el 22 de enero de 2024.

---

Microsoft lanza PyRIT, Una Herramienta de Trabajo en Equipo Roja para IA Generativa

Microsoft ha lanzado un marco de automatización de acceso abierto llamado & nbsp;PyRIT  (abreviatura de Python Risk Identification Tool) para identificar proactivamente los riesgos en los sistemas generativos de inteligencia artificial (IA). La herramienta red teaming está diseñada para "permitir que todas las organizaciones de todo el mundo innoven de manera responsable con los últimos avances en inteligencia artificial", Ram Shankar Siva Kumar, AI red team

---

Cómo Utilizar la Matriz de Capacidades de Automatización SOC de Tines

Creada por John Tuckner y el equipo de workflow and automation platform & nbsp;Tines, la & nbsp;Matriz de capacidades de automatización de SOC (SOC ACM) es un conjunto de técnicas diseñadas para ayudar a los equipos de operaciones de seguridad a comprender sus capacidades de automatización y responder de manera más efectiva a los incidentes.& nbsp; Se ha compartido una herramienta personalizable e independiente del proveedor que presenta listas de oportunidades de automatización.

---

Nuevo Malware para Robar Información como Servicio Se Dirige a Empresas de Petróleo y Gas

Una campaña avanzada de phishing dirigida a la industria del petróleo y el Gas está distribuyendo Rhadamanthys Stealer, un robo de información de Malware como Servicio poco común y sofisticado.

---

Dúo chino declarado Culpable de un Complot de Fraude de Apple de 3 3 millones

Dos ciudadanos chinos, Haotian Sun y Pengfei Xue, han sido declarados culpables de dirigir un plan fraudulento dirigido a Apple. Enviaron miles de iPhones falsos a Apple para su reparación, con la esperanza de recibir reemplazos genuinos.

---

La Policía Desmanteló LockBit Antes De Que La Última Variante Llegara Al Mercado

La nueva variante, denominada LockBit-NG-Dev, estaba siendo diseñada para suceder a la iteración LockBit 3.0 más reciente, utilizando. NET y CoreRT para compatibilidad multiplataforma.

---

Rusia Arresta a Tres Presuntos Miembros del Ransomware SugarLocker

El grupo ha estado involucrado en la implementación de ransomware y en la obtención de ganancias de los ataques cibernéticos. El arresto puede ser una medida de relaciones públicas de Rusia, y se especula sobre la continuación de las operaciones de los sospechosos.

---

Ciberatacantes Rusos Lanzan Campaña Multifase de Operaciones Psicológicas

Los actores de amenazas vinculados a Rusia llevaron a cabo una campaña de múltiples ondas, Operation Texonto, utilizando una combinación de pysops y spear-phishing para difundir información errónea en Ucrania y apuntar a las credenciales de Microsoft 365 en toda Europa.

---

Actualización: UnitedHealth Dice que Change Healthcare fue Pirateado por Estado Nación, a medida que se prolongan las Interrupciones de las Farmacias

El ciberataque en curso contra Change Healthcare ha provocado una interrupción generalizada, afectando los procesos de facturación de los pacientes, el cumplimiento de recetas y provocando tiempo de inactividad para los profesionales de la salud.

---

El malware de Linux 'Migo' Apunta a Redis para Ataques de Criptojacking

Los investigadores detectaron un nuevo malware Migo dirigido a servidores Redis para extraer criptomonedas y utilizar comandos de debilitamiento del sistema para deshabilitar las funciones de seguridad. Migo se distribuye como un binario Golang ELF, con ofuscación en tiempo de compilación y la capacidad de persistir en hosts Linux. Se espera que las organizaciones agilicen sus procesos de búsqueda de amenazas e investigación aprovechando los IOC asociados con el malware.

---

Actualización: La Producción de la Planta sigue en Suspenso para el Fabricante Alemán de Baterías Después de un Ciberataque

La compañía ha informado a los clientes sobre la posible pérdida de correo electrónico y está trabajando con expertos para investigar el ciberataque, que fue llevado a cabo por un grupo organizado de piratas informáticos.

---

Los Investigadores Detallan la Reciente Vulnerabilidad de Accesos Directos Sin Clic de Apple

Han surgido detalles sobre una falla de seguridad de alta gravedad ahora parcheada en la aplicación de accesos directos de Apple que podría permitir que un acceso directo acceda a información confidencial en el dispositivo sin el consentimiento de los usuarios. La vulnerabilidad, rastreada como CVE-2024-23204 (puntuación CVSS: 7.5), fue abordada por Apple el 22 de enero de 2024, con el lanzamiento de iOS 17.3, iPadOS 17.3, & nbsp;macOS Sonoma 14.3 y 

---

La FTC multa a Avast con 16,5 Millones de Dólares por Vender Datos de Navegación de los Usuarios

La Comisión Federal de Comercio de los Estados Unidos (FTC, por sus siglas en inglés) multó al proveedor de antivirus Avast con 16,5 millones de dólares por cargos de que la firma vendió los datos de navegación de los usuarios a anunciantes después de afirmar que sus productos bloquearían el seguimiento en línea. Además, se le ha prohibido a la compañía vender o licenciar cualquier dato de navegación web con fines publicitarios. También deberá notificar a los usuarios cuyos datos de navegación fueron

---

Año tras año, la mediana del rescate inicial ha aumentado en un 20%

Un informe reciente revela un aumento en los montos iniciales de la demanda de rescate. Además, se siguen explotando las vulnerabilidades detectadas en 2022. 

---

Múltiples Vulnerabilidades de FreeImage Corregidas en Ubuntu

El 16 de enero de 2024, el equipo de seguridad de Ubuntu lanzó actualizaciones de seguridad críticas que abordan varias vulnerabilidades de FreeImage en diferentes versiones de Ubuntu, incluidas Ubuntu 16.04 y Ubuntu 18.04.

---

Instalador de Software Consular Ruso Retrocedió para Implementar Konni RAT

Esta actividad está vinculada a actores de Corea del Norte que apuntan a Rusia. El troyano se distribuye a través de instaladores de software con backdoor y es capaz de transferir archivos y ejecutar comandos.

---

Apple presenta el Protocolo PQ3: Cifrado Poscuántico para iMessage

Apple ha anunciado un nuevo protocolo criptográfico poscuántico llamado & nbsp;PQ3 & nbsp;que, según dijo, se integrará en iMessage para proteger la plataforma de mensajería contra futuros ataques derivados de la amenaza de una computadora cuántica práctica. "Con cifrado resistente al compromiso y amplias defensas incluso contra ataques cuánticos altamente sofisticados, PQ3 es el primer protocolo de mensajería que alcanza

---

Nueva Herramienta de Gusano de Código Abierto Que se Modifica Automáticamente SSH-Snake Amenaza las Redes

El gusano busca de forma autónoma las credenciales SSH, se modifica a sí mismo para permanecer sin archivos y utiliza una variedad de métodos para recopilar claves privadas, lo que dificulta su detección estática.

---

Hackeo a Firma de Servicios de Salud Afecta a 2.4 Millones de Pacientes Oftalmólogos

La violación afectó a casi 2.4 millones de pacientes y comprometió información confidencial como nombres, detalles de contacto, registros médicos y, en algunos casos, números de Seguro Social e información de seguros.

---

Resilience Adquiere el Proveedor de Respuesta a Incidentes BreachQuest

Resilience, una startup de seguros cibernéticos, ha adquirido BreachQuest, una empresa de ciberseguridad especializada en soluciones de respuesta a incidentes, para mejorar su software de gestión de riesgos cibernéticos y su solución de gestión de incidentes.