Nuevo grupo de APT chino descubierto vinculado a ataques de software legítimo Un nuevo grupo de APT chino, previamente desconocido, ha sido descubierto en una reciente investigación de ciberseguridad llevada a cabo por la empresa eslovaca ESET. Denominado como ‘Blackwood’, este grupo ha sido vinculado a una serie de ataques adversarios en el medio que…
El Informe del Paisaje de Amenazas de Axur para 2023/2024 ofrece un análisis exhaustivo de las últimas amenazas cibernéticas. El informe se basa en datos de vigilancia en la Web Superficial, Profunda y Oscura, así como en investigaciones exhaustivas realizadas por el equipo de Inteligencia de Amenazas de Axur. En 2023, el panorama de la…
La compañía de tecnología de la información Hewlett Packard Enterprise (HPE) ha presentado un archivo regulatorio ante la Comisión de Bolsa y Valores de Estados Unidos, revelando que un grupo estatal ruso conocido como APT29 (también llamado BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard, The Dukes) ha infiltrado su entorno de correo electrónico en la…
Se ha descubierto una nueva carga de malware basada en Go llamada CherryLoader, utilizada para distribuir cargas útiles adicionales en dispositivos comprometidos para su posterior explotación. Este nuevo cargador se camufla como la legítima aplicación de notas CherryTree para engañar a posibles víctimas para que lo instalen. Arctic Wolf Labs, que descubrió esta nueva herramienta…
Descubierta una debilidad crítica en Google Kubernetes Engine (GKE) que podría permitir a los atacantes tomar el control de un cluster Kubernetes. La falla, denominada Sys:All por Orca, afecta hasta 250.000 clusters activos de GKE y podría ser explotada por un actor malintencionado con una cuenta de Google. Según Ofir Yakobi, investigador de seguridad, Sys:All…
En el entorno laboral actualmente distribuido, cada colaborador tiene la capacidad de actuar como su propio CIO, adoptando nuevas tecnologías en la nube y SaaS cuando y donde las necesiten. Si bien esto ha sido una ventaja crítica para la productividad y la innovación en la empresa digital, ha trastocado los enfoques tradicionales de seguridad…
El grupo de ransomware Kasseika utiliza el ataque BYOVD para desactivar procesos de seguridad en equipos Windows comprometidos, uniéndose a otros grupos como Akira, AvosLocker, BlackByte y RobbinHood. Según documenta Trend Micro, esta táctica permite a los actores de amenazas desplegar ransomware sin ser detectados. Kasseika, descubierto en diciembre de 2023, muestra similitudes con el…
El ciudadano ruso Alexander Ermakov, conocido bajo varios alias, ha sido objeto de sanciones financieras por parte de los gobiernos de Australia, Reino Unido y Estados Unidos debido a su presunta responsabilidad en el ataque de ransomware de 2022 contra la aseguradora Medibank. Ermakov es acusado de vulnerar la red de la compañía y publicar…
En el mundo actual, cada vez más organizaciones integran componentes de código abierto en sus aplicaciones, lo que dificulta el uso de herramientas de análisis de composición de software convencionales como mecanismos de protección contra las amenazas del código abierto. Aunque el uso de bibliotecas de código abierto reduce el tiempo necesario para codificar y…
Una grave falla de seguridad en el software de trasferencia de archivos administrados GoAnywhere de Fortra ha sido descubierta. Identificada como CVE-2024-0204, la vulnerabilidad tiene una puntuación CVSS de 9.8 sobre 10. La falla permite a un usuario no autorizado crear un usuario administrador a través del portal de administración, según un comunicado de la…
