La Asamblea de la República de Albania y la compañía de telecomunicaciones One Albania han sido objeto de ataques cibernéticos, según reveló esta semana la Autoridad Nacional de Certificación Electrónica y Ciberseguridad (AKCESK) del país. AKCESK declaró que «estas infraestructuras, según la legislación vigente, actualmente no están clasificadas como infraestructuras críticas o de información importante»….
Microsoft está alertando sobre un aumento en la actividad maliciosa de un nuevo grupo amenazante que está siguiendo y ha denominado como Tormenta-0539. Este grupo está orquestando fraudes y robos de tarjetas de regalo a través de sofisticados correos electrónicos y ataques de phishing vía SMS en contra de entidades minoristas durante la temporada de…
Una operación policial internacional denominada HAECHI-IV llevada a cabo durante seis meses ha culminado con el arresto de casi 3.500 personas y la incautación de bienes valorados en $300 millones en 34 países. El objetivo de la operación, realizada de julio a diciembre de 2023, fue dirigirse a varios tipos de delitos financieros, como el…
Se ha descubierto una nueva amenaza multiplataforma llamada NKAbuse, que utiliza un protocolo de conectividad de red descentralizado y peer-to-peer conocido como NKN (abreviatura de New Kind of Network) como canal de comunicaciones. «El malware utiliza la tecnología NKN para el intercambio de datos entre pares, funcionando como un potente implante, y equipado con capacidades…
Investigadores de ciberseguridad han descubierto una versión actualizada de un malware bancario para Android llamado Camaleón que ha expandido su alcance para incluir a usuarios en el Reino Unido e Italia. «Representando una iteración reestructurada y mejorada de su predecesor, esta variante evolucionada de Camaleón sobresale en la ejecución de la apropiación de dispositivos (DTO)…
La Agencia de Seguridad de Ciberseguridad y de Infraestructura de los Estados Unidos (CISA) ha instado a los fabricantes a eliminar completamente las contraseñas predeterminadas en los sistemas expuestos a Internet, citando riesgos severos que podrían ser explotados por actores maliciosos para ganar acceso inicial y moverse de manera lateral dentro de las organizaciones. En…
Ha surgido un nuevo botnet que utiliza firewalls y routers de Cisco, DrayTek, Fortinet y NETGEAR como red de transferencia de datos encubierta para actores de amenazas persistentes avanzadas, incluido el actor de amenazas asociado a China llamado Volt Typhoon. El equipo de Black Lotus Labs de Lumen Technologies ha llamado a este botnet KV-botnet….
La policía alemana ha informado sobre la desarticulación de Kingdom Market, una plataforma de la dark web que se especializaba en la venta de narcóticos y malware a «decenas de miles de usuarios». La acción policial, que contó con la colaboración de autoridades de Estados Unidos, Suiza, Moldavia y Ucrania, se inició el 16 de…
Autoridades de Australia y Estados Unidos han publicado un nuevo aviso conjunto en el que informan que los actores detrás del ransomware Play han afectado a unas 300 entidades para octubre de 2023. Estos atacantes emplean un modelo de doble extorsión, encriptando los sistemas después de extraer los datos, e impactando un amplio espectro de…
La firma de ciberseguridad NCC Group ha informado que el malware bancario conocido como Carbanak ha sido visto en ataques de ransomware con tácticas actualizadas. En su análisis de ataques de ransomware que tuvieron lugar en noviembre de 2023, la empresa de ciberseguridad explicó que «el malware se ha adaptado a la incorporación de proveedores…
