¡Claro, lo puedo hacer! Aquí está la versión optimizada para SEO: Investigadores de ciberseguridad descubrieron una operación dirigida a Ucrania que explota una falla de casi siete años en Microsoft Office para propagar Cobalt Strike en sistemas comprometidos. La cadena de ataques, detectada por Deep Instinct, emplea un archivo de presentación de PowerPoint («signal-2023-12-20-160512.ppsx») como…
El Departamento de Justicia de EE. UU. ha anunciado el arresto de dos cofundadores de un servicio de mezcla de criptomonedas llamado Samourai y ha confiscado el servicio por presuntamente facilitar más de $2 mil millones en transacciones ilegales y lavar más de $100 millones en ganancias criminales. Keonne Rodriguez, de 35 años, y William…
En nuestro conjunto de datos de más de 11,000 organizaciones víctimas de un ataque de Ciberextorsión/Ransomware, observamos que algunas víctimas reinciden. En consecuencia, surge la pregunta de por qué observamos una revictimización y si se trata de un segundo ataque real, un cruce de afiliados (significando que un afiliado ha ido a otra operación de…
La firma de ciberseguridad rusa Kaspersky ha identificado al actor de amenazas llamado ToddyCat como un adversario que se basa en numerosos programas para recolectar datos a gran escala, principalmente de organizaciones gubernamentales en la región de Asia-Pacífico, incluyendo algunas relacionadas con la defensa. Los investigadores de seguridad Andrey Gunkin, Alexander Fedotov y Natalya Shornikova…
El último informe de Pentera y Global Surveyz Research revela que más del 51% de las organizaciones encuestadas han experimentado ciberataques en los últimos dos años. Este estudio, que incluyó a 450 ejecutivos de seguridad en todo el mundo, destaca que las empresas despliegan un promedio de 53 soluciones de seguridad, pero luchan por mantener…
En la región Asia-Pacífico, varios sectores de tecnología, investigación y gobierno han sido blanco de ataques cibernéticos perpetrados por el actor de amenazas conocido como BlackTech. Las intrusiones allanan el camino para una nueva versión del troyano modular Waterbear, así como para su versión mejorada, denominada Deuterbear. Waterbear, que ha sido utilizado desde 2009, es…
La empresa rusa de ciberseguridad Kaspersky ha descubierto una nueva campaña de ciberataques que apunta a entidades gubernamentales en Oriente Medio. La campaña, conocida como DuneQuixote, presenta una nueva puerta trasera llamada CR4T que permite a los atacantes acceder a una consola para la ejecución de comandos en la máquina infectada. Además, el grupo detrás…
El grupo de cibercriminales FIN7, también conocido como Carbon Spider, Elbrus, Gold Niagara, ITG14, Sangria Tempest, ha sido vinculado a una reciente campaña de spear-phishing dirigida a la industria automotriz de EE. UU. para distribuir su puerta trasera Carbanak (también conocida como Anunak). Según un informe de BlackBerry, FIN7 identificó a los empleados de la…
La plataforma de código abierto OpenMetadata ha sido objeto de una actividad maliciosa desde principios de abril del 2024. El equipo de inteligencia de amenazas de Microsoft ha revelado que los atacantes están aprovechando vulnerabilidades críticas en OpenMetadata para acceder a cargas de trabajo de Kubernetes y utilizarlas para la minería de criptomonedas. Todos los…
Los actores de amenazas están explotando una vulnerabilidad crítica de seguridad en los servidores Atlassian Confluence Data Center y Server CVE-2023-22518 (puntuación de CVSS: 9.1) para implementar una variante de ransomware Linux conocida como Cerber o C3RB3R. La vulnerabilidad permite a un atacante no autenticado reiniciar Confluence y crear una cuenta de administrador, lo que…
