Las agencias de inteligencia y seguridad de los Cinco Ojos han publicado una advertencia conjunta en la que detallan las tácticas en constante evolución del grupo de ciberespionaje ruso conocido como APT29 o BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard y The Dukes. Este grupo patrocinado por el estado ruso, afiliado al Servicio de Inteligencia…
La amenaza de Mustang Panda: nueva variante de puerta trasera PlugX detectada en Asia Los investigadores de Trend Micro, Sunny Lu y Pierre Lee, han descubierto que Mustang Panda, el actor de amenazas vinculado a China, está utilizando una variante personalizada del malware PlugX, llamada DOPLUGS para atacar objetivos en Taiwán, Vietnam, Hong Kong, India,…
Charming Kitten, también conocido como APT35, ha sido relacionado con una nueva cadena de ataques dirigidos a expertos en política de Oriente Medio a través de una nueva puerta trasera llamada BASICSTAR. Los investigadores han identificado a Charming Kitten como un actor de amenazas de origen iraní con un historial de campañas de ingeniería social…
El Departamento de Justicia de los Estados Unidos anunció que ha logrado desmantelar una botnet operada por APT28, un actor vinculado a Rusia, que utilizó cientos de routers para pequeñas empresas y hogares en los EE. UU. con el fin de ocultar sus actividades maliciosas. Según el comunicado del Departamento de Justicia, la botnet permitió…
Airbnb anuncia sus planes para convertirse en líder en la capa de aplicación de la inteligencia artificial (IA), después de la adquisición en noviembre de GamePlanner.AI, una startup secreta relacionada con la IA, fundada por el cofundador de Siri, Adam Cheyer. El CEO de Airbnb, Brian Chesky, reveló que la compañía planea construir una de…
El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones…
Cómo la autenticación multifactorial de Silverfort ayuda a superar los puntos ciegos de identidad en la respuesta a incidentes Cuando ocurre un incidente de seguridad, la respuesta a incidentes (IR) es crucial para limitar los daños. Sin embargo, los puntos ciegos de identidad pueden ralentizar el proceso y permitir que los atacantes sigan infligiendo daños….
Un grupo benéfico islámico en Arabia Saudita ha sido víctima de un ataque de ciberespionaje que utiliza una puerta trasera no documentada llamada «Zardoor». La campaña de ciberataque, descubierta por Cisco Talos en mayo de 2023, se cree que ha estado activa desde marzo de 2021 y se sospecha que podría haber otras víctimas además…
El gobierno de Estados Unidos ha anunciado que el grupo chino de ciberespionaje patrocinado por el estado, Volt Typhoon, ha estado infiltrado en algunas redes críticas de infraestructura del país durante al menos cinco años. Este grupo secreto de espionaje cibernético se enfoca en los sectores de energía, transporte, comunicaciones, agua y sistemas de aguas…
La compañía de análisis genético 23andMe ha confirmado que algunos de sus usuarios han sufrido una filtración de datos, aunque la empresa asegura que sus sistemas no han sido comprometidos. Según se ha informado, los hackers adivinaron las credenciales de inicio de sesión de un grupo de usuarios y obtuvieron más información a través de…
