Una reciente campaña de espionaje cibernético dirigida a dispositivos de red perimetral de varios proveedores, incluido Cisco, parece haber sido llevada a cabo por actores vinculados a China, según nuevos hallazgos de la firma de ciberseguridad Censys. Denominada ArcaneDoor, esta actividad habría comenzado alrededor de julio de 2023, con el primer ataque confirmado contra una…
Las pequeñas y medianas empresas (Pymes) son cada vez más vulnerables a los ciberataques debido a la falta de recursos en ciberseguridad. Muchas de estas empresas carecen de defensas sólidas, lo que las convierte en objetivos fáciles para los ciberdelincuentes. En un informe reciente sobre el estado de la ciberseguridad para empresas medianas, se reveló…
Actores de amenazas han estado utilizando la API de Microsoft Graph con fines maliciosos para evadir la detección, facilitando así la comunicación con la infraestructura de comando y control (C&C) alojada en los servicios de la nube de Microsoft, según el equipo de Symantec Threat Hunter, parte de Broadcom. Desde enero de 2022, se ha…
Una nueva amenaza cibernética llamada Muddling Meerkat ha sido detectada implicada en actividades sofisticadas en el sistema de nombres de dominio (DNS) desde octubre de 2019. La firma de seguridad en la nube Infoblox afirma que este actor de amenazas puede estar asociado con la República Popular China (RPC) y potencialmente influir en el Gran…
¡Claro, lo puedo hacer! Aquí está la versión optimizada para SEO: Investigadores de ciberseguridad descubrieron una operación dirigida a Ucrania que explota una falla de casi siete años en Microsoft Office para propagar Cobalt Strike en sistemas comprometidos. La cadena de ataques, detectada por Deep Instinct, emplea un archivo de presentación de PowerPoint («signal-2023-12-20-160512.ppsx») como…
En nuestro conjunto de datos de más de 11,000 organizaciones víctimas de un ataque de Ciberextorsión/Ransomware, observamos que algunas víctimas reinciden. En consecuencia, surge la pregunta de por qué observamos una revictimización y si se trata de un segundo ataque real, un cruce de afiliados (significando que un afiliado ha ido a otra operación de…
La firma de ciberseguridad rusa Kaspersky ha identificado al actor de amenazas llamado ToddyCat como un adversario que se basa en numerosos programas para recolectar datos a gran escala, principalmente de organizaciones gubernamentales en la región de Asia-Pacífico, incluyendo algunas relacionadas con la defensa. Los investigadores de seguridad Andrey Gunkin, Alexander Fedotov y Natalya Shornikova…
En la región Asia-Pacífico, varios sectores de tecnología, investigación y gobierno han sido blanco de ataques cibernéticos perpetrados por el actor de amenazas conocido como BlackTech. Las intrusiones allanan el camino para una nueva versión del troyano modular Waterbear, así como para su versión mejorada, denominada Deuterbear. Waterbear, que ha sido utilizado desde 2009, es…
La empresa rusa de ciberseguridad Kaspersky ha descubierto una nueva campaña de ciberataques que apunta a entidades gubernamentales en Oriente Medio. La campaña, conocida como DuneQuixote, presenta una nueva puerta trasera llamada CR4T que permite a los atacantes acceder a una consola para la ejecución de comandos en la máquina infectada. Además, el grupo detrás…
El grupo de cibercriminales FIN7, también conocido como Carbon Spider, Elbrus, Gold Niagara, ITG14, Sangria Tempest, ha sido vinculado a una reciente campaña de spear-phishing dirigida a la industria automotriz de EE. UU. para distribuir su puerta trasera Carbanak (también conocida como Anunak). Según un informe de BlackBerry, FIN7 identificó a los empleados de la…
