Atacantes desconocidos han dirigido sus esfuerzos hacia entidades gubernamentales y compañías energéticas en India mediante el uso de un malware de robo de información de código abierto llamado HackBrowserData. De acuerdo con el investigador de EclecticIQ, Arda Büyükkaya, el ataque comenzó a partir del 7 de marzo de 2024, donde los atacantes utilizaron canales de…
A medida que las aplicaciones SaaS continúan dominando el paisaje empresarial, las organizaciones necesidad una velocidad de red optimizada y medidas de seguridad sólidas. El informe «Better Together: SASE and Enterprise Browser Extension for the SaaS-First Enterprise» destaca las ventajas y limitaciones de SASE, una categoría de productos que ofrece protección de red basada en…
Dos grupos de amenazas persistentes avanzadas (APT) vinculados con China están realizando una campaña de ciberespionaje contra entidades y países de la Asociación de Naciones del Sudeste Asiático (ASEAN). Durante los últimos 3 meses, Mustang Panda (también llamado Camaro Dragon, Earth Preta y Stately Taurus) ha utilizado correos electrónicos de phishing para atacar objetivos en…
La empresa de seguridad ReversingLabs ha identificado un paquete sospechoso en el administrador de paquetes NuGet que podría estar dirigido a desarrolladores que trabajan con herramientas de una empresa china especializada en equipos industriales y digitales. El paquete, llamado SqzrFramework480, ha sido descargado casi 3.000 veces desde su lanzamiento en enero de 2024. ReversingLabs no…
En marzo de 2024, un actor de amenazas vinculado a Irán llamado MuddyWater (también conocido como Mango Sandstorm o TA450) llevó a cabo un ataque de phishing utilizando la herramienta de monitoreo y administración remota (RMM) Atera. El ataque pretendía afectar a empresas israelíes en los sectores de fabricación, tecnología y seguridad de la información….
Kimsuky, la amenaza cibernética atribuida a Corea del Norte, está utilizando archivos CHM para propagar malware y recopilar datos sensibles. Desde 2012, Kimsuky ha enfocado sus ataques en Corea del Sur, América del Norte, Asia y Europa, utilizando documentos de Microsoft Office, archivos ISO y LNK malintencionados. Rapid7, la empresa de ciberseguridad que informó sobre…
Durante octubre y noviembre de 2023, y nuevamente en febrero de 2024, el grupo de amenazas cibernéticas UNC5174 (también conocido como Uteus o Uetus) llevó a cabo una campaña agresiva de ciberataques que comprometió a varias organizaciones gubernamentales de EE. UU. y el Reino Unido, empresas de Hong Kong e instituciones educativas de EE. UU….
El grupo de amenazas Turla, supuestamente vinculado a Rusia, ha sido acusado de infectar varios sistemas pertenecientes a una organización no gubernamental europea no identificada con su puerta trasera, TinyTurla-NG. Un informe de Cisco Talos revela que «los atacantes abrieron canales adicionales de comunicación a través de Chisel para la exfiltración de datos y pivotear…
La Policía Cibernética de Ucrania detiene a tres sospechosos por el pirateo de más de 100 millones de cuentas de correo electrónico e Instagram en todo el mundo. El grupo de delincuentes utilizó ataques de fuerza bruta para adivinar las credenciales de acceso. Si se les declara culpables, podrían enfrentar hasta 15 años de prisión….
La Agencia de Protección Ambiental de los Estados Unidos (EPA) ha anunciado la creación de un «Grupo de Trabajo de Ciberseguridad del Sector del Agua» para contrarrestar las amenazas que enfrenta el sector del agua en el país. El objetivo es asegurar los sistemas de agua potable y residual contra posibles ciberataques que interrumpan el…
