Un grupo de amenazas patrocinado por el estado, probablemente vinculado a China, ha estado llevando a cabo ataques cibernéticos dirigidos a organizaciones gubernamentales, académicas, tecnológicas y diplomáticas en Taiwán desde noviembre de 2023 hasta abril de 2024. El grupo, conocido como RedJuliett, opera en Fuzhou, China, y está relacionado con los objetivos de recolección de…
Los profesionales de ciberseguridad se encuentran con desafíos sin precedentes al lidiar con cargas de trabajo crecientes, presupuestos limitados y superficies de ataque en expansión. La falta de interoperabilidad entre las herramientas de ciberseguridad, financiamiento insuficiente y tiempo limitado son solo algunos de los problemas que enfrentan. Además, el 44% de los encuestados citó la…
El Departamento de Comercio de los Estados Unidos ha anunciado una prohibición sin precedentes que impide a la filial estadounidense de Kaspersky Lab ofrecer su software de seguridad en el país. La medida también se extiende a las afiliadas, subsidiarias y empresas matrices de la compañía de ciberseguridad debido al riesgo que representan para la…
Grupos de espionaje cibernético vinculados a China han sido asociados con una larga campaña que ha infiltrado varios operadores de telecomunicaciones ubicados en un solo país asiático al menos desde 2021. Según Symantec Threat Hunter Team, que forma parte de Broadcom, los atacantes instalaron puertas traseras en las redes de las empresas objetivo y también…
Una entidad de seguridad cibernética, Sygnia, atribuyó un ataque prolongado de aproximadamente tres años a una organización no identificada en Asia Oriental a un presunto actor de espionaje cibernético con vínculos en China. El atacante utilizó equipos obsoletos F5 BIG-IP como un centro de mando y control interno (C&C) para establecer persistencia y evadir la…
Un grupo vinculado a Pakistán se ha relacionado con la larga campaña de malware conocida como «Operación Fuerza Celestial» desde al menos 2018. La actividad implica el uso de malware Android llamado GravityRAT y un cargador de malware de Windows llamado HeavyLift. Según Cisco Talos, estos son controlados mediante una herramienta independiente llamada GravityAdmin. La…
Los informes recientes de Symantec sugieren que los actores de amenazas vinculados al ransomware Black Basta podrían haber aprovechado la vulnerabilidad recientemente revelada en el Servicio de Informes de Errores de Windows de Microsoft como un día cero. La falla de seguridad, identificada como CVE-2024-26169, es un bug de escalada de privilegios con una puntuación…
Investigadores de ciberseguridad han revelado más detalles sobre un actor chino, identificado como SecShow, que ha sido observado realizando un barrido del Sistema de Nombres de Dominio (DNS) a escala global desde al menos junio de 2023. Según los investigadores de Infoblox, la Dra. Renée Burton y Dave Mitchell, el adversario opera desde la Red…
Google anunció la eliminación de 1,320 canales de YouTube y 1,177 blogs de Blogger en una operación coordinada de influencia relacionada con China. Según el boletín trimestral de Google TAG, la red coordinada publicó contenido en chino e inglés sobre China y cuestiones de política exterior de EE. UU. Google también descubrió y eliminó operaciones…
Los investigadores de ciberseguridad han hecho públicos los detalles sobre un grupo de amenazas conocido como Sticky Werewolf, vinculado a ataques dirigidos a entidades en Rusia y Bielorrusia. Los ataques de phishing se dirigieron a una empresa farmacéutica, un instituto de investigación ruso y el sector de la aviación, expandiéndose más allá de su enfoque…
