Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Descubierta la operación de botnet rumana del grupo RUBYCARP
Descubierta la operación de botnet rumana del grupo RUBYCARP

Un equipo de investigación de amenazas ha descubierto una operación de botnet sofisticada y de larga duración dirigida por un grupo rumano de actores de amenazas llamado RUBYCARP que se cree que ha estado activo durante al menos una década. Este descubrimiento pone de relieve una campaña de décadas en la que se crearon botnets utilizando diversos métodos de explotación y ataques de fuerza bruta. Las actividades de RUBYCARP están dirigidas principalmente a obtener ganancias financieras, utilizando una amplia gama de herramientas y técnicas para atacar sistemas vulnerables, particularmente aquellos que ejecutan aplicaciones Laravel y WordPress. Usando un honeypot, Sysdig pudo...

Más leído

Cena con APT29
Noticias cortas de seguridad cibernética B2B

A finales de febrero de 2024, Mandiant identificó a APT29 –un grupo de amenazas respaldado por la Federación Rusa y vinculado al Servicio de Inteligencia Exterior de Rusia (SVR) por varios gobiernos– que llevaba a cabo una campaña de phishing dirigida a partidos políticos alemanes. De acuerdo con las operaciones de APT29 que se remontan a 2021, esta operación aprovechó la carga útil principal ROOTSAW (también conocida como EnvyScout) de APT29 para ofrecer una nueva variante de puerta trasera conocida como WINELOADER. Esta actividad representa una desviación de los ataques típicos del APT29 contra gobiernos, embajadas extranjeras y otros...

Más leído

I-Soon: los piratas informáticos extranjeros estatales de China expuestos 
I-Soon: Los hackers extranjeros estatales de China expuestos - MS KI

Internamente, se trata sin duda de la mayor traición a China: un empleado de la empresa I-Soon reveló datos y servicios que se utilizaron para atacar a empresas y gobiernos extranjeros. China niega la cuestión de los piratas informáticos extranjeros, pero los datos filtrados son abrumadores y la divulgación de las capacidades de las herramientas recuerda al día de las filtraciones de Snoden. Ahora China tiene su propio Snowden. Según una investigación de los especialistas de Malwarebytes y SentinelOne, sucedió lo siguiente: los datos de un proveedor chino de ciberseguridad que trabaja para el gobierno chino revelaron una serie de herramientas y servicios de piratería. Aunque el…

Más leído

Tormenta de peones bajo el microscopio
Tormenta de peones bajo el microscopio

Pawn Storm (también APT28 o Forest Blizzard) es un grupo de actores APT caracterizados por la repetición persistente en sus tácticas, técnicas y procedimientos (TTP). El grupo es conocido por seguir utilizando sus campañas de correo electrónico de phishing de una década de antigüedad dirigidas a objetivos de alto valor en todo el mundo. Aunque los métodos y la infraestructura de las campañas cambian gradualmente con el tiempo, aún brindan información valiosa sobre la infraestructura de Pawn Storm, incluidas aquellas utilizadas en campañas más avanzadas. Trend Micro tiene la...

Más leído

El grupo ruso APT atacó a Microsoft 
Noticias cortas de seguridad cibernética B2B

Según su propia información, Microsoft fue atacada por Midnight Blizzard el 12 de enero de 2024. Al parecer, los actores patrocinados por Rusia tenían acceso a cuentas de correo electrónico de empleados de alto rango. Sin embargo, se dice que los atacantes no tuvieron acceso a los entornos de los clientes. El 12 de enero de 2024, el equipo de seguridad de Microsoft dijo que reconoció un ataque de un estado nación a sus sistemas corporativos. Luego se activó un proceso de respuesta para interrumpir la actividad maliciosa, mitigar el ataque y negar acceso adicional al actor de la amenaza. Microsoft ha identificado al actor de amenazas como Midnight Blizzard, también conocido como Nobelium,…

Más leído

¿Asalto al grupo ALPHV o BlackCat?
Noticias cortas de seguridad cibernética B2B

Los sitios de fuga de ALPHV y BlackCat han estado interrumpidos durante días. A algunas de ellas no se puede acceder o no muestran ningún contenido. En foros de la darknet, los administradores de otros grupos APT afirman que ALPHV se ha hecho cargo de los servidores. El grupo ALPHV de amenaza persistente avanzada (APT), también conocido como BlackCat, es un grupo de ransomware que surgió por primera vez en noviembre de 2021. El grupo es conocido por llevar a cabo sofisticados ataques de ransomware a empresas y organizaciones de todo el mundo. Pero desde hace unos días, las páginas filtradas del grupo de ransomware no son accesibles o no muestran contenido. Los administradores de Darknet hablan de...

Más leído

La UE y Ucrania en el punto de mira de los atacantes
Noticias cortas de seguridad cibernética B2B

El Informe de actividad de la APT muestra que la UE, Israel y Ucrania se ven particularmente afectados por los ataques de grupos de hackers respaldados por el Estado. Los ciberdelincuentes persiguen con sus acciones diferentes objetivos: los hackers rusos quieren principalmente apoyar la guerra contra Ucrania. Los grupos chinos espían particularmente a organizaciones gubernamentales y empresas de la UE para obtener información confidencial. "Las organizaciones de todo el mundo se enfrentan a ataques cada vez más frecuentes y sofisticados", afirmó Jan-Ian Boutin, director de ESET Threat Research, al resumir el informe. “Los ciberataques en curso contra Ucrania y el ciberespionaje desde China muestran que...

Más leído

Un grupo de hackers explota la vulnerabilidad de día cero
Noticias cortas de seguridad cibernética B2B

Las agencias gubernamentales y un grupo de expertos en Europa fueron atacados por el grupo APT Winter Vivern. En este caso, los piratas informáticos utilizan los llamados ataques de secuencias de comandos entre sitios para aprovechar una vulnerabilidad de día cero en los servidores de correo web de Roundcube utilizados para luego leer correos electrónicos (confidenciales). Roundcube es un software de correo web de código abierto utilizado por muchos departamentos y organizaciones gubernamentales, como universidades e institutos de investigación. ESET recomienda que los usuarios actualicen a la última versión disponible del software lo antes posible. ESET descubrió la vulnerabilidad el 12 de octubre de 2023 y la informó inmediatamente al equipo de Roundcube, quien informó la vulnerabilidad dos…

Más leído

DE es la más afectada por el ransomware en comparación con la UE
DE es la más afectada por el ransomware en comparación con la UE

Cada vez más pequeñas y medianas empresas (PYMES) son cada vez más el foco de los ciberextorsionadores. Los grupos APT Lockbit, BlackCat y Clop (o Cl0p) son particularmente activos por el número de sus ataques. En comparación con la UE, Alemania está especialmente atacada. Trend Micro ha publicado un nuevo análisis que muestra que la mayoría de los ataques de ransomware recientes se remontan a tres actores de amenazas principales: Lockbit, BlackCat y Clop. El informe también indica que el número de nuevas víctimas ha aumentado un 2022 por ciento desde la segunda mitad de 47. Grupos APT Lockbit, BlackCat…

Más leído

APT Akira: ransomware extremadamente activo exige un gran rescate 
Noticias cortas de seguridad cibernética B2B

El grupo de ransomware Akira rápidamente ganó notoriedad. El grupo surgió en marzo de 2023 y ya era el cuarto grupo más activo en agosto, exigiendo millones de dólares en rescate a sus víctimas. Logpoint analizó las tácticas, técnicas y procesos. Akira se centra principalmente en empresas de diversos sectores en el Reino Unido y EE. UU., incluidos educación, finanzas, bienes raíces, manufactura y consultoría. “Akira ha demostrado ser extremadamente activo y ha acumulado una extensa lista de víctimas en un corto período de tiempo. Con cada ataque, el grupo evoluciona con capacidades adicionales”, dice Swachchhanda Shrawan Poudel, Logpoint Security...

Más leído