Blog de Ciberseguridad
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.
El paquete elementary-data en PyPI, con millones de descargas mensuales, fue comprometido para distribuir código malicioso tras la publicación de una versión alterada, en un incidente vinculado a manipulación de flujos automatizados y que afectó también a artefactos asociados.
Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.
Además: confirman incidente en plataforma cloud Vercel; identifican un destructivo malware que apuntó al sector energético de Venezuela; NIST limita la clasificación de vulnerabilidades no prioritarias; prueba la herramienta Mythos y comparten resultados; ciberataque en plataforma documental francesa expone millones de datos; y más.
Además: brecha en integrador impactó en clientes de servicio cloud; cancillería colombiana confirmó incidente; brecha en Booking expuso datos de clientes; alertan de campaña compromete remuneraciones de trabajadores; CMF activa monitoreo por modelo de IA Mythos; y más.
Una campaña atribuida al actor de amenaza Storm-2755 está afectando a trabajadores mediante técnicas de adversario en el medio (AiTM) y manipulación de cuentas Microsoft 365. En Canadá, un atacante logró redirigir pagos salariales explotando fallas en autenticación, monitoreo y protección de identidades.
Un informe técnico elaborado por el investigador de NIVEL4 Andrés Contreras, alerta sobre una campaña que suplanta procesos de reclutamiento para comprometer a desarrolladores, utilizando desafíos de programación como vector de infección y desplegando malware orientado al robo de credenciales y datos sensibles.
Este informe técnico ha sido elaborado por Andrés Contreras, Analista y Especialista en Inteligencia de Amenazas de NIVEL4. En el reporte se detalla una campaña activa dirigida a desarrolladores que utiliza falsas ofertas laborales como vector de ataque. El ataque usa pruebas técnicas como señuelo para desplegar un stealer multietapa enfocado en credenciales y wallets.
Además: prohíben routers extranjeros en Estados Unidos; empresa de semiconductores confirma ransomware; Crunchyroll investiga brecha; disponible nueva versión de Kali Linux; puerto de Vigo operó manualmente tras ciberataque; por incidente suspenden servicios de agencia de transporte de Puerto Rico; Ministerio de Finanzas de Países Bajos investiga ciberataque; Mazda confirma brecha; y Fintech norteamericana confirma filtración tras ransomware.
Debe estar conectado para enviar un comentario.