WeeklyUpdate: Continúa el mal semestre para las bandas de cibercriminales con arrestos en grupos de España, Ucrania y el Sudeste Asiático

patricionivel4,

Semana del 17 de junio

light man love people
Photo by Kindel Media on Pexels.com

Diversos operativos policiales lograr asestar importantes golpes al cibercrimen internacional

Pese a que en todos los portales informativos se habla del sistemático incremento de los ciberataques y las ciberamenazas, en lo que va del 2024 se dibujado un muy mal año para muchas emblemáticas bandas cibercriminales.

En la última semana las policías de varios países han logrado asestar duros golpes o desbaratado grupos cibercriminales que han afectado a los Estados Unidos, Europa y el Sudeste Asiático.

Mientras en Ucrania la policía cibernética arrestó al especialista de cifrado de las bandas de ransomware Conti y Lockbit, en España, y con el aviso del FBI, la policía local logró poner en prisión al líder de la banda Scattered Spider. Mientras tanto, en Singapur y Taiwan, la policía local logró desbaratar a una banda de cibercrimen que robó millones de dólares en el sudeste asiático.

emoticons with different expression
Photo by Ann H on Pexels.com

Un nuevo malware que utiliza emojis para controlar dispositivos infectados en Linux

Especialistas encontraron emojis con malware enviados desde Discord hacia la distribución de Linux BOSS que son utilizadas por agencias gubernamentales de la India, pero no descartan su uso contra otras distribuciones de ese sistema operativo.

Detrás de la novedosa técnica denominado como DISGOMOJI, se encontraría el un actor de amenaza persistente avanzada identificado como UTA0137, de Pakistán.

men s white dress shirt
Photo by Pixabay on Pexels.com

Multifactor de autenticación en VPN fue la falla explotada en incidente de Medibank en 2022

El expediente judicial del comisionado de información de Australia concluyó que en el incidente en la aseguradora de salud privada Medibank ocurrido en 2022 y que afectó a 10 millones de personas, fue fundamental la falta de autenticación multifactor en su VPN global, lo que a la postre permitió a un actor de amenazas utilizar credenciales robadas de un contratista de servicios de TI para acceder a los sistemas de Medibank.

close up photo of mining rig
Photo by panumas nikhomkhai on Pexels.com

Vulnerabilidades críticas en vCenter Server destacan en los parches publicados esta semana

Las vulnerabilidades fueron identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081. Además, se publicaron parches para omisiones de autenticación en siete enrutadores de ASUS y en Veeam Recovery Orchestrator.

Nueva edición del evento sobre controles de ciberseguridad »Know for One»

Esta semana lanzamos un nuevo espacio de conversación denominado Cyber Shot, en el cual comentamos lo que será la segunda edición de »Know for One» con Daniel Soto, uno de sus organizadores.