Semana del 12 de agosto.
Uno de los principales productores de negro de carbón global pierde 60 millones de dólares por phishing BEC
Orion, uno de los principales proveedores de negro de carbón del mundo, reveló este fin de semana que le robaron casi 60 millones de dólares luego de un exitoso ataque de compromiso de correo electrónico empresarial, también conocido como phishing BEC.
Orion descubrió que un empleado de la compañía, que no ocupaba un puesto ejecutivo, fue víctima de un plan criminal que resultó en la realización de múltiples transferencias bancarias fraudulentas hacia cuentas controladas por actores maliciosos.
En el último tiempo, los fraudes BEC han superado en rentabilidad incluso al ransomware, con pérdidas ajustadas de 2.900 millones de dólares solo en 2023.
Vulnerabilidad crítica de ejecución remota en la pila TCP/IP de Windows afecta a todos los sistemas IPv6
Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código. Identificada como CVE-2024-38063, esta falla afecta a todas las versiones compatibles de Windows y Windows Server, incluidas las instalaciones de Server Core.
Mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.
Empresa minera de oro australiana sufre ciberataque
Evolution Mining, una empresa australiana de extracción de oro hizo público este lunes un que fue víctima de un ataque de ransomware el jueves de la semana pasada y que afectó a sus sistemas de TI, pero aseguró, que no comprometió materialmente sus operaciones.
La compañía dijo que, tras el comienzo del ciberincidente, había estado trabajando con expertos forenses cibernéticos externos para investigar el incidente, pero rechazó comentar a los medios locales -por ahora- sobre más detalles de lo acontecido. De todas formas, en el comunicado si sostiene que se trata de un ransomware, pero no identificó la banda ni si existió un pago a los atacantes.
ONU aprueba primer tratado global sobre cibercrimen
El pasado jueves 8 de agosto, Naciones Unides acordó el primer marco jurídico a nivel mundial que permite la lucha contra los delitos cibernéticos y el acceso a los datos. Este acuerdo es el resultado de tres años de negociaciones.
El tratado, impulsado originalmente por Rusia, fue adoptado por el Comité Ad Hoc de la ONU sobre Delitos Cibernéticos y será presentado ante la Asamblea General para su votación en las próximas semanas, donde se espera que sea aprobado sin dificultades.
Debe estar conectado para enviar un comentario.