Blog de Ciberseguridad
El grupo cibercriminal RansomHub tuvo acceso a la empresa Manpower a finales del 2024. En enero, la empresa enfrentó una interrupción de sus operaciones, y ahora, pudo ratificar el robo de hasta 500 GB de información, incluyendo datos personales, financieros y corporativos.
Estados Unidos, Australia, Canadá, Nueva Zelanda, Alemania y Países Bajos, resentaron un marco común para que operadores de infraestructura crítica desarrollen inventarios de activos tecnológicos y taxonomías de sistemas industriales, con el fin de mejorar la ciberseguridad y la resiliencia frente a incidentes.
Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.
La décima aerolínea comercial de los Estados Unidos reportó un incidente que afectó a sus sistemas internos, pero sin comprometer la seguridad de los vuelos. Se especula que el grupo cibercriminal Scattered Spider estaría detrás de las intrusiones.
Cierre de AVCheck y otros tres servicios utilizados para probar las capacidades de los programas maliciosos creados por múltiples actores, es parte de la exitosa operación Endgame. El más reciente golpe policial fue gracias a una colaboración de autoridades de Estados Unidos, Países Bajos y Finlandia.
Cellcom, una empresa de telecomunicaciones con base en el estado de Winsconsin, reconoció en días pasado que una intrusión digital afectó sus servicios de voz y mensajería, dejando incomunicados a miles de usuarios en Wisconsin y Michigan.
En una operación coordinada entre autoridades de los Estados Unidos, la Unión Europea, Japón y con el apoyo de varias empresas tecnológicas, se logró confiscar cientos de miles de dispositivos infectados, millones de dólares en pérdidas y un software esencial para operar el Malware-as-a-Service de la banda cibercriminal.
La alerta emitida por la agencia norteamericana indica que los enrutadores sin soporte están siendo convertidos en servidores proxy para ocultar operaciones criminales y ciberataques patrocinados por estados.
La agencia federal norteamericana concluyó que el fraude y el ransomware golpearon con más fuerza que nunca el último año, mientras alerta sobre cifras subestimadas y nuevas tácticas y técnicas de engaño
La empresa reconoció en un comunicado que un actor de amenaza robó datos desde «dos servidores obsoletos», pero aseguró que no eran válidos para Oracle Cloud. Mientras tanto, un medio especializado asegura que las evidencias del atacante darían cuenta de registros de 2024 y 2025.
Debe estar conectado para enviar un comentario.