Grupo cibercriminal Cl0p publicó facturas históricas con nombres y direcciones robadas en agosto pasado al operador Barts Health NHS Trust aprovechando falla en Oracle E-Business Suite. La entidad británica busca frenar su difusión.
Etiqueta: Ingeniería social
Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
Detectan alianza entre hackers y crimen organizado para el robo de carga mediante herramientas legítimas de acceso remoto
Una serie de campañas detectadas por Proofpoint revela cómo grupos de ciberdelincuentes están utilizando software de monitoreo remoto (RMM) para infiltrarse en empresas de transporte y logística, tomar el control de sistemas internos y facilitar robos físicos de carga a gran escala en América y Europa.
El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider
Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.
Palo Alto, Cloudflare y Zscaler entre nuevos afectados por la brecha de Salesloft Drift
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
Inteligencia Artificial e impacto social: Auge y desafíos para la ciberseguridad
Aunque el acceso a internet en Chile es alto, la falta de habilidades y competencias en grupos vulnerables acentúa brechas digitales que expone a los usuarios ante la desinformación y ciberataques de alta sofisticación que utilizan Inteligencia Artificial. El desafío está en avanzar hacia una digitalización segura y equitativa.
Actor de amenaza suplantó a proveedor para robar 1,5 millones de dólares a la ciudad de Baltimore
La ciudad aprobó pagos fraudulentos tras no verificar cambios bancarios en el sistema Workday, pese a antecedentes de dos incidentes similares desde 2019. Autoridades admitieron el fallo de controles tras nuevas políticas de verificación. Advertencia del banco permitió recuperar 700 mil dólares.
Cisco sufre filtración de datos tras ataque de vishing que comprometió CRM externo
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
Debe estar conectado para enviar un comentario.