[Weekly Update] CSIRT alerta por campaña que compromete cuentas AWS mediante abuso de credenciales

Además: Fortinet lanza parches de emergencia por vulnerabilidad crítica explotada activamente; Microsoft advierte que Medusa ejecuta ataques en horas usando fallas recientes; alertan por ciberataques iraníes contra infraestructura crítica en EE.UU.; desarticulan red de routers comprometidos por APT28; banco en Colombia corta integración tras acceso no autorizado; brecha en la Comisión Europea afecta a más de 30 entidades; ataque a telecom rusa provoca interrupciones masivas en ese país; hospital en Massachusetts desvía ambulancias por ciberataque; y Hasbro desconecta sistemas tras incidente y evalúa posible filtración de datos.

Microsoft advierte que ransomware Medusa explota fallas críticas en tiempo récord

Investigaciones recientes revelan que el grupo Storm-1175, vinculado al ransomware Medusa, está aprovechando vulnerabilidades incluso antes de su divulgación pública, logrando comprometer sistemas expuestos a internet y desplegar ataques completos en cuestión de horas.

Organización estatal de salud filipina continúa en sus esfuerzos para recuperarse tras ciberataque

El ransomware Medusa fue responsable de la paralización de los servicios en línea de PhilHelth, entidad que gestiona el sistema de salud de Filipinas. Mientras la entidad está tratando de mitigar el incidente, todas las operaciones han vuelto a realizarse de forma manual.

Medusa cumple amenaza y publica datos robados a la Comisión Nacional de Valores de Argentina

La banda cibercriminal secuestro 1,5 terabytes de información de la Comisión Nacional de Valores de Argentina (CNV) a principios de este mes y había amenazado con filtrar la información si éste no pagaba un rescate de 500 mil dólares.

La fiebre del hash: Una mirada al ataque de Medusa

Artículo por Andrés Godoy, especialista en ciberseguridad NIVEL4.