Blog de Ciberseguridad
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
Microsoft ha alertado sobre un ataque de múltiples etapas que abusa de servicios legítimos de SharePoint para robar credenciales, comprometer cuentas y lanzar cientos de correos fraudulentos desde identidades confiables.
Investigadores detectaron que atacantes están vendiendo información sensible obtenida tras acceder a servicios de almacenamiento en la nube sin autenticación multifactor, utilizando credenciales robadas mediante malware.
El Equipo de Respuesta Ante Incidentes de la ANCI identificó que los cibercriminales están ejecutando ataques aprovechando credenciales comprometidas y debilidades en accesos remotos. La entidad advirtió sobre posible afectación a sistemas e infraestructura digital del país.
Las agencias de ciberseguridad de Estados Unidos y sus aliados internacionales emitieron una guía técnica con medidas prioritarias para reducir el riesgo de ataques a entornos locales e híbridos de Microsoft Exchange. La iniciativa surge tras vulnerabilidades críticas que expusieron miles de servidores en todo el mundo.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
La marca norteamericana de ropa outdoor fue víctima de un ciberataque de tipo credential stuffing que comprometió información sensible de usuarios. Es el cuarto incidente similar que afecta a la empresa desde el año 2020.
El gigante de pagos digitales llegó a un acuerdo en el que reconoce haber incumplido las regulaciones de ciberseguridad del estado de Nueva York, situación que aprovecharon cibercriminales para robar credenciales que proporcionaron acceso a información confidencial de sus clientes.
La madrugada de este lunes una gran cantidad de usuarios reportaron problemas al acceder a las aplicaciones de Office debido a fallas en la infraestructura de autenticación. La empresa está investigando las causas del incidente.
Una nueva técnica de phishing permite a los ciberdelincuentes evitar la autenticación multifactor (MFA).
Debe estar conectado para enviar un comentario.