Blog de Ciberseguridad
Investigadores confirmaron la presencia del malware identificado como Firestarter en dispositivos Cisco ASA y Firepower dentro de una red federal estadounidense, destacando su capacidad para sobrevivir actualizaciones y parches, lo que genera preocupación por su persistencia y técnicas avanzadas de evasión.
Autoridades de los Estados Unidos anunciaron acciones para neutralizar una red de routers pequeños de oficina y hogar que habrían sido comprometidos por actores cibernéticos maliciosos rusos conocidos como APT28. En paralelo, el Reino Unido denunció al grupo por explotar los enrutadores para secuestrar el DNS y realizar ataques de intermediario, robar contraseñas y apropiarse de tokens de autenticación.
Un ataque a sistemas compartidos de varios gobiernos locales del oeste de la capital británica hizo que se accediera y copiara información sensible de residentes, desencadenando advertencias de riesgo de fraude y un operativo conjunto con las autoridades de ciberseguridad del Reino Unido.
Más de 900 mil pacientes podrían haber sido afectados por el ataque de ransomware que comprometió información de pruebas de ITS y cáncer en hospitales de Londres. La empresa Synnovis confirmó que no pagó rescate y comenzará a informar a las instituciones sanitarias antes del 21 de noviembre.
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
El documento, firmado por siete países, busca estandarizar prácticas y ofrecer pasos concretos para reducir riesgos en entornos de tecnologías operativas críticos.
El fabricante británico de autos de lujo confirmó que un incidente de ciberseguridad obligó a detener producción y ventas en varios países, sin evidencias de filtración de datos de clientes. El grupo cibercriminal Scattered Spider podría estar involucrado en el ciberataque.
El ransomware Sarcoma filtró más de un terabyte de información robada de la fundación Radix, afectando potencialmente a varias oficinas federales de Suiza. Las autoridades de ese país investigan el impacto del incidente.
Un aumento alarmante en ataques y fallos operativos pone bajo escrutinio la seguridad de la infraestructura crítica británica, con énfasis en el suministro del agua potable.
El incidente ocurrió en junio de 2023 y afectó al proveedor de servicios informáticos Xplain. El Centro Nacional de Seguridad Cibernética analizó 1,3 millones de datos filtrados en la Dark Web. La mitad de los archivos de la Administración Federal tienen contenido clasificado como sensible. La extensa duración de la investigación fue atribuida a la complejidad del análisis.
Debe estar conectado para enviar un comentario.