[Weekly Update] Campaña de phishing usa SharePoint para atacar entidades del sector energético

Además: CSIRT Nacional alerta de incidente en actor estratégico e identifica a ransomware Qilin como autor; en Perú tipifican delito de tráfico ilícito de datos informáticos; ANCI crea plataforma para chequear si datos fueron filtrados; alertan de activa explotación de vulnerabilidad crítica de WinRar; identifican a grupos rusos tras ciberataque a sector energético en Polonia; Argentina pone en marcha Centro Nacional de Ciberseguridad; Crunchbase confirma filtración de 2 millones de datos; Nike investiga posible brecha de datos; alertan de vishing en Okta para robar datos corporativos; y Under Armour investiga supuesta filtración de millones de registros de clientes.

[Weekly Update] ANCI presentó su balance de gestión tras su primer año de funcionamiento

Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.

Robo de credenciales expone datos corporativos en plataformas de intercambio de archivos usadas por empresas y gobiernos

Investigadores detectaron que atacantes están vendiendo información sensible obtenida tras acceder a servicios de almacenamiento en la nube sin autenticación multifactor, utilizando credenciales robadas mediante malware.

Campaña de phishing usó automatización legítima de Google Cloud para robar credenciales empresariales

Investigadores detectaron miles de correos maliciosos enviados desde direcciones reales de Google Cloud, en una operación global que combinó redirecciones encadenadas, servicios confiables y páginas falsas de Microsoft para evadir controles de seguridad.

Desarticulan banda que clonaba rostros y vaciaba cuentas bancarias en Chile

La Operación Contracara permitió la captura de 14 personas acusadas de usar técnicas sofisticadas que iban desde phishing hasta suplantación biométrica, y que fueron utilizadas para abrir cuentas falsas y robar más de $127 millones a víctimas en distintas regiones del país.

Cibercriminales usan WhatsApp para distribuir troyano bancario Eternidade Stealer en Brasil

Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.

Malware bancario Herdotus imita el comportamiento humano para evadir la detección

Investigadores descubrieron un sofisticado troyano bancario para Android que utiliza retrasos aleatorios en su escritura para parecerse a un usuario real y así evitar los sistemas de detección automática. Herodotus ya está activo en campañas en Italia y Brasil, y se ofrece como un servicio para ciberdelincuentes.