Resility

La Ciberseguridad no es un juego👾 Tu empresa necesita un servicio integral de Ciberseguridad, que desde el monitoreo continuo 🔎 y la observabilidad incremente la protección de tu negocio. 🔒 Tu empresa necesita Expertos 🤓, no influencers🤳 Deseas mas informacion. Habla con uno de nuestros especialistas ✉️. https://lnkd.in/ew7z5uPk #cybersoc #siem #soar #ai #edr #malware #ransomware #pentesting #hacker #ethicalhacker #elastic #qradar #wazuh #splunk #cisco #ciso #cism #cissp #mexico #peru #colombia #chile #españa #argentina #threatintel #ibm #fortinet #bitdefender #pdq

👁️🗨️ Más de 1.000 detenidos en una operación masiva contra el cibercrimen en Africa, gracias a la "Operación Serengeti" Resumen: Resumen: Operación Serengeti contra el cibercrimen en África Entre septiembre y octubre de 2024, una operación conjunta de INTERPOL y AFRIPOL desmanteló 134.089 redes maliciosas en 19 países africanos, arrestando a 1.006 sospechosos. La Operación Serengeti abordó amenazas como ransomware, fraudes financieros y estafas en línea, identificando 35.000 víctimas y pérdidas globales por 193 millones de dólares. Entre los casos destacados están un fraude bancario en Kenia de 8,6 millones de dólares, un esquema Ponzi en Senegal que afectó a 1.811 víctimas y el desmantelamiento de un casino virtual en Angola con 150 detenciones. Socios privados como Kaspersky y Fortinet apoyaron con análisis y protección de infraestructura crítica. Esta operación, financiada por el Reino Unido, Alemania y el Consejo de Europa, refuerza la lucha global contra el cibercrimen y ha sido calificada por INTERPOL como un gran avance en la protección de potenciales víctimas. #Interpol #Cibercrimen #Noticia #Operación #Actualidad #Ciberseguridad #Serengeti #Africa #Ransomware #Fraude #Economia #Cybersecurity #Noticias #Informatica

👻 El grupo de amenaza ruso RomCom lanza ataques con vulnerabilidades de día cero en Firefox y Windows Resumen: El grupo de ciberdelincuencia ruso RomCom ha llevado a cabo una campaña utilizando dos vulnerabilidades de día cero recientemente descubiertas en Firefox y Windows. Estas fallas, corregidas en octubre y noviembre de 2024, permitían la ejecución remota de código y la escalada de privilegios. RomCom encadenó ambos exploits para comprometer dispositivos sin interacción del usuario, instalando un backdoor que facilitaba el espionaje y ataques adicionales. Las víctimas incluyen usuarios y organizaciones de sectores estratégicos en Europa, América del Norte y Ucrania. La campaña demuestra el alto nivel de sofisticación técnica del grupo y su capacidad para realizar ataques a gran escala. #RomCom #APT #Rusos #Rusia #Espionaje #Ciberespionaje #Actualidad #Ciberseguridad #Firefox #Windows #Microsoft #ESET #Vulnerabilidades #ZeroDay #DiaCero #Fallas #SeguridadInformatica

💀 Un fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta Resumen: Investigadores de Pentera descubrieron una falla en los servidores VPN de Fortinet que permite ocultar intentos de inicio de sesión exitosos en ataques de fuerza bruta. El problema radica en que el proceso de registro solo almacena accesos completos (autenticación + autorización). Si el ataque se detiene tras la autenticación, solo se registran intentos fallidos, lo que dificulta la detección de credenciales comprometidas. Aunque esta técnica oculta accesos exitosos, completar el ataque requiere superar etapas adicionales, como verificaciones de seguridad. Fortinet fue notificada, pero no considera esto una vulnerabilidad. Pentera publicó un script demostrativo para explotar la falla, generando preocupación por posibles abusos en redes corporativas. #VPN #Fortinet #Pentera #Falla #Diseño #Ciberseguridad #Actualidad #Noticia

😐 Los Actores de Amenazas abusan del controlador anti-rootkit de Avast para desactivar los AV y EDR Resumen: Investigadores de Trellix han detectado una nueva campaña de malware que utiliza un controlador legítimo pero obsoleto de Avast Anti-Rootkit para desactivar soluciones de seguridad en sistemas Windows. Este ataque emplea la técnica "traiga su propio controlador vulnerable" (BYOVD), instalando el controlador como un servicio (aswArPot.sys) para operar a nivel de kernel y finalizar procesos de seguridad. El malware incluye una lista de 142 procesos asociados a herramientas de seguridad de proveedores como Microsoft Defender, McAfee, Avast y ESET, los cuales identifica y desactiva para operar sin restricciones. Este método ya ha sido explotado en ataques de ransomware como Cuba y AvosLocker. #Avast #Rootkit #Ransomware #McAfee #ESET #MicrosoftDefender #Microsoft #Windows #BYOVD #Noticia #Actualidad #Trellix #Malware #Virus #Noticias #Ciberseguridad

😱 Más de 2.000 firewalls de Palo Alto fueron hackeados debido a errores recientemente corregidos por la firma de Silicon Valley Resumen: Hackers comprometieron miles de firewalls de Palo Alto Networks mediante las vulnerabilidades CVE-2024-0012 (omisión de autenticación en la interfaz web) y CVE-2024-9474 (escalada de privilegios). Shadowserver informó que 2,700 dispositivos son vulnerables y 2,000 ya fueron atacados. Un exploit que combina ambas fallas está disponible públicamente. Palo Alto Networks recomienda restringir el acceso a la interfaz de administración y aplicar los parches más recientes. CISA exige a las agencias federales corregir estas fallas antes del 9 de diciembre. #PaloAltoNetwork #PaloAlto #Palo #Alto #Vulnerabilidades #Hackeados #Firewalls #Noticia #Actualidad #Noticia #Vulnerabilidad #CVE

💀 Un fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta Resumen: Investigadores de Pentera descubrieron una falla en los servidores VPN de Fortinet que permite ocultar intentos de inicio de sesión exitosos en ataques de fuerza bruta. El problema radica en que el proceso de registro solo almacena accesos completos (autenticación + autorización). Si el ataque se detiene tras la autenticación, solo se registran intentos fallidos, lo que dificulta la detección de credenciales comprometidas. Aunque esta técnica oculta accesos exitosos, completar el ataque requiere superar etapas adicionales, como verificaciones de seguridad. Fortinet fue notificada, pero no considera esto una vulnerabilidad. Pentera publicó un script demostrativo para explotar la falla, generando preocupación por posibles abusos en redes corporativas. #VPN #Fortinet #Pentera #Falla #Diseño #Ciberseguridad #Actualidad #Noticia

👻 Ghost Tap: La nueva forma de ataque que abusa de los pagos móviles NFC para robar dinero. Resumen: Ghost Tap es un nuevo método de fraude que utiliza datos de tarjetas robadas para realizar transacciones en Apple Pay y Google Pay mediante tecnología NFC y una red global de mulas de dinero, dificultando su detección. A diferencia de tácticas anteriores, no requiere el dispositivo o tarjeta de la víctima. Las instituciones financieras enfrentan desafíos, ya que las transacciones parecen legítimas. Para prevenirlo, los bancos deben mejorar sus sistemas antifraude, y los usuarios deben vigilar sus cuentas y reportar irregularidades. #Ciberseguridad #Noticia #Actualidad #GhostTap #NFC #Pagos #Moviles #Terminales #ApplePay #GooglePay #Fraude #Robo #Dinero #Economía #Delito #Informatica #Ciberdelito

🍚 El grupo APT Chino, BrazenBamboo, explotan una vulnerabilidad de día cero en la VPN de Fortinet para robar credenciales. Resumen: Investigadores de Volexity han descubierto que el grupo BrazenBamboo utiliza la herramienta DeepData para explotar una vulnerabilidad de día cero en FortiClient, permitiendo extraer credenciales de VPN desde la memoria del proceso. Reportada en julio de 2024 y aún sin solución, esta falla expone redes corporativas a espionaje y propagación lateral, mientras los expertos recomiendan restringir accesos y monitorear actividad inusual hasta que Fortinet emita un parche. #APT #Fortinet #Vulnerabilidad #Explotación #Actualidad #Noticia #Ciberseguridad #BrazenBamboo #Volexity #VPN #Espionaje #Contraseñas #China

🚔 EE.UU acusa a un ciudadano ruso de ser el responsable del Ransomware Phobos tras extradición a Corea del Sur. Resumen: Evgenii Ptitsyn, ciudadano ruso y presunto líder de la operación de ransomware Phobos, fue extraditado desde Corea del Sur a Estados Unidos para enfrentar 13 cargos relacionados con delitos cibernéticos. Phobos, un ransomware como servicio (RaaS) derivado de Crysis, ha afectado a más de 1.000 entidades públicas y privadas en todo el mundo, extorsionando más de 16 millones de dólares. Ptitsyn y sus colaboradores desarrollaban herramientas y plataformas para que afiliados ejecutaran ataques, cifraran datos y extorsionaran a las víctimas mediante amenazas de filtración. Los pagos de rescate se gestionaban a través de criptomonedas vinculadas a los administradores. Si es declarado culpable, Ptitsyn podría enfrentar hasta 20 años por cada cargo de fraude electrónico. El Departamento de Justicia destacó la cooperación internacional, especialmente con Corea del Sur, para desarticular esta operación global. #Ransomware #Noticia #Actualidad #Resility #CyberSOC #SOC #Phobos #Corea #Extradición #EstadosUnidos #USA