Publicación de CronUp Ciberseguridad

🚨 ¿Estás al día con los últimos ataques cibernéticos? Infórmate sobre lo que ha sucedido en las últimas 24 horas: En las últimas 24 horas, la seguridad informática ha enfrentado desafíos significativos: desde una grave fuga de datos en Cloudflare hasta sofisticados ataques de phishing en Microsoft Teams. Además, se reportó malware oculto en anuncios falsos de Homebrew y un récord en ataques DDoS. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: 🔗👉 https://lnkd.in/eMyRnpFK

¿Qué pasó hoy en Ciberseguridad? Uno. GitHub y Bots de Telegram impulsan nuevos ataques de phishing. Se detectó una campaña que usa GitHub y QR ASCII para evadir filtros de seguridad y distribuir el malware Remcos RAT, principalmente a sectores financieros y de seguros. Este tipo de ataque aprovecha enlaces de repositorios de GitHub para disfrazar archivos maliciosos. Dos. Advertencia de CISA sobre abuso de cookies F5 BIG-IP. CISA alertó sobre el uso de cookies persistentes no cifradas en dispositivos F5 BIG-IP por parte de actores maliciosos para mapear redes internas y localizar otros dispositivos, facilitando así ataques de mayor alcance. Tres. Casio sufre robo de datos en ataque de ransomware. Casio confirmó la sustracción de datos confidenciales de empleados, socios y clientes. La empresa investiga el incidente y advirtió sobre posibles correos fraudulentos dirigidos a los afectados por el ataque. Cuatro. Incrementa demanda de habilidades en ciberseguridad para IA y modelos de lenguaje. La integración de IA en diversas industrias ha creado un vacío de habilidades en ML y LLM SecOps, destacándose la importancia de expertos en proteger y gestionar datos en estos entornos ante posibles amenazas. Cinco. American Water restablece sistemas tras ciberincidente. La empresa de servicios hídricos American Water reportó la reconexión de sus sistemas tras un ciberataque que los dejó fuera de línea. La investigación continúa y se han implementado medidas adicionales para fortalecer su ciberseguridad. Esto es todo por hoy en ciberseguridad. Toma tus precauciones y mantente informado a través de nuestros canales.

¿Qué pasó hoy en Ciberseguridad? 🔍🛡️ 📌 Uno. China emplea CloudScout para robar cookies de sesión. Evasive Panda, grupo de hackers chino, utilizó la herramienta CloudScout para robar cookies de sesión de Google Drive y Outlook, atacando entidades en Taiwán para espionaje. 🌐🍪 ⠀ 📌 Dos. Telegram utilizado para infectar militares ucranianos con malware. Hackers rusos enviaron malware a conscriptos ucranianos a través del canal de Telegram “Civil Defense”. Google detectó y bloqueó parte de estas operaciones. 📱🛠️ ⠀ 📌 Tres. Incremento de phishing en criptomonedas usando Webflow. Cibercriminales aprovechan Webflow para crear páginas de phishing que imitan wallets de criptomonedas, robando datos y credenciales de usuarios. 🪙🚨 ⠀ 📌 Cuatro. Policía de Países Bajos desmantela redes de Redline y Meta. Con ayuda del FBI, la policía holandesa desarticuló operaciones de los infostealers Redline y Meta, advirtiendo sobre acciones legales en curso. 🚔🔒 ⠀ 📌 Cinco. Nuevo ataque de downgrade en Windows revive vulnerabilidades. Investigadores descubrieron que es posible retroceder componentes de Windows a versiones vulnerables, eludiendo parches críticos y permitiendo ataques de rootkits. 💻⚠️ ⠀ 🔒 Esto es todo por hoy en ciberseguridad. Toma tus precauciones y mantente informado a través de nuestros canales. 🛡️ #Ciberseguridad #Hackers #Ciberataque #Phishing #Privacidad #Malware #Telegram #Windows #Criptomonedas #Cookies #Datos #Redline #Meta #China #Rusia #NoticiasCiberseguridad

🚨 ¿Estás al día con los últimos ataques cibernéticos? Infórmate sobre lo que ha sucedido en las últimas 24 horas: Investigaciones recientes revelan transformadores ocultos en Windows con potenciales vulnerabilidades. Además, un hackeo a Gravy Analytics expone cómo aplicaciones populares comprometen la privacidad. Nuevas amenazas como Banshee en macOS y ofertas de trabajo falsas de CrowdStrike resaltan la importancia de mejorar la ciberseguridad. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: 🔗👉 https://lnkd.in/e8DAESyQ

🚨 Recientemente, investigadores de ciberseguridad han identificado el malware PLAYFULGHOST, una amenaza que utiliza técnicas de phishing y SEO poisoning para comprometer la seguridad de aplicaciones VPN. Este tipo de malware plantea un riesgo significativo para los usuarios en España y dentro de la comunidad hispanohablante. PLAYFULGHOST combina diversas funciones, como keylogging, captura de pantalla, grabación de audio y acceso remoto al dispositivo infectado. Estas características le permiten recopilar información valiosa de los usuarios y se han relacionado con métodos de ataque similares a Gh0st RAT, una herramienta conocida en el ámbito del cibercrimen. La creciente adopción de aplicaciones VPN, particularmente debido al aumento del trabajo remoto, facilita la propagación de este malware, lo que hace crucial que las organizaciones revisen sus configuraciones de seguridad. Se recomienda adoptar buenas prácticas, como la capacitación continua en ciberseguridad y la implementación de software de protección robusto. El surgimiento de PLAYFULGHOST destaca la necesidad de una vigilancia constante en el entorno digital, siendo esencial que tanto usuarios como organizaciones tomen medidas proactivas para proteger sus datos y mantener su privacidad. ¿Qué opinan sobre esta amenaza? ¿Qué medidas creen que son más efectivas para prevenir este tipo de ataques?

🚨 Recientemente, investigadores de ciberseguridad han identificado el malware PLAYFULGHOST, una amenaza que utiliza técnicas de phishing y SEO poisoning para comprometer la seguridad de aplicaciones VPN. Este tipo de malware plantea un riesgo significativo para los usuarios en España y dentro de la comunidad hispanohablante. PLAYFULGHOST combina diversas funciones, como keylogging, captura de pantalla, grabación de audio y acceso remoto al dispositivo infectado. Estas características le permiten recopilar información valiosa de los usuarios y se han relacionado con métodos de ataque similares a Gh0st RAT, una herramienta conocida en el ámbito del cibercrimen. La creciente adopción de aplicaciones VPN, particularmente debido al aumento del trabajo remoto, facilita la propagación de este malware, lo que hace crucial que las organizaciones revisen sus configuraciones de seguridad. Se recomienda adoptar buenas prácticas, como la capacitación continua en ciberseguridad y la implementación de software de protección robusto. El surgimiento de PLAYFULGHOST destaca la necesidad de una vigilancia constante en el entorno digital, siendo esencial que tanto usuarios como organizaciones tomen medidas proactivas para proteger sus datos y mantener su privacidad. ¿Qué opinan sobre esta amenaza? ¿Qué medidas creen que son más efectivas para prevenir este tipo de ataques?

Estadísticas de ciberseguridad: pronóstico para el 2024 y panorama del 2023 Navega por el análisis de ciberseguridad y el pronóstico que se espera en 2024. Aprende a fortalecer tu seguridad digital con estrategias clave A medida que avanza la tecnología, también evolucionan las ciberamenazas que pueden poner en riesgo el funcionamiento de los sistemas informáticos. En este sentido, es importante conocer el panorama de ciberseguridad del año anterior para tener un contexto apropiado y saber qué medidas de seguridad tomar en este año 2024. Panorama de ciberseguridad del 2023 De acuerdo a estadísticas publicadas por CVE (Common Vulnerabilities and Exposures, que se traduce a Vulnerabilidades y Exposiciones Comunes), en el 2023 fueron identificadas 28.778 vulnerabilidades. Esto corresponde a un incremento de alrededor del 14% con respecto al año anterior. En un contexto en el que los ciberataques están en aumento constante, el Foro Económico Mundial reporta que tan solo un 4% de las organizaciones están seguros de que los usuarios con acceso a sus redes y sistemas están protegidos de ataques cibernéticos. Esto implica que la mayoría de las empresas tiene una estrategia de seguridad informática reactiva y no proactiva o preventiva. Según un reporte de IBM, el tiempo promedio para identificar estas brechas es de 207 días y, una vez identificadas, el tiempo promedio para ser contenidas es de 277 días. De acuerdo con un reporte de Verizon, alrededor del 74% de las brechas de seguridad pueden ser atribuidas al error humano. De hecho, existen varios tipos de ataques de ingeniería social que pueden manipular a los empleados de una empresa para que compartan datos que no deben ser públicos (contraseñas, datos personales, credenciales de acceso, números de tarjetas de crédito). Entre dichos tipos de ciberataques podemos encontrar ataques de ransomware o software malicioso, phishing, vishing, spear phishing cuyo objetivo es aprovecharse de las fallas en el cumplimiento de las políticas de seguridad de la información para que los piratas informáticos obtengan un beneficio. Con respecto a ejemplos de ataques cibernéticos famosos que ocurrieron en el año 2023, en primer lugar tenemos al grupo de hackers llamado “Anonymus Sudan” quienes se encargaron de dejar fuera de línea a la red social X (anteriormente llamada Twitter) en más de una docena de países. En segundo lugar, es necesario mencionar que la compañía AT&T sufrió un ataque masivo en el mes de abril para robar las direcciones de correo electrónico de los clientes y utilizarlos para la obtención de criptomonedas. Además, según la información proporcionada por la revista estadounidense CyberSecurity Ventures, para el año 2025 los costos causados por ciberataques pueden alcanzar los $10,5 trillones de dólares.

#ciberseguridad #tecnologia #cumplimiento #cloud Soluciones Virtuales Peru Claudia Gorritti Flores Protégete de los Ataques del CEO-BEC-EAC y de Día Cero con nuestras Soluciones de Ciberseguridad Avanzada en la puerta de enlace y desde la Nube antes de que la amenaza llegue a tu infraestructura. Las soluciones nativas de Microsoft y Google no son suficientes, no te protegen de ataques dirigidos y avanzados Los ciber ataques se han vuelto más elaborados y se siguen perfeccionando cada minuto, uno de los frentes más vulnerables sigue siendo el usuario final, spear phishing, BEC (Business Email Compromise) o ataques del CEO, EAC (Email Account Compromise) son minas de oro para los piratas informáticos. Te brindamos una solución de correo y de protección contra ataques avanzados más buzones de emergencia que complementan las políticas de seguridad y garantizan la continuidad de tus operaciones. https://lnkd.in/gwBgGxR6

En el mundo digital actual, la ciberseguridad es esencial para proteger tanto a individuos como a empresas de las amenazas emergentes. Según el reporte DBIR 2023 de Verizon, el factor humano es responsable del 74% de las brechas de seguridad. Es crucial que todos, desde niños hasta empleados corporativos, comprendan la importancia de no reutilizar contraseñas y de realizar copias de seguridad regularmente. La educación continua en ciberseguridad no solo protege a los usuarios individuales, sino que también fortalece la seguridad digital colectiva. Les invitamos a conocer más sobre ciberseguridad. #Ciberseguridad #TecnologíaSegura #EducaciónDigital #ProtecciónDeDatos

#ciberseguriad #tecnologia #cloud #cumplimiento Soluciones Virtuales Peru Claudia Gorritti Flores Protégete de los Ataques del CEO-BEC-EAC y de Día Cero con nuestras Soluciones de Ciberseguridad Avanzada en la puerta de enlace y desde la Nube antes de que la amenaza llegue a tu infraestructura. Las soluciones nativas de Microsoft y Google no son suficientes, no te protegen de ataques dirigidos y avanzados Los ciber ataques se han vuelto más elaborados y se siguen perfeccionando cada minuto, uno de los frentes más vulnerables sigue siendo el usuario final, spear phishing, BEC (Business Email Compromise) o ataques del CEO, EAC (Email Account Compromise) son minas de oro para los piratas informáticos. Te brindamos una solución de correo y de protección contra ataques avanzados más buzones de emergencia que complementan las políticas de seguridad y garantizan la continuidad de tus operaciones. https://lnkd.in/etkcKb6U