Publicación de Jose Ardisana

Aprendamos a diferenciar las categorías de las amenazas ciberneticas, ¿hacker?, y aca faltan algunas más determinantes.

🌐🔒 México bajo la mira de hackers criminales chinos. Los grupos de Amenazas Persistentes Avanzadas (APT) de China están intensificando sus ataques en México, aprovechando brechas en la ciberseguridad nacional. ⚠️  📌 Grupos como:   - APT15 (BackdoorDiplomacy): Espionaje a gobiernos y diplomacia.   - APT41: Mezcla espionaje y cibercrimen financiero.   - Earth Longzhi: Enfoque en salud y tecnología, explotando vulnerabilidades.   🔗 https://t.ly/uLmxZ 💻 ¿Estás listo para protegerte? 🚀  #cybernews #ciberseguridad #educación #cursosdeciberseguridad #blueteam #it #seguridadempresarial #trainingsecurity #comunidadestudiantil #centrocibernético360

¿SABÍAS QUE EXISTEN DISTINTAS CIBERAMENAZAS? 🚨 🤔 Primero, ¿qué son las ciberamenazas? Son acciones o ataques que buscan comprometer la seguridad de sistemas informáticos, redes o datos. Estas amenazas pueden estar dirigidas a individuos, empresas o incluso a gobiernos, y tener diferentes objetivos, como robar información, dañar sistemas o extorsionar. En este post, te cuento de qué se tratan las 4 ciberamenazas más conocidas y los tipos de las mismas. Vas a conocer sobre: ciberdelito, ciberterrorismo, hacktivismo y ciberespionaje. 🔔 Si te copa la ciberseguridad, sumate a nuestra comunidad en Discord y seguí aprendiendo con nosotros. ¡Dejá tus dudas o aportes en los comentarios, así aprendemos entre todos! 😉 ✍ Hecho por: Carolina De Seta (https://lnkd.in/d3v8V5rk) #Ciberseguridad #Ciberamenazas #Ciberdelito #Ciberterrorismo #Hacktivismo #Ciberespionaje #InfoSec #SeguridadInformática #ProtecciónDeDatos #AmenazasDigitales #Educación #Comunidad #EthicalHacker #HackerÉtico #RedTeam #BlueTeam

🔵 Advanced Persistent Threat (APT), las grandes ligas del cibercrimen. ¿Recuerda cuando el principal problema de seguridad eran los hackers? Los Advanced Persistent Threats (APT) los hacen quedar en pañales. Descubra qué sucede cuando los cibercriminales se asocian con mega organizaciones y amenazan Estados. Puede que usted ya conozca las APT, Advanced Persistent Threats o amenazas persistentes avanzadas, sin saberlo. ¿Le suenan nombres como Lazarus Group o Stuxnet, el gusano informático que atacó el programa de energía nuclear iraní en 2010? O tal vez no conozca el término, porque las APT, a diferencia de otros eventos y tendencias cibercriminales, no buscan la fama. Por el contrario, mientras un ransomware tiene como objetivo robar información y extorsionar a su propietario apenas tenga la oportunidad de hacerlo, las APT prefieren pasar desapercibidas. Uno de los primeros y más notables ejemplos es Titan Rain, una serie de ataques dirigidos contra contratistas militares estadounidenses (Lockheed Martin, Redstone Arsenal y la NASA) entre 2003 y 2007, originados desde la provincia de Guangdong en China. Aunque el gobierno asiático negó cualquier vínculo, esto generó toda clase de sospechas que aún se mantienen. Y es que los colectivos asociados a las amenazas persistentes avanzadas suelen relacionarse con grupos financiados o favorecidos por Estados como Corea del Norte, Rusia o China por mencionar solo tres casos, dada la inmensa cantidad de recursos que usan. Las APT juegan a largo plazo y van por objetivos mucho más valiosos que el dinero: la información. Métodos y modus operandi de las APT El término APT se le adjudica al coronel estadounidense Greg Rattray en 2006 para referirse a una nueva serie de adversarios emergentes y más organizados que amenazaban las grandes entidades. Y es que las APT no se refieren a un malware específico o a un tipo de ataque en especial; por el contrario suelen incluir varias de estas herramientas en su arsenal. Algunas de las técnicas más usadas por estos grupos son: Spear phishing: utilizan correos electrónicos de phishing selectivo para engañar a los usuarios y hacerles revelar información personal o hacer clic en enlaces dañinos que pueden ejecutar código malicioso en sus sistemas. Ataques de día cero: estos colectivos suelen aprovechar vulnerabilidades de día cero en software o hardware que han sido descubiertas recientemente, pero que aún no han sido parcheadas. Ataques de infiltración: los APT utilizan el ataque watering hole, que consiste en infectar sitios web legítimos que son visitados por un grupo objetivo de usuarios. Cuando lo hacen, se infectan descargando malware. Ataques a la cadena de suministro: atacan la red de las organizaciones buscando los eslabones más débiles de toda su cadena de producción, comprometiendo el software. 👇 https://lnkd.in/dBZGG2EX

#MarcAsturias #Fortinet #ciberseguridad #Opinión En una era de rápidos avances tecnológicos la necesidad de medidas sólidas de ciberseguridad se ha convertido en una preocupación primordial para las naciones de todo el mundo. Guatemala no es una excepción, ya que se enfrenta a las crecientes amenazas que plantean los ciberdelincuentes. Con la convergencia de la #inteligenciaartificial (IA) y otras tecnologías, las campañas de #ransomware y otros tipos de #ciberataques se han vuelto cada vez más eficaces https://lnkd.in/e-VF2Cbd

Una sofisticada campaña de ciberespionaje atribuida al grupo de ciberdelincuencia chino Earth Krahang ha comprometido la seguridad de 70 organizaciones en todo el mundo, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales. Utilizando un arsenal de herramientas avanzadas, Earth Krahang ha demostrado su capacidad excepcional para infiltrarse en organizaciones gubernamentales en 45 países, afectando a 48 de ellas, con 10 ministerios de Asuntos Exteriores entre las principales víctimas. Los investigadores de Trend Micro han detectado la actividad de Earth Krahang desde principios de 2022, destacando su habilidad para aprovechar vulnerabilidades en servidores expuestos a Internet, realizar ataques de spear-phishing y utilizar técnicas de fuerza bruta para instalar backdoors personalizados y llevar a cabo espionaje cibernético. Entre las vulnerabilidades explotadas se encuentran CVE-2023-32315 y CVE-2022-21587, permitiendo el acceso y la persistencia en las redes comprometidas. Earth Krahang también ha empleado correos electrónicos de spear-phishing temáticos relacionados con cuestiones geopolíticas para engañar a los destinatarios y facilitar la instalación de malware. Una vez dentro de la red, el grupo ha utilizado las infraestructuras comprometidas para alojar cargas útiles maliciosas, redirigir el tráfico de ataque y utilizar cuentas de correo electrónico gubernamentales hackeadas para dirigirse a otros gobiernos con correos electrónicos de spear-phishing. Se recomienda a las organizaciones gubernamentales y entidades objetivo permanecer vigilantes ante la actividad sospechosa en sus sistemas, implementar actualizaciones de seguridad de manera oportuna, educar a los empleados sobre los riesgos de la ingeniería social y colaborar con socios de confianza en la protección contra ciberamenazas, como Hispasec. #Ciberespionaje #EarthKrahang #SeguridadCibernética #TrendMicro #Vulnerabilidades #SpearPhishing #Ciberseguridad #Hispasec #ProtecciónDigital #AmenazasCibernéticas INCIBE - Instituto Nacional de Ciberseguridad Telefónica

🔴 Los grupos APT más activos en este año 2024. En 2024, los grupos APT (Amenazas Persistentes Avanzadas) han mantenido una actividad significativa a nivel global, centrando sus ataques principalmente en el espionaje cibernético, robo de datos confidenciales y ataques a infraestructuras críticas. A continuación se detallo algunos de los grupos más activos en el año (2024): ☑ APT29 (Cozy Bear) Este grupo, alineado con intereses rusos, ha sido particularmente activo en ciberespionaje dirigido a sectores gubernamentales y de defensa, con campañas sostenidas desde 2022 y continuando en 2024. Se ha focalizado principalmente en los países de la Unión Europea y en organizaciones vinculadas a la OTAN. ☑ Grupos alineados con Rusia. Estos grupos han intensificado sus ataques de espionaje cibernético en la Unión Europea y Ucrania. Desde el último trimestre de 2023 hasta 2024, han centrado sus esfuerzos en desestabilizar infraestructuras críticas y en obtener información sensible, aprovechando técnicas avanzadas de infiltración. ☑ Tropic Trooper (KeyBoy / Pirate Panda) Conocido desde 2011, este grupo ha ampliado su alcance en 2024, llevando a cabo nuevas campañas de ciberespionaje. Su enfoque principal ha sido robar información militar, tecnológica y gubernamental en Asia, afectando principalmente a Taiwán y Filipinas. Información destacada. ☑ Los grupos alineados con Irán aumentaron su actividad contra Israel después del ataque liderado por Hamás contra Israel en octubre de 2023 y durante la guerra en curso en Gaza. ☑ Grupos alineados con Rusia se centraron en el espionaje dentro de la Unión Europea y en continuos ataques contra Ucrania. ☑ Los actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos de acceso público, como VPN, firewalls y software. ☑ Los principales objetivos de la mayoría de las campañas fueron las organizaciones gubernamentales. Aparición de más grupos que ofrecen servicios de piratería por contrato. Los grupos de hackers a sueldo (o hack-for-hire) se especializan en infiltrarse en sistemas y ofrecer servicios de robo de datos. Su clientela incluye investigadores privados, bufetes de abogados, rivales comerciales y aquellos que carecen de las habilidades técnicas para tales ataques. Estos cibermercenarios anuncian abiertamente sus servicios y se dirigen a entidades de interés. Uno de esos grupos es DeathStalker. Se centra en bufetes de abogados y empresas financieras, brinda servicios de piratería informática y actúa como intermediario de información en lugar de operar como una APT tradicional. Utilizan correos electrónicos de phishing con archivos adjuntos maliciosos para tomar el control de los dispositivos de las víctimas y robar datos confidenciales. Estos grupos están formados por piratas informáticos cualificados organizados jerárquicamente, con líderes que gestionan los equipos. Se anuncian en plataformas de la web oscura y emplean diversas técnicas. MANUEL NAVARRO HIDALGO

𝗤𝘂𝗲 𝗹𝗮 𝗰𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 𝘁𝗲 𝗮𝗰𝗼𝗺𝗽𝗮ñ𝗲 En un universo no tan lejano, las empresas luchan contra un enemigo oscuro y poderoso: 𝗲𝗹 𝗹𝗮𝗱𝗼 𝗼𝘀𝗰𝘂𝗿𝗼 𝗱𝗲𝗹 𝗰𝗶𝗯𝗲𝗿𝗲𝘀𝗽𝗮𝗰𝗶𝗼. 🌌💻 🎯 𝗘𝗹 𝗱𝗶𝗹𝗲𝗺𝗮 𝗴𝗮𝗹á𝗰𝘁𝗶𝗰𝗼: -¿𝗧𝗶𝗲𝗻𝗲𝘀 𝘂𝗻𝗮 𝗔𝗹𝗶𝗮𝗻𝘇𝗮 𝗥𝗲𝗯𝗲𝗹𝗱𝗲 𝗯𝗶𝗲𝗻 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝗱𝗮? → Sistemas actualizados y un equipo preparado. -¿𝗢 𝗱𝗲𝗽𝗲𝗻𝗱𝗲𝘀 𝗱𝗲 𝘂𝗻 𝘃𝗶𝗲𝗷𝗼 𝗱𝗿𝗼𝗶𝗱𝗲 𝗼𝗯𝘀𝗼𝗹𝗲𝘁𝗼? → Herramientas desactualizadas y vulnerables. 💡 𝗟𝗮 𝗙𝘂𝗲𝗿𝘇𝗮 𝗱𝗲 𝗹𝗮 𝗖𝗶𝗯𝗲𝗿𝘀𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: 𝟭-𝗘𝗹 𝗲𝘀𝗰𝘂𝗱𝗼 𝗹á𝘀𝗲𝗿 (𝗘𝗗𝗥): Detecta y neutraliza amenazas en tiempo real. 𝟮-𝗟𝗮 𝗳𝗹𝗼𝘁𝗮 𝗱𝗲 𝗻𝗮𝘃𝗲𝘀 (𝗯𝗮𝗰𝗸𝘂𝗽𝘀): Asegura que tus datos sobrevivan a cualquier ataque. 𝟯-𝗘𝗹 𝗖𝗼𝗻𝘀𝗲𝗷𝗼 𝗝𝗲𝗱𝗶 (𝗳𝗼𝗿𝗺𝗮𝗰𝗶ó𝗻): Tu equipo es la primera línea de defensa, entrénalos bien. 💥 𝗖𝘂𝗶𝗱𝗮𝗱𝗼 𝗰𝗼𝗻 𝗹𝗼𝘀 𝗦𝗶𝘁𝗵 𝗱𝗶𝗴𝗶𝘁𝗮𝗹𝗲𝘀: Phishing, ransomware y brechas de datos son sus armas favoritas. No te conviertas en un Skywalker desprevenido: mantén tu red segura, joven padawan 💬 "¿𝘌𝘴𝘵á𝘴 𝘭𝘪𝘴𝘵𝘰 𝘱𝘢𝘳𝘢 𝘶𝘯𝘪𝘳𝘵𝘦 𝘢 𝘭𝘢 𝘈𝘭𝘪𝘢𝘯𝘻𝘢 𝘙𝘦𝘣𝘦𝘭𝘥𝘦 𝘺 𝘱𝘳𝘰𝘵𝘦𝘨𝘦𝘳 𝘵𝘶 𝘦𝘮𝘱𝘳𝘦𝘴𝘢 𝘥𝘦𝘭 𝘭𝘢𝘥𝘰 𝘰𝘴𝘤𝘶𝘳𝘰? 𝘋é𝘫𝘢𝘮𝘦 𝘵𝘶𝘴 𝘪𝘥𝘦𝘢𝘴 𝘰 𝘤𝘰𝘯𝘵á𝘤𝘵𝘢𝘮𝘦 𝘱𝘢𝘳𝘢 𝘢𝘱𝘳𝘦𝘯𝘥𝘦𝘳 𝘤ó𝘮𝘰." #Ciberseguridad #StarWars #ProtecciónDeDatos #SeguridadTI #EDR #FormaciónDigital #QueLaFuerzaTeAcompañe

El ciberterrorismo ha dejado de ser una amenaza lejana para convertirse en una realidad preocupante. Utilizando tácticas como ransomware, phishing, ataques DDoS y APT (Amenazas Persistentes Avanzadas), los cibercriminales buscan sabotear infraestructuras críticas, robar información sensible y desestabilizar organizaciones y gobiernos. Las consecuencias van más allá de lo económico: hablamos de interrupciones operativas, pérdida de confianza y daños irreparables a la reputación. La solución no puede esperar: es urgente implementar controles de ciberseguridad robustos, capacitar a los equipos, y reforzar constantemente las defensas existentes frente a amenazas cada vez más sofisticadas. ¿Tu empresa está preparada para enfrentar estas amenazas? La clave está en implementar controles de ciberseguridad efectivos, monitorear continuamente y reforzar las defensas existentes. La inversión en seguridad no solo protege datos, sino la reputación y confianza de tu organización. #Innigma #Ciberseguridad

El reciente hackeo al NISC de Japón, la agencia nacional de ciberseguridad, destaca la vulnerabilidad incluso de las instituciones encargadas de proteger nuestras infraestructuras críticas 🌐🔒. A pesar de ser un pilar en la estrategia de seguridad cibernética de Japón, el NISC tardó nueve meses en detectar una brecha que comprometió datos internos, y la alerta inicial llegó de Estados Unidos. Este incidente subraya la necesidad de una ciberseguridad proactiva y robusta. No es suficiente con tener herramientas de defensa; es crucial contar con una vigilancia constante y una rápida capacidad de respuesta ante cualquier actividad sospechosa 🛡️👀. La lección aquí es clara: incluso las entidades más preparadas pueden ser vulnerables. Por eso, invertir en medidas de seguridad avanzadas y en la formación continua del personal no es opcional, es una necesidad imperiosa para cualquier organización. 💡 Si buscas fortalecer la seguridad de tu empresa contra amenazas cibernéticas, en EYC INGENIEROS podemos ayudarte a implementar soluciones efectivas y adaptadas a tus necesidades. ¡Hablemos de cómo podemos asegurar tu infraestructura digital! #Cybersecurity #DataProtection #IncidentResponse #ITSecurity #CyberThreats #NetworkSecurity #DigitalSafety #ProactiveDefense #SecuritySolutions #RiskManagement https://lnkd.in/ehYQ67N9