Publicación de Widefense

¿Conoces las 3 amenazas menos conocidas utilizadas por los #ciberdelincuentes que se suelen pasar por alto? Ciberataques Living Off the Land, #IA en manos de ciberdelincuentes y el auge del Ransomware-as-a-Service pasan desapercibidos, haz clic en el enlace y descubre todos los detalles sobre ellos.

¿Sabes si tus defensas contra los ciberataques son eficaces? En los últimos dos años, se ha producido un aumento del 48% en los ciberataques de ransomware, con un impacto significativo en las organizaciones desde el punto de vista financiero y reputacional de la marca. Asimismo, las metodologías para evaluar la eficacia de las operaciones de seguridad han demostrado ser insuficientes. El jueves 24 de octubre, Miguel Ulises González Pérez, Auditor de Seguridad Ofensiva en S21sec, explicará cómo abordar estos retos desde una perspectiva de colaboración utilizando un enfoque de Purple Team. Regístrate en el webinar aqui https://lnkd.in/dmh_f3tb

Rusia, Abril, 2022. Surge por primera vez Black Basta, uno de los grupos de #ransomware más importantes del mundo, con un funcionamiento similar a una empresa tecnológica, con su Ransomware as a service #RaaS del mismo nombre, Black Basta. Este grupo de ciberdelincuentes emergió en el escenario global, destacándose rápidamente por su capacidad para ejecutar ataques de ransomware contra grandes corporaciones. A lo largo de 2022 y 2023, se estimó que Black Basta extorsionó a más de 100 empresas, generando ingresos por más de $107 millones solo durante ese período. Los ataques de Black Basta emplean técnicas avanzadas de evasión que dificultan su detección por los sistemas de seguridad convencionales, lo que ocurre debido a la sofisticación y constante evolución del #malware utilizado por el grupo. Esta evolución está diseñada para sortear las defensas basadas en firmas y comportamientos típicos. La recuperación de estos ataques es compleja y prolongada debido a la profundidad de la infiltración y al daño extenso que el ransomware puede causar en los sistemas críticos, desafiando los protocolos estándar de recuperación de datos y operaciones. INCIBE-CERT nos cuenta cómo se despliegan las tácticas empleadas por Black Basta y se analizan las estrategias de respuesta y recuperación necesarias para contrarrestar estos ataques. Desde la identificación rápida de amenazas hasta la implementación de robustos protocolos de recuperación, el artículo ofrece una hoja de ruta esencial para cualquier organización que busque protegerse de amenazas cibernéticas tan sofisticadas y devastadoras. Obtén más detalles en el artículo original de #INCIBE en https://lnkd.in/dUahU2s5 Síguenos en Minery Report

¿Sabes realmente qué amenazas enfrenta tu empresa? En un mundo donde los ciberataques son cada vez más comunes y complejos, es importante que entiendas no solo cómo, sino por qué atacan los delincuentes. Con objetivos que van desde el lucro económico hasta el espionaje y la desestabilización, cada ataque tiene un propósito específico. Nuestro último artículo profundiza en los diversos objetivos de los ciberdelincuentes y ofrece insights para que fortalezcas tu estrategia de seguridad. Aprende más sobre las amenazas y cómo puedes protegerte aquí: https://lnkd.in/ek8xSHgf #Ciberseguridad #Latam

🔴 Resumen de la principales ciberamenazas en septiembre 2024. La situación geopolítica actual es convulsa, con varios conflictos activos en diversas regiones y otros en ciernes. Esto hace que los países o actores involucrados en estos conflictos utilicen todos los medios a su alcance para obtener alguna ventaja o información muy valiosa de sus enemigos. La utilización de ciberamenazas como complemento a la guerra cinética convencional no es algo nuevo, aunque su uso se está incrementando conforme pasan los años. Un ejemplo de esto lo tenemos con el grupo de ciberespionaje Arid Viper identificado por los investigadores de ESET Research en cinco campañas donde se han distribuido aplicaciones troyanizadas para atacar dispositivos Android. Estas campañas estaban dirigidas principalmente a usuarios en Palestina y Egipto y donde se utilizaba un spyware de múltiples etapas, bautizado como AridSpy, que permite a los atacantes espiar y recopilar información sensible de los dispositivos infectados. Otro de los principales focos de conflicto actual lo tenemos en la guerra de Ucrania donde, de nuevo, el grupo de especialistas de ESET Research ha revelado recientemente varios ciberataques de alto perfil llevados a cabo por grupos de amenazas persistentes avanzadas (APT) como Gamaredon. Estos grupos están alineados con Rusia y los ataques van dirigidos a entidades ucranianas y ciudadanos de habla ucraniana. Además, en el plano de las ciberamenazas convencionales, los investigadores de ESET han rastreado las actividades recientes del grupo CosmicBeetle, documentado su nuevo ransomware ScRansom y destacando las conexiones con otras bandas de ransomware bien establecidas. Aunque no estamos ante un ransomware avanzado, sus desarrolladores son capaces de comprometer objetivos interesantes. Todas estas investigaciones demuestran que la guerra hibrida es una realidad desde hace tiempo. Aunque las operaciones militares convencionales siguen siendo una parte fundamental en los conflictos armados, ya no resulta extraño ver operaciones cibernéticas como complemento o apoyo a los ataques cinéticos. Septiembre tampoco ha sido un mes especialmente bueno si tenemos en cuenta los incidentes relacionados con la gestión de los datos privados de los usuarios que almacenan importantes empresas. Se comenta mucho lo importante que es para los usuarios proteger el acceso a nuestra información privada y acceso a servicios online, pero, desde hace tiempo, los delincuentes están consiguiendo robar esta información directamente desde las empresas que deberían almacenarlos de forma segura. 👇 https://lnkd.in/dZJvHbPu

🔐 Conoce al enemigo para proteger tu empresa 🔐 Sun Tzu, el legendario estratega chino, no pudo decirlo mejor en su obra el Arte de la Guerra: “Si te conoces a ti mismo, pero no al enemigo, por cada victoria obtenida, tambien sufrirás una derrota". Todos los que trabajamos en el sector de la ciberseguridad sabemos que esto es una batalla constante. No basta con conocer perfectamente nuestra propia infraestructura. Debemos ir un paso más allá: Necesitamos entender cómo los ciberdelincuentes aprovechan nuestras vulnerabilidades para sus actividades ilegales. Es esencial que los administradores de sistemas y profesionales de la ciberseguridad hablen el mismo “idioma” y conozcan las últimas amenazas de ciberseguridad. Conocer las tácticas y herramientas de los atacantes no siempre nos permitirá anticipar sus movimientos, pero reducirá nuestro tiempo de reacción al mínimo. Y sí, el día a día nos consume a todos, pero es vital dedicar tiempo a leer y formarnos sobre ello. Porque solo así, seremos capaces de proteger eficazmente nuestra organización.

El reciente ciberataque a Ayesa por parte de Black Basta es un claro recordatorio de la constante evolución de las amenazas cibernéticas. Este evento subraya la crítica necesidad de robustecer las ciber defensas y de implementar estrategias proactivas de ciberseguridad así como la importancia de la colaboración intersectorial para prevenir futuros ataques cada vez más sofisticados. La actividad de estar unidos, comunicados y en aprendizaje continuo es crucial para proteger nuestros activos más valiosos. #Ciberseguridad #ResilienciaDigital https://lnkd.in/dmbcdcPM

CCN-CERT - Ciberespionaje, hacktivismo y ransomware: el CCN-CERT advierte de las tácticas, técnicas y procedimientos de las principales ciberamenazas

En el ámbito de la ciberseguridad, no debemos reducir todo a un solo país. Varios actores internacionales están involucrados en ciberdelincuencia, es necesario considerar la diversidad de motivaciones y estrategias #Ciberseguridad #Ciberdelincuencia #SeguridadDigital #Ciberespionaje #Ciberdefensa #Ciberespacio

🔐 BTFM: El Manual de Campo del Equipo Azul 🔐 Hoy quiero hablarles sobre una herramienta fundamental en la ciberseguridad defensiva: BTFM (Blue Team Field Manual). Es una guía práctica creada para aquellos que forman parte del equipo azul, el cual se dedica a defender redes y sistemas contra amenazas cibernéticas. Este manual se ha convertido en un recurso esencial para profesionales de ciberseguridad por su enfoque claro y directo. Incluye procedimientos detallados y comandos para responder a incidentes, realizar análisis forenses, y mejorar la defensa de infraestructuras críticas.💻🔐 #Ciberseguridad #BlueTeam #BTFM #SeguridadInformática #Defensa #Ciberdefensa #IncidentResponse