Resumen del Boletín de CyberWire

Panorama Global de Ciberseguridad:

• Phishing de GRU a Organizaciones Humanitarias: El servicio de inteligencia militar de Rusia está llevando a cabo una campaña de phishing contra organizaciones humanitarias europeas.
• Operaciones de ITG05 Aprovechando el Conflicto Israel-Hamas: IBM X-Force ha descubierto documentos de señuelo que utilizan el conflicto en curso para facilitar la entrega del backdoor Headlace exclusivo de ITG05.
• FBI Alerta sobre Ciberataque a Autoridad de Agua en Aliquippa: Tras un ciberataque a una utilidad de agua en Pensilvania, se insta a los operadores de infraestructura a reforzar su seguridad.

🔐 Ciberseguridad y Política:

• Hackers Iranianos Atacan Infraestructuras de Agua en EE.UU.: Se informa que piratas informáticos vinculados al Cuerpo de la Guardia Revolucionaria Islámica de Irán han violado múltiples organizaciones en varios estados de EE.UU.
• Hackers Rusos Apuntan a Cuerpos de Reacción Rápida de la OTAN: Hackers militares rusos APT28 utilizaron exploits de día cero de Microsoft Outlook para atacar a varios países miembros de la OTAN en Europa.

📈 Tendencias y Vulnerabilidades:

• Más del 30% de las Aplicaciones Log4J Usan una Versión Vulnerable: Aproximadamente el 38% de las aplicaciones que usan la biblioteca Apache Log4j están utilizando una versión vulnerable a problemas de seguridad, incluyendo Log4Shell.
• Ataque AutoSpill Contra Administradores de Contraseñas en Android: Investigadores de seguridad desarrollaron un nuevo ataque, llamado AutoSpill, para robar credenciales de cuentas en Android durante la operación de autocompletado.

🛡️ Respuestas y Actualizaciones de Seguridad:

• CISA Añade Errores de Qlik al Catálogo de Vulnerabilidades Explotadas: La agencia federal añadió dos errores que afectan a Qlik Sense a su lista y dio a las agencias civiles federales hasta el 28 de diciembre para parchear los problemas.
• Atlassian Lanza Avisos de Seguridad para Múltiples Productos: Atlassian ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos de Atlassian.

👁️ Conclusión:El panorama de ciberseguridad sigue siendo dinámico y desafiante, con actores estatales y no estatales explotando vulnerabilidades y utilizando tácticas sofisticadas. La vigilancia y la actualización constante son clave para mantenerse a la vanguardia de las amenazas emergentes.

#Ciberseguridad #CyberWire #Phishing #APT28 #Log4J #CISA #Atlassian