AWS WAF Bot Control te ayuda a gestionar el tráfico de bots de manera efectiva al permitirte distinguir entre bots verificados, como los de los motores de búsqueda, y bots no verificados o potencialmente maliciosos. A continuación, se ofrece un resumen de cómo configurar tu ACL web para permitir bots verificados: 1. Requisitos previos Asegúrate […]
Detección de Nueva Campaña de Ciberespionaje: Actores Sospechosos de Estar Respaldados por China Atacan a Organizaciones de Alto Perfil en el Sudeste Asiático
Los defensores observan un número creciente de ciberataques vinculados a grupos APT respaldados por China, principalmente centrados en la recopilación de inteligencia. En septiembre de 2024, un grupo APT afiliado a China identificado como Earth Baxia puso su mira en una agencia estatal en Taiwán y posiblemente en otras naciones dentro de la región APAC. […]
Cómo habilitar y gestionar el registro de AWS WAF con CloudWatch Logs
AWS WAF te permite registrar el tráfico de tus ACLs web, proporcionando detalles detallados como los detalles de la solicitud, las reglas coincididas y las marcas de tiempo. Aquí tienes una guía concisa para habilitar y gestionar el registro utilizando Amazon CloudWatch Logs. 1. Configuración del registro Para registrar el tráfico de ACL web: Navega […]
Detección de Ataques UAC-0185 aka UNC4221: Hackers Apuntan a las Fuerzas de Defensa de Ucrania y al Complejo Militar-Industrial
Desde que Rusia lanzó su invasión a gran escala de Ucrania, las organizaciones de defensa han sido fuertemente atacadas por múltiples grupos de hackers a través del vector de ataque de phishing. Los investigadores de CERT-UA recientemente arrojaron luz sobre los últimos ataques de UAC-0185 (también conocido como UNC4221) dirigidos a organizaciones ucranianas dentro del […]
Detección de Ataques BlueAlpha: Colectivo de Hackers Afiliado a Rusia Abusa de Túneles de Cloudflare para Distribuir GammaDrop Malware
El actor de amenaza ruso patrocinado por el estado BlueAlpha (también conocido como Gamaredon, Hive0051, Shuckworm, UAC-0010, o Armageddon) ha estado orquestando campañas de ciberespionaje contra Ucrania desde 2014. Tras la invasión a gran escala de Ucrania por parte de Rusia el 24 de febrero de 2022, estas operaciones se han intensificado, mostrando TTPs en […]
Migración de Tableros Entre Instancias de OpenSearch
Si necesitas migrar visualizaciones o paneles de un instancia de OpenSearch a otra, puedes seguir los siguientes pasos: Exportar Objetos Guardados Ve a Gestión > Objetos Guardados > Exportar. Selecciona los objetos a exportar (por ejemplo, paneles o visualizaciones). Cocorrige el .ndjson archivo Es importante tener en cuenta que si ya has creado un nuevo patrón de […]
Detección de RevC2 y Venom Loader: Nuevas Cepas de Malware Desplegadas Masivamente a través de MaaS en una Campaña Sofisticada
Nuevo día, una nueva amenaza para los defensores cibernéticos. Recientemente, investigadores de seguridad de ThreatLabz han descubierto dos nuevas cepas maliciosas que se suman a los 100 millones ya identificados en 2024. Según los informes, los recién revelados RevC2 y Venom Loader han estado circulando desde el verano de 2024, aprovechando la plataforma Malware-as-a-Service (MaaS) […]
Detección de Malware SmokeLoader: El Notorio Cargador Resurge para Atacar Compañías en Taiwán
El infame malware SmokeLoader resurge en el ámbito de las amenazas cibernéticas apuntando a empresas taiwanesas en múltiples sectores industriales, incluidos el manufacturero, salud y TI. Típicamente utilizado como un descargador para desplegar otras muestras maliciosas, en la última campaña de ataque, SmokeLoader ejecuta el ataque directamente al recuperar complementos de su servidor C2. Detectar […]
Finalizando la Configuración de tu AWS WAF Web ACL
Después de agregar reglas y grupos de reglas como se sugiere en este artículo, complete su configuración de Web ACL.Debe seguir estos pasos: Establecer Prioridad de Reglas En la página Establecer prioridad de reglas, organice el orden de procesamiento para sus reglas y grupos de reglas.AWS WAF procesa las reglas de arriba hacia abajo. Ajuste […]
Detección de Malware HATVIBE y CHERRYSPY: Campaña de Ciberespionaje Conducida por TAG-110 aka UAC-0063 Dirigida a Organizaciones en Asia y Europa
Durante casi tres años desde que la guerra a gran escala en Ucrania comenzó, los defensores cibernéticos han informado de un número creciente de operaciones ofensivas alineadas con Rusia dirigidas a organizaciones ucranianas para recopilar inteligencia, con ataques que amplían cada vez más su alcance geográfico. El colectivo de hackers respaldado por Rusia rastreado como […]