Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versión en inglés del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infección una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]
¿Qué es el ransomware cuántico?
Quantum ransomware, una cepa que ha captado una atención significativa desde su descubrimiento en julio de 2021, ha demostrado ser una forma de ransomware especialmente maliciosa y de rápida evolución. A medida que los profesionales de la ciberseguridad se esfuerzan por mantenerse un paso por delante de los ciberdelincuentes, comprender las intrincaciones y el impacto […]
¿Qué son los Cybersecurity World Awards?
Los premios de ciberseguridad desempeñan un papel mucho más profundo que simplemente otorgar títulos anuales a empresas y productos. Apoyan la evolución de la industria al reconocer las soluciones más prometedoras y efectivas. Además, eventos como este unen a personas influyentes en la industria, inspirando aún más ideas. Uno de ellos es el Cybersecurity World […]
Análisis, Detección y Mitigación del Ataque Squiblydoo
En el dinámico y siempre cambiante reino de la ciberseguridad, los atacantes demuestran una determinación inquebrantable mientras desarrollan continuamente técnicas innovadoras para eludir las medidas de seguridad e infiltrar sistemas que no pueden considerarse fácilmente vulnerables. Una de esas técnicas que ha ganado prominencia es el ataque Squiblydoo. Este ataque apunta específicamente a la explotación […]
Detección de Ataques MULTI#STORM: Una Nueva Campaña de Phishing que Propaga Múltiples Troyanos de Acceso Remoto y Objetivo en EE.UU. e India
Investigadores de ciberseguridad advierten a los defensores de otra campaña de phishing llamada MULTI#STORM, en la cual los hackers abusan de los archivos JavaScript para introducir malware RAT en los sistemas objetivo. La cadena de ataque MULTI#STORM contiene múltiples etapas, siendo la última la propagación de Quasar RAT and Warzone RAT muestras. Según la investigación, […]
Detección de la Vulnerabilidad CVE-2023-23397 en Microsoft Outlook
CVE-2023-23397 es una vulnerabilidad crítica de elevación de privilegios (EoP) en Microsoft Outlook con un puntaje base CVSS de 9.8. Fue revelada por primera vez el 14 de marzo de 2023 y atribuida a APT28, también conocido como Fancy Bear o Strontium: un actor de amenaza asociado con la Dirección Principal de Inteligencia del Estado […]
Detección de exploits CVE-2020-35730, CVE-2021-44026, CVE-2020-12641: El grupo APT28 abusa de las vulnerabilidades de Roundcube en ataques de espionaje de spearphishing
Con las operaciones cibernéticas ofensivas rusas en curso dirigidas a Ucrania y sus aliados, el agresor está lanzando continuamente campañas de ciberespionaje contra organismos estatales y otras organizaciones que representan infraestructura crítica. Menos de una semana después de que los investigadores de CERT-UA advirtieran sobre un aumento en los ataques de ciberespionaje por parte del […]
Detección de PicassoLoader y Cobalt Strike Beacon: El Grupo de Hackers UAC-0057, también conocido como GhostWriter, Ataca la Principal Institución Educativa Militar de Ucrania
El 16 de junio de 2023, los investigadores de CERT-UA emitieron una nueva alerta que cubre la actividad maliciosa recientemente descubierta dirigida a la Universidad Nacional de Defensa de Ucrania, nombrada en honor a Ivan Cherniakhovskyi, la principal institución educativa militar del país. En esta campaña en curso, los actores de amenaza distribuyen PicassoLoader y […]
Detección de Ataques del Grupo de Espionaje Shuckworm: Actores de Amenazas Respaldados por Rusia Atacan Repetidamente a Organizaciones Militares, de Seguridad y Gubernamentales de Ucrania
Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado una avalancha de campañas de ciberespionaje contra Ucrania y sus aliados, apuntando principalmente a agencias gubernamentales y frecuentemente aprovechando el vector de ataque de phishing. El infame colectivo de hackers llamado Shuckworm (Armageddon, Gamaredon), conocido por […]
Detección de Actividad de Cadet Blizzard: Nuevo Actor de Amenaza Vinculado a Rusia Patrocinado por el Estado Rastreador como DEV-0586 Llega a la Escena
Desde el estallido de la invasión a gran escala de rusia a Ucrania, el agresor ha estado dirigiendo múltiples ciberataques contra Ucrania y sus aliados, con un número creciente de colectivos de hackers patrocinados por el estado que emergen y resurgen en el ámbito de las amenazas cibernéticas. Durante el conflicto, las fuerzas ofensivas de […]