Los expertos en seguridad de la Unidad de Investigación de Amenazas de Qualys advierten sobre una nueva vulnerabilidad (CVE-2022-3328) en Snapd, una herramienta de gestión de software popular para Linux, que podría ser explotada para la escalada de privilegios locales y la ejecución de código arbitrario. El problema de seguridad en el centro de atención […]
Detección de Emotet: El Infame Botnet Resurge en el Panorama de Amenazas de Correo Electrónico
Los investigadores en ciberseguridad han observado un estallido de la nueva actividad maliciosa del botnet Emotet, que ha estado bajo el radar durante casi medio año. El infame troyano atribuido a la actividad maliciosa del grupo de hackers TA542 volvió en noviembre de 2022, expandiendo su dominio e impacto en el panorama de amenazas de […]
Detección de la campaña de malware QakBot que conduce a infecciones de ransomware Black Basta
El ransomware es una amenaza número uno que representa un peligro significativo para los defensores de seguridad en todo el mundo, con la tendencia de ataques creciendo constantemente a lo largo de 2021-2022. Recientemente, expertos en seguridad revelaron una masiva campaña de malware QakBot que apunta cada vez más a proveedores con sede en EE.UU. […]
Detección de Malware BatLoader: Un Downloader Evasivo en Auge
Los expertos en seguridad advierten sobre el notorio malware sigiloso llamado BatLoader, que ha estado infectando cada vez más instancias en todo el mundo en los últimos meses. La amenaza notoria actúa como un descargador de malware, dejando caer una variedad de cargas maliciosas en los sistemas de las víctimas. Durante las últimas campañas, se […]
Detección de Ataques de Earth Preta, también conocido como Mustang Panda: Cuentas Falsas de Google Abusadas en Campañas de Spear-Phishing Dirigidas a Gobiernos de Todo el Mundo
El infame grupo APT relacionado con China, Earth Preta (también conocido como Mustang Panda, Bronze President, TA416) ha sido atribuido a una ola de ataques de spear-phishing contra organizaciones globales en múltiples sectores de la industria, incluidas instituciones gubernamentales, principalmente en las regiones del Asia-Pacífico. Investigadores de ciberseguridad han observado que los actores de amenazas […]
Detección de Malware Somnia: UAC-0118 también conocido como FRwL Lanza Ciberataques Contra Organizaciones en Ucrania Usando Cepas de Malware Mejoradas
Desde el estallido de la guerra cibernética global, los ciberataques contra Ucrania y sus aliados aprovechando ladrones de información y cargas útiles maliciosas han estado causando revuelo en el ámbito de las amenazas cibernéticas. En el último ciberataque a la organización ucraniana, los actores de amenazas han aplicado un diverso conjunto de herramientas ofensivas, incluyendo […]
Grupo Hacker APT Armageddon conocido como UAC-0010 Difunde Correos de Phishing Haciéndose Pasar por el Servicio Estatal de Comunicaciones Especiales de Ucrania
El APT Armageddon vinculado a Rusia también conocido como Gamaredon o UAC-0010 ha estado lanzando una serie de ciberataques sobre Ucrania desde el estallido de la guerra cibernética global. El 8 de noviembre de 2022, CERT-UA lanzó la alerta más reciente detallando la campaña de spearphishing en curso de este colectivo de ciberespionaje respaldado por […]
Detección de Ataques de Ransomware Black Basta: Campañas Maliciosas Recientes Usando Nuevas Herramientas Personalizadas Atribuidas al Grupo FIN7
The grupo de ransomware Black Basta emergió en el ámbito de las amenazas cibernéticas en abril de 2022. Aunque el colectivo de hackers puede considerarse relativamente nuevo en el dominio ofensivo cibernético, ya han ganado una reputación notoria por evolucionar rápidamente su conjunto de herramientas de adversarios y adaptar herramientas más sofisticadas. Los investigadores de […]
CVE-2022-3602 & CVE-2022-3786: Nuevas Vulnerabilidades de Alta Gravedad en OpenSSL
Debido a un número en constante evolución de vulnerabilidades que afectan a los productos de software de código abierto, la detección proactiva de la explotación de vulnerabilidades sigue siendo uno de los casos de uso de seguridad más comunes según el último informe de Innovación en Detección como Código de SOC Prime. A finales de […]
Detectar CVE-2021-39144: Vulnerabilidad crítica de ejecución remota de código en VMware Cloud Foundation a través de la biblioteca de código abierto XStream
Otro día, otro exploit surge en el entorno para causar dolores de cabeza a los profesionales de seguridad. VMware advierte sobre un código de exploit público disponible para una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente parcheada (CVE-2021-39144) en VMware Cloud Foundation y NSX Manager. Aprovechando este fallo, actores de amenazas no autenticados […]