Muchos niños rompen cosas no porque sean pequeños seres malvados, sino porque tienen curiosidad por saber «cómo está hecho». Eventualmente, algunos de esos niños crecen y se convierten en Analistas de Ciberseguridad. Hacen básicamente lo mismo, pero en un mundo adulto. Análisis de malware es el proceso de estudiar una muestra de malware para entender […]
Detección de Malware en PyPi: Robo de Tokens de Discord Para Propagar Malware
A principios de este mes, investigadores de seguridad identificaron un malware en PyPi que exfiltraba las credenciales de los usuarios, las cookies de las aplicaciones y el historial, junto con otros datos sensibles. Los datos de la investigación indican que los adversarios suben paquetes maliciosos a The Python Package Index (PyPI), un vasto repositorio de […]
Detección de Campañas SEABORGIUM: Un Grupo de Ciberespionaje que Apunta a Gobiernos, Militares y ONGs en Toda Europa
Expertos en ciberseguridad del Microsoft Threat Intelligence Center (MSTIC) han interrumpido la infraestructura de un APT nefasto responsable de actividades prolongadas de ciberespionaje dirigidas a objetivos dentro de los países de la OTAN. El grupo, llamado SEABORGIUM, lanzó múltiples campañas de phishing, robo de datos, y hack-and-leak para espiar a contratistas de defensa, ONGs, OIGs, […]
Detección de Ransomware Zeppelin: CISA y el FBI Emiten un Aviso Conjunto para Mejorar la Protección Contra Amenazas de RaaS
Según el Informe de Innovación en Detección como Código de SOC Prime cubre el panorama de amenazas de 2021-2022, el modelo de Ransomware como Servicio (RaaS) está ganando un monopolio en el ámbito de las amenazas cibernéticas, con la mayoría de los afiliados de ransomware involucrados en diversas campañas de RaaS. covering the threat landscape […]
Detección del Ransomware BlueSky: Objetivos en Hosts de Windows y Aprovecha la Multitarea para un Cifrado Más Rápido
El ransomware BlueSky representa una familia de malware en rápida evolución que incluye capacidades anti-análisis sofisticadas y mejora constantemente sus técnicas de evasión. BlueSky ransomware apunta a hosts de Windows y se basa en una técnica de multihilos para un cifrado de archivos más rápido. Los investigadores de ciberseguridad atribuyen los patrones de ransomware revelados […]
Detección de Ransomware Cuba: Actores de Amenazas Tropical Scorpius Despliegan Nuevo Malware RAT en Ataques Dirigidos
Los ataques de ransomware de alto perfil ilustran una tendencia creciente en el ámbito de las amenazas cibernéticas en 2021-2022, con la mayoría de los afiliados de ransomware involucrados en varios programas de ransomware-como-servicio (RaaS). En mayo de 2022, los investigadores de ciberseguridad notaron nuevas campañas adversarias desplegando ransomware Cuba, atribuidas a la actividad maliciosa […]
El APT Armageddon conocido como UAC-0010 usa el malware GammaLoad y GammaSteel en ciberataques dirigidos a Ucrania
Con el estallido de la guerra cibernética global, la actividad maliciosa del grupo de ciberespionaje Armageddon también conocido como Gamaredon o UAC-0010 ha estado en el centro de atención en el ámbito de amenazas cibernéticas, apuntando a los organismos estatales ucranianos. El colectivo de hackers lanzó una serie de ciberataques de phishing, incluyendo campañas en […]
Detección de CVE-2022-27925: Explotación Masiva de Vulnerabilidad de Ejecución Remota de Código (RCE) en Zimbra Collaboration Suite
Los intentos de explotación de vulnerabilidades encontradas en Zimbra Collaboration Suite (ZCS) están ganando protagonismo en el ámbito de amenazas cibernéticas, como en el caso de CVE-2018-6882 utilizado en una campaña de ciberespionaje dirigida contra organismos estatales de Ucrania a mediados de abril de 2022. Durante julio y agosto de 2022, investigadores de ciberseguridad estaban […]
Cisco hackeado por Yanluowang: Detectar actividad maliciosa relevante con el kit de reglas Sigma
El 10 de agosto de 2022, Cisco confirmó oficialmente el hackeo a su red corporativa por parte del grupo de ransomware Yanluowang a principios de este año. El gigante tecnológico afirma que la brecha fue reportada internamente el 24 de mayo y fue investigada más a fondo por el equipo de Respuesta a Incidentes de […]
Detección de CVE-2022-31672: Explotación de Ejecución Remota de Código Pre-Authenticated Usando Vulnerabilidades Corregidas en VMware vRealize Operations Management Suite
Las fallas de seguridad en los productos de VMware que pueden ser aprovechadas en ataques de cadena de explotación han estado en el centro de atención en el ámbito de las amenazas cibernéticas desde mayo de 2022, cuando CISA emitió una alerta advirtiendo de vulnerabilidades conocidas de ejecución remota de código (RCE) y escalamiento de […]