Los ataques de ransomware de alto perfil ilustran una tendencia creciente en el ámbito de las amenazas cibernéticas en 2021-2022, con la mayoría de los afiliados de ransomware involucrados en varios programas de ransomware-como-servicio (RaaS). En mayo de 2022, los investigadores de ciberseguridad notaron nuevas campañas adversarias desplegando ransomware Cuba, atribuidas a la actividad maliciosa […]
El APT Armageddon conocido como UAC-0010 usa el malware GammaLoad y GammaSteel en ciberataques dirigidos a Ucrania
Con el estallido de la guerra cibernética global, la actividad maliciosa del grupo de ciberespionaje Armageddon también conocido como Gamaredon o UAC-0010 ha estado en el centro de atención en el ámbito de amenazas cibernéticas, apuntando a los organismos estatales ucranianos. El colectivo de hackers lanzó una serie de ciberataques de phishing, incluyendo campañas en […]
Detección de CVE-2022-27925: Explotación Masiva de Vulnerabilidad de Ejecución Remota de Código (RCE) en Zimbra Collaboration Suite
Los intentos de explotación de vulnerabilidades encontradas en Zimbra Collaboration Suite (ZCS) están ganando protagonismo en el ámbito de amenazas cibernéticas, como en el caso de CVE-2018-6882 utilizado en una campaña de ciberespionaje dirigida contra organismos estatales de Ucrania a mediados de abril de 2022. Durante julio y agosto de 2022, investigadores de ciberseguridad estaban […]
Cisco hackeado por Yanluowang: Detectar actividad maliciosa relevante con el kit de reglas Sigma
El 10 de agosto de 2022, Cisco confirmó oficialmente el hackeo a su red corporativa por parte del grupo de ransomware Yanluowang a principios de este año. El gigante tecnológico afirma que la brecha fue reportada internamente el 24 de mayo y fue investigada más a fondo por el equipo de Respuesta a Incidentes de […]
Detección de CVE-2022-31672: Explotación de Ejecución Remota de Código Pre-Authenticated Usando Vulnerabilidades Corregidas en VMware vRealize Operations Management Suite
Las fallas de seguridad en los productos de VMware que pueden ser aprovechadas en ataques de cadena de explotación han estado en el centro de atención en el ámbito de las amenazas cibernéticas desde mayo de 2022, cuando CISA emitió una alerta advirtiendo de vulnerabilidades conocidas de ejecución remota de código (RCE) y escalamiento de […]
Detección de CVE-2022-30333: Nueva Vulnerabilidad en la Utilidad UnRAR
La Agencia de Seguridad de Infraestructura Crítica de EE.UU. (CISA) amplía su catálogo de Vulnerabilidades Explotadas Conocidas documentando varios nuevos fallos de recorrido de directorio activamente explotados. Los errores en cuestión son un fallo de RCE etiquetado como CVE-2022-34713 y una vulnerabilidad de recorrido de ruta archivada bajo CVE-2022-30333. Microsoft ha reconocido que una vulnerabilidad […]
Detección de Ransomware SolidBit: Variante Innovadora Dirige su Ataque a Usuarios de Videojuegos Populares y Plataformas de Redes Sociales
Los ataques de ransomware se han convertido en una tendencia en constante crecimiento en el ámbito de las amenazas cibernéticas desde 2020, lo cual sigue en aumento en 2021-2022. Investigadores en ciberseguridad han descubierto recientemente una nueva variante de ransomware SolidBit que tiene como objetivo a gamers y usuarios de redes sociales. La nueva cepa […]
Plataforma de «C2aaS» de Utilidades Oscuras: Ofrece a los Adversarios una Gran Gama de Capacidades de C2
Una plataforma C2 llamada «Dark Utilities» se lanzó a principios de 2022 y actualmente está ganando popularidad entre los adversarios. Dark Utilities, un C2-como-Servicio (C2aaS), proporciona una forma asequible (a un precio inicial de solo EUR 9,99) de configurar una infraestructura C&C anónima. El servicio permite acceso remoto, ataques DDoS, ejecución de comandos y cryptojacking. […]
Detección de Gwisin: Actores de Amenazas Difunden Ransomware Gwisin Dirigido a Empresas Coreanas
El ransomware Gwisin que apunta a empresas coreanas en múltiples industrias está aumentando actualmente en el ámbito de las amenazas cibernéticas. Atribuido a actores de amenazas de habla coreana, el ransomware Gwisin se utiliza en ataques dirigidos a organizaciones específicas en lugar de a individuos al azar y no realiza comportamientos maliciosos por sí solo, […]
Detección de CVE-2022-32548: Vulnerabilidad RCE Crítica Afecta los Modelos Insignia de DrayTek
Los investigadores revelaron un agujero de seguridad crítico en 29 modelos de routers DrayTek Vigor, totalizando más de 700,000 dispositivos actualmente en uso. Los routers DrayTek Vigor ganaron popularidad durante el cambio global a oficinas en casa durante la pandemia y son utilizados principalmente por empleados de pequeñas y medianas empresas en el Reino Unido, […]