El 6 de abril de 2021, US-CERT emitió una alerta urgente advirtiendo sobre una campaña maliciosa en curso que aprovecha vulnerabilidades antiguas en aplicaciones SAP críticas para atacar organizaciones en todo el mundo. Según expertos en seguridad, los actores de amenazas aplican una variedad de técnicas, tácticas y procedimientos para atacar instancias inseguras. El ataque […]
Evolución del Ransomware REvil: Nuevas Tácticas, Ganancias Impresionantes y Objetivos de Alto Perfil
La banda REvil está detrás de la avalancha de ataques dirigidos a grandes empresas en los EE. UU., Europa, África y América del Sur. En marzo de 2021, los operadores de ransomware reclamaron casi una docena de intrusiones que resultaron en compromisos de datos sensibles. La lista de víctimas incluye bufetes de abogados, empresas de […]
El rootkit Purple Fox ahora adquiere capacidades de propagación de gusanos
Analistas de seguridad de Guardicore Labs han detectado recientemente una nueva variante del notorio rootkit Purple Fox, que ahora se propaga como un gusano a través de máquinas Windows. Esta última mejora del malware resulta en un aumento significativo de infecciones de Purple Fox, mostrando un aumento del 600% desde la primavera de 2020. Esta […]
CVE-2017-11882: Two-Decades-Old Vulnerability in Microsoft Office Still Actively Leveraged For Malware Delivery
A pesar de haber sido parcheada hace tres años, se informa que los hackers aún dependen de una vieja vulnerabilidad de ejecución remota de código en Microsoft Office (CVE-2017-11882) para infectar a las víctimas con malware. Según el análisis de amenazas informe de HP Bromium, la falla representa casi tres cuartas partes de todos los […]
Lazarus APT apunta a organizaciones japonesas con malware VSingle y ValeforBeta
Los investigadores de seguridad están observando una actividad maliciosa en curso lanzada por el infame grupo Lazarus APT contra organizaciones japonesas. La mayoría de las infecciones siguen la misma rutina y dependen de muestras de malware VSingle y ValeforBeta. Análisis de VSingle y ValeforBeta The última investigación de Shusei Tomonaga muestra que el malware VSingle […]
Nuevo Ransomware Hades Afecta a Principales Proveedores de EE. UU.
Investigadores de seguridad descubrieron una campaña maliciosa en curso que apunta a grandes empresas de EE.UU. con el ransomware Hades. Al menos tres proveedores de EE.UU. han sido afectados por un atacante de motivación financiera desconocida desde diciembre de 2020. ¿Qué es el ransomware Hades? Descubierto por primera vez a finales de 2020, el ransomware […]
El APT Chino Apunta a Proveedores de 5G en Todo el Mundo
El equipo de McAfee Advanced Threat Research (ATR) Strategic Intelligence ha descubierto una operación de ciberespionaje de larga duración dirigida a importantes proveedores de telecomunicaciones en todo el mundo. Según los investigadores de seguridad, hackers apoyados por la nación china han implantado malware en las redes de múltiples empresas de telecomunicaciones de EE.UU., la UE […]
Microsoft y FireEye Revelan Nuevas Muestras de Malware Vinculadas a los Atacantes de SolarWinds
Un análisis reciente realizado por Microsoft Threat Intelligence Center y Microsoft 365 Defender Research Team revela tres muestras maliciosas más aplicadas por el notorio grupo APT Nobelium durante el devastador ataque a la cadena de suministro de SolarWinds. Según el informe, el malware de segunda etapa recientemente descubierto fue utilizado por los adversarios para eludir […]
El Ransomware Conti Ataca a Norteamérica y Europa en Ataques de Doble Extorsión
A pesar de ser una amenaza relativamente nueva en el ámbito de la ciberseguridad, el ransomware Conti ya se ha convertido en un gran peligro para las organizaciones de todo el mundo. Desde su aparición en mayo de 2020, los investigadores de seguridad han reportado al menos 150 ataques exitosos contra los sectores de retail, […]
Vulnerabilidades Críticas en F5 BIG-IP, BIG-IQ Permiten Ejecución Remota de Código en Sistemas Vulnerables
El 10 de marzo de 2021, F5 abordó un conjunto de problemas críticos de seguridad que podrían ser aprovechados por atacantes remotos para obtener control total sobre los hosts vulnerables. Según el proveedor, existen cuatro errores críticos en sus productos BIG-IP y BIG-IQ, permitiendo la ejecución remota de código (RCE) en las instancias afectadas. La […]