Investigadores de seguridad descubrieron una campaña maliciosa en curso que apunta a grandes empresas de EE.UU. con el ransomware Hades. Al menos tres proveedores de EE.UU. han sido afectados por un atacante de motivación financiera desconocida desde diciembre de 2020. ¿Qué es el ransomware Hades? Descubierto por primera vez a finales de 2020, el ransomware […]
El APT Chino Apunta a Proveedores de 5G en Todo el Mundo
El equipo de McAfee Advanced Threat Research (ATR) Strategic Intelligence ha descubierto una operación de ciberespionaje de larga duración dirigida a importantes proveedores de telecomunicaciones en todo el mundo. Según los investigadores de seguridad, hackers apoyados por la nación china han implantado malware en las redes de múltiples empresas de telecomunicaciones de EE.UU., la UE […]
Microsoft y FireEye Revelan Nuevas Muestras de Malware Vinculadas a los Atacantes de SolarWinds
Un análisis reciente realizado por Microsoft Threat Intelligence Center y Microsoft 365 Defender Research Team revela tres muestras maliciosas más aplicadas por el notorio grupo APT Nobelium durante el devastador ataque a la cadena de suministro de SolarWinds. Según el informe, el malware de segunda etapa recientemente descubierto fue utilizado por los adversarios para eludir […]
El Ransomware Conti Ataca a Norteamérica y Europa en Ataques de Doble Extorsión
A pesar de ser una amenaza relativamente nueva en el ámbito de la ciberseguridad, el ransomware Conti ya se ha convertido en un gran peligro para las organizaciones de todo el mundo. Desde su aparición en mayo de 2020, los investigadores de seguridad han reportado al menos 150 ataques exitosos contra los sectores de retail, […]
Vulnerabilidades Críticas en F5 BIG-IP, BIG-IQ Permiten Ejecución Remota de Código en Sistemas Vulnerables
El 10 de marzo de 2021, F5 abordó un conjunto de problemas críticos de seguridad que podrían ser aprovechados por atacantes remotos para obtener control total sobre los hosts vulnerables. Según el proveedor, existen cuatro errores críticos en sus productos BIG-IP y BIG-IQ, permitiendo la ejecución remota de código (RCE) en las instancias afectadas. La […]
Operación Intercambio Marauder
HAFNIUM APT explota vulnerabilidades Zero-Days de Microsoft Exchange para robar datos e instalar malware En enero de 2021, investigadores de seguridad de Violexity revelaron una operación maliciosa a largo plazo lanzada por el APT HAFNIUM afiliado a China contra varias organizaciones no nombradas. Los actores de la amenaza aprovecharon un conjunto de vulnerabilidades de día […]
Vulnerabilidad de Ejecución Remota de Código en IBM QRadar (CVE-2020-4888) Detección
El 27 de enero de 2021, IBM lanzó un parche oficial para una vulnerabilidad grave de ejecución remota de código que afecta a su QRadar SIEM. Descripción de CVE-2020-4888 La brecha de seguridad ocurre porque la función de deserialización de Java no logra deserializar de manera segura una entrada suministrada por el usuario. Como resultado, […]
Ejecución Remota de Código No Autorizada y Crítica en VMware vCenter (CVE-2021-21972)
El 23 de febrero de 2021, VMware abordó un error crítico de ejecución remota de código no autorizada (RCE) (CVE-2021-21972) en su plugin predeterminado del servidor vCenter. Justo después del anuncio y la advertencia publicación, los actores de amenazas comenzaron escaneos masivos para instancias expuestas públicamente. Hasta la fecha, los investigadores han detectado 6700 servidores […]
Gorrión de Plata: Nuevo Malware en Mac Infecta Silenciosamente a los Usuarios con un Propósito Misterioso
Analistas de ciberseguridad han detectado una muestra sofisticada de malware que ataca a usuarios de Apple en el entorno natural. La investigación conjunta de Red Canary, Malwarebytes y VMWare Carbon Black detalla que aproximadamente 30,000 anfitriones en 153 países han sido comprometidos por la nueva amenaza denominada Silver Sparrow. Las tasas de infección más altas […]
Zeoticus 2.0: Cepa de Ransomware Malicioso Recibe una Gran Actualización
A partir de diciembre de 2020, una nueva versión del ransomware Zeoticus ha estado atacando activamente a usuarios en la naturaleza. Zeoticus 2.0 viene con mejor rendimiento y capacidades mejoradas fuera de línea, representando una amenaza mayor para las empresas a nivel mundial. ¿Qué es el ransomware Zeoticus? Zeoticus es una muestra de malware relativamente […]