{"id":1392484,"date":"2024-10-07T21:36:31","date_gmt":"2024-10-07T21:36:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-y-tendencias-30-de-septiembre-6-de-octubre\/"},"modified":"2024-10-07T21:36:36","modified_gmt":"2024-10-07T21:36:36","slug":"resumen-de-ciberseguridad-de-thn-principales-amenazas-y-tendencias-30-de-septiembre-6-de-octubre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-y-tendencias-30-de-septiembre-6-de-octubre\/","title":{"rendered":"Resumen de ciberseguridad de THN: principales amenazas y tendencias (30 de septiembre &#8211; 6 de octubre)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Resumen semanal<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Resumen-de-ciberseguridad-de-THN-principales-amenazas-y-tendencias-30.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>\u00bfHas o\u00eddo hablar alguna vez de una estafa de &#8220;carnicer\u00eda de cerdos&#8221;? \u00bfO un ataque DDoS tan grande que podr\u00eda derretir tu cerebro? El resumen de ciberseguridad de esta semana lo tiene todo: enfrentamientos gubernamentales, malware furtivo e incluso una pizca de travesuras en las tiendas de aplicaciones.<\/p>\n<p>\u00a1Consigue la primicia antes de que sea demasiado tarde!<\/p>\n<h2 style=\"text-align: left;\"><strong>\u26a1 Amenaza de la semana<\/strong><\/h2>\n<p><strong>Doble problema: Evil Corp y LockBit Fall:<\/strong> Un consorcio de organismos internacionales encargados de hacer cumplir la ley tom\u00f3 medidas para arrestar a cuatro personas y derribar nueve servidores vinculados a la operaci\u00f3n de ransomware LockBit (tambi\u00e9n conocido como Bitwise Spider). Al mismo tiempo, las autoridades descubrieron a un ciudadano ruso llamado Aleksandr Ryzhenkov, que era uno de los miembros de alto rango del grupo de cibercrimen Evil Corp y tambi\u00e9n afiliado a LockBit. Un total de 16 personas que formaban parte de Evil Corp han sido sancionadas por el Reino Unido<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728336991_375_Resumen-de-ciberseguridad-de-THN-principales-amenazas-y-tendencias-30.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1728336991_375_Resumen-de-ciberseguridad-de-THN-principales-amenazas-y-tendencias-30.png\" alt=\"\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\"><strong>\ud83d\udd14 Noticias destacadas<\/strong><\/h3>\n<ul>\n<li><strong>El Departamento de Justicia y Microsoft se apoderan de m\u00e1s de 100 dominios de piratas inform\u00e1ticos rusos:<\/strong> El Departamento de Justicia de Estados Unidos (DoJ) y Microsoft anunciaron la incautaci\u00f3n de 107 dominios de Internet utilizados por un actor de amenazas patrocinado por el estado ruso llamado COLDRIVER para orquestar campa\u00f1as de recolecci\u00f3n de credenciales dirigidas a ONG y grupos de expertos que apoyan a empleados gubernamentales y funcionarios militares y de inteligencia.<\/li>\n<li><strong>Ataque DDoS de 3,8 Tbps que bate r\u00e9cords:<\/strong> Cloudflare revel\u00f3 que frustr\u00f3 un ataque r\u00e9cord de denegaci\u00f3n de servicio distribuido (DDoS) que alcanz\u00f3 un m\u00e1ximo de 3,8 terabits por segundo (Tbps) y dur\u00f3 65 segundos. El ataque es parte de una ola m\u00e1s amplia de m\u00e1s de cien ataques DDoS hipervolum\u00e9tricos L3\/4 que han estado en curso desde principios de septiembre de 2024 y tienen como objetivo las industrias de servicios financieros, Internet y telecomunicaciones. La actividad no se ha atribuido a ning\u00fan actor de amenaza espec\u00edfico.<\/li>\n<li><strong>Hackers norcoreanos implementan el nuevo troyano VeilShell:<\/strong> Se ha atribuido a un actor de amenazas vinculado a Corea del Norte llamado APT37 estar detr\u00e1s de una campa\u00f1a sigilosa dirigida a Camboya y probablemente a otros pa\u00edses del sudeste asi\u00e1tico que ofrece una puerta trasera y un troyano de acceso remoto (RAT) previamente indocumentados llamado VeilShell. Se sospecha que el malware se distribuye a trav\u00e9s de correos electr\u00f3nicos de phishing.<\/li>\n<li><strong>Aplicaciones comerciales falsas en las tiendas Apple y Google:<\/strong> Una campa\u00f1a de fraude a gran escala aprovech\u00f3 aplicaciones comerciales falsas publicadas en Apple App Store y Google Play Store, as\u00ed como sitios de phishing, para defraudar a las v\u00edctimas como parte de lo que se llama una estafa de matanza de cerdos. Las aplicaciones ya no est\u00e1n disponibles para descargar. Se ha descubierto que la campa\u00f1a est\u00e1 dirigida a usuarios de Asia-Pac\u00edfico, Europa, Medio Oriente y \u00c1frica. En un desarrollo relacionado, Gizmodo <a rel=\"nofollow noopener\" href=\"https:\/\/gizmodo.com\/truth-social-users-are-losing-ridiculous-sums-of-money-to-scams-2000506604\" target=\"_blank\">reportado<\/a> que los usuarios de Truth Social han perdido cientos de miles de d\u00f3lares en estafas de matanza de cerdos.<\/li>\n<li><strong>M\u00e1s de 700.000 enrutadores DrayTek vulnerables a ataques remotos:<\/strong> Se han descubierto hasta 14 fallas de seguridad, denominadas DRAY:BREAK, en enrutadores residenciales y empresariales fabricados por DrayTek que podr\u00edan explotarse para controlar dispositivos vulnerables. Las vulnerabilidades se han solucionado tras una divulgaci\u00f3n responsable.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n<ul>\n<li><strong>Salt Typhoon viol\u00f3 las redes de AT&#038;T, Verizon y Lumen: <\/strong>Un actor-estado-naci\u00f3n chino conocido como Salt Typhoon penetr\u00f3 en las redes de proveedores de banda ancha estadounidenses, incluidos AT&#038;T, Verizon y Lumen, y probablemente accedi\u00f3 a &#8220;informaci\u00f3n de los sistemas que el gobierno federal utiliza para solicitudes de escuchas telef\u00f3nicas de redes autorizadas por los tribunales&#8221;, inform\u00f3 The Wall Street Journal. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wsj.com\/tech\/cybersecurity\/u-s-wiretap-systems-targeted-in-china-linked-hack-327fc63b?st=4QbXPX&amp;reflink=desktopwebshare_permalink\" target=\"_blank\">reportado<\/a>. &#8220;Los piratas inform\u00e1ticos parecen haberse involucrado en una vasta colecci\u00f3n de tr\u00e1fico de Internet de proveedores de servicios de Internet que cuentan entre sus clientes a empresas grandes y peque\u00f1as, y a millones de estadounidenses&#8221;.<\/li>\n<li><strong>El Reino Unido y los EE. UU. advierten sobre la actividad iran\u00ed de Spear-Phishing:<\/strong> Los actores cibern\u00e9ticos que trabajan en nombre del Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (CGRI) del gobierno iran\u00ed han <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/the-iranian-cyber-capability\/\" target=\"_blank\">dirigido<\/a> personas con v\u00ednculos con asuntos iran\u00edes y de Medio Oriente obtengan acceso no autorizado a sus cuentas personales y comerciales utilizando t\u00e9cnicas de ingenier\u00eda social, ya sea a trav\u00e9s de correo electr\u00f3nico o plataformas de mensajer\u00eda. &#8220;Los actores a menudo intentan establecer una buena relaci\u00f3n antes de solicitar a las v\u00edctimas que accedan a un documento a trav\u00e9s de un hiperv\u00ednculo, que redirige a las v\u00edctimas a una p\u00e1gina de inicio de sesi\u00f3n de cuenta de correo electr\u00f3nico falsa con el fin de capturar credenciales&#8221;, dijeron las agencias. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/Media\/News\/2024\/240927.pdf\" target=\"_blank\">dicho<\/a> en un aviso. &#8220;Se puede solicitar a las v\u00edctimas que ingresen c\u00f3digos de autenticaci\u00f3n de dos factores, que los proporcionen a trav\u00e9s de una aplicaci\u00f3n de mensajer\u00eda o que interact\u00faen con notificaciones telef\u00f3nicas para permitir el acceso a los ciberactores&#8221;.<\/li>\n<li><strong>Crisis de cartera de pedidos de NVD del NIST: m\u00e1s de 18 000 CVE sin analizar: <\/strong>Un nuevo an\u00e1lisis ha revelado que el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST), el organismo de est\u00e1ndares del gobierno de EE. UU., todav\u00eda tiene un largo camino por recorrer en t\u00e9rminos de analizar los CVE recientemente publicados. Al 21 de septiembre de 2024, el 72,4% de los CVE (18.358 CVE) en el NVD a\u00fan no se han analizado, VulnCheck <a rel=\"nofollow noopener\" href=\"https:\/\/vulncheck.com\/blog\/nvd-backlog-exploitation-lurking\" target=\"_blank\">dicho<\/a>y agrega que &#8220;el 46,7% de las vulnerabilidades explotadas conocidas (KEV) siguen sin analizarse por el NVD (en comparaci\u00f3n con el 50,8% al 19 de mayo de 2024)&#8221;. Vale la pena se\u00f1alar que se han agregado un total de 25,357 nuevas vulnerabilidades a NVD desde el 12 de febrero de 2024, cuando NIST redujo su procesamiento y enriquecimiento de nuevas vulnerabilidades.<\/li>\n<li><strong>Principales fallas de RPKI descubiertas en la defensa criptogr\u00e1fica de BGP:<\/strong> Un grupo de investigadores alemanes ha <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2409.14518\" target=\"_blank\">encontr\u00f3<\/a> que las implementaciones actuales de infraestructura de clave p\u00fablica de recursos (<a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/rpki\/\" target=\"_blank\">RPKI<\/a>), que se introdujo como una forma de introducir una capa criptogr\u00e1fica en el Border Gateway Protocol (BGP), &#8220;carecen de resiliencia a nivel de producci\u00f3n y est\u00e1n plagados de vulnerabilidades de software, especificaciones inconsistentes y desaf\u00edos operativos&#8221;. Estas vulnerabilidades van desde denegaci\u00f3n de servicio y omisi\u00f3n de autenticaci\u00f3n hasta envenenamiento de cach\u00e9 y ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<li><strong>El cambio en la pol\u00edtica de datos de Telegram empuja a los ciberdelincuentes a utilizar aplicaciones alternativas:<\/strong> La reciente decisi\u00f3n de Telegram de proporcionar las direcciones IP y los n\u00fameros de tel\u00e9fono de los usuarios a las autoridades en respuesta a solicitudes legales v\u00e1lidas est\u00e1 incitando a los grupos de delitos cibern\u00e9ticos a <a rel=\"nofollow noopener\" href=\"https:\/\/www.kelacyber.com\/blog\/telegrams-policy-shift-how-cybercriminals-are-reacting-to-new-data-sharing-rules\/\" target=\"_blank\">buscar otras alternativas<\/a> a la aplicaci\u00f3n de mensajer\u00eda, incluidas Jabber, Tox, Matrix, Signal y Session. La banda de ransomware Bl00dy ha declarado que &#8220;abandonar\u00e1 Telegram&#8221;, mientras que grupos hacktivistas como Al Ahad, Marruecos Cyber \u200b\u200bAliens y RipperSec han expresado su intenci\u00f3n de pasar a Signal y Discord. Dicho esto, ni Signal ni Session admiten la funcionalidad de bot o API como Telegram ni tienen amplias capacidades de mensajer\u00eda grupal. Jabber y Tox, por el contrario, ya han sido utilizados por adversarios que operan en foros clandestinos. &#8220;La amplia base global de usuarios de Telegram todav\u00eda proporciona un amplio alcance, lo cual es crucial para las actividades de los ciberdelincuentes, como la difusi\u00f3n de informaci\u00f3n, la contrataci\u00f3n de asociados o la venta de bienes y servicios il\u00edcitos&#8221;, Intel 471 <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/are-telegrams-new-policies-spooking-cybercriminals\" target=\"_blank\">dicho<\/a>. El director general de Telegram, Pavel Durov, sin embargo, ha <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/durov\/346\" target=\"_blank\">minimizado<\/a> los cambios, afirmando que &#8220;poco ha cambiado&#8221; y que ha estado compartiendo datos con las autoridades desde 2018 en respuesta a solicitudes legales v\u00e1lidas. &#8220;Por ejemplo, en Brasil, divulgamos datos de 75 solicitudes legales en el primer trimestre (enero-marzo) de 2024, 63 en el segundo trimestre y 65 en el tercer trimestre. En India, nuestro mercado m\u00e1s grande, atendimos 2461 solicitudes legales en el primer trimestre, 2151 en el segundo trimestre. y 2.380 en el tercer trimestre&#8221;, a\u00f1adi\u00f3 Durov.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\">\ud83d\udd25 <strong>Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n<ul>\n<li><strong>Seminarios web EN VIVO<\/strong>\n<\/li>\n<li><strong>Preg\u00fantale al experto<\/strong>\n<ul>\n<li><strong>P: \u00bfC\u00f3mo pueden las organizaciones reducir los costos de cumplimiento y al mismo tiempo fortalecer sus medidas de seguridad?<\/strong><\/li>\n<li><strong>A: <\/strong>Puede reducir los costos de cumplimiento y al mismo tiempo fortalecer la seguridad integrando de manera inteligente tecnolog\u00eda y marcos modernos. Empiece por adoptar modelos de seguridad unificados como NIST CSF o ISO 27001 para cubrir m\u00faltiples necesidades de cumplimiento, facilitando las auditor\u00edas. Conc\u00e9ntrese en \u00e1reas de alto riesgo utilizando m\u00e9todos como FAIR para que sus esfuerzos aborden las amenazas m\u00e1s cr\u00edticas. Automatice las comprobaciones de cumplimiento con herramientas como Splunk o IBM QRadar y utilice IA para una detecci\u00f3n de amenazas m\u00e1s r\u00e1pida. Consolide sus herramientas de seguridad en plataformas como Microsoft 365 Defender para ahorrar en licencias y simplificar la administraci\u00f3n. El uso de servicios en la nube con cumplimiento integrado de proveedores como AWS o Azure tambi\u00e9n puede reducir los costos de infraestructura. Aumente la conciencia de seguridad de su equipo con plataformas de capacitaci\u00f3n interactivas para construir una cultura que evite errores. Automatice los informes de cumplimiento utilizando ServiceNow GRC para facilitar la documentaci\u00f3n. Implemente estrategias de Zero Trust como microsegmentaci\u00f3n y verificaci\u00f3n continua de identidad para fortalecer las defensas. Vigile sus sistemas con herramientas como Tenable.io para encontrar y corregir vulnerabilidades de manera temprana. Si sigue estos pasos, podr\u00e1 ahorrar en gastos de cumplimiento y, al mismo tiempo, mantener s\u00f3lida su seguridad.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Herramientas de ciberseguridad<\/strong>\n<ul>\n<li><strong>Capa Explorer Web<\/strong> es un navegador <a rel=\"nofollow noopener\" href=\"https:\/\/mandiant.github.io\/capa\/explorer\/#\/\" target=\"_blank\">herramienta<\/a> que le permite explorar interactivamente las capacidades del programa identificadas por capa. Proporciona una manera f\u00e1cil de analizar y visualizar los resultados de capa en su navegador web. capa es una herramienta gratuita de c\u00f3digo abierto del equipo FLARE que extrae capacidades de archivos ejecutables, lo que le ayuda a clasificar archivos desconocidos, guiar la ingenier\u00eda inversa y buscar malware.<\/li>\n<li><strong>Matriz de herramientas de ransomware<\/strong> es un actualizado <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BushidoUK\/Ransomware-Tool-Matrix\/\" target=\"_blank\">lista de herramientas<\/a> utilizado por ransomware y bandas de extorsi\u00f3n. Dado que estos ciberdelincuentes suelen reutilizar herramientas, podemos utilizar esta informaci\u00f3n para buscar amenazas, mejorar las respuestas a incidentes, detectar patrones en su comportamiento y simular sus t\u00e1cticas en simulacros de seguridad.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\n<p><strong>Mantenga una &#8220;lista de ingredientes&#8221; para su software: <\/strong>Su software es como una receta elaborada con varios ingredientes: componentes de terceros y bibliotecas de c\u00f3digo abierto. Al crear un <strong>Lista de materiales de software (SBOM)<\/strong>una lista detallada de estos componentes, podr\u00e1 encontrar y solucionar r\u00e1pidamente los problemas de seguridad cuando surjan. Actualice peri\u00f3dicamente esta lista, int\u00e9grela en su proceso de desarrollo, est\u00e9 atento a nuevas vulnerabilidades y eduque a su equipo sobre estas partes. Esto reduce los riesgos ocultos, acelera la resoluci\u00f3n de problemas, cumple con las regulaciones y genera confianza a trav\u00e9s de la transparencia.<\/p>\n<h3 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h3>\n<p>Vaya, esta semana realmente nos mostr\u00f3 que las amenazas cibern\u00e9ticas pueden aparecer donde menos las esperamos, incluso en aplicaciones y redes en las que confiamos. \u00bfLa gran lecci\u00f3n? Mantente alerta y cuestiona siempre lo que tienes delante. Siga aprendiendo, mantenga la curiosidad y superemos juntos a los malos. \u00a1Hasta la pr\u00f3xima, mantente a salvo!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/thn-cybersecurity-recap-top-threats-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de octubre de 2024\ue804Ravie LakshmananCiberseguridad \/ Resumen semanal \u00bfHas o\u00eddo hablar alguna vez de una estafa de<\/p>\n","protected":false},"author":1,"featured_media":1392485,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,6370,4664,201033,4654,201031,4659,4653,4655,11963,2371,94,246983,255454,246984,20960,201032,1131,145432,246982,4660],"class_list":["post-1392484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-octubre","tag-principales","tag-resumen","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-septiembre","tag-software-malicioso-ransomware","tag-tendencias","tag-thn","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1392484"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1392485"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1392484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1392484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1392484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}