{"id":1399863,"date":"2024-10-14T22:01:48","date_gmt":"2024-10-14T22:01:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-tendencias-del-7-al-13-de-octubre\/"},"modified":"2024-10-14T22:01:53","modified_gmt":"2024-10-14T22:01:53","slug":"resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-tendencias-del-7-al-13-de-octubre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/resumen-de-ciberseguridad-de-thn-principales-amenazas-herramientas-y-tendencias-del-7-al-13-de-octubre\/","title":{"rendered":"Resumen de ciberseguridad de THN: principales amenazas, herramientas y tendencias (del 7 al 13 de octubre)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Resumen \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Resumen-de-ciberseguridad-de-THN-principales-amenazas-herramientas-y-tendencias.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Hola, es tu dosis semanal de &#8220;<i>\u00bfQu\u00e9 diablos est\u00e1 pasando en el terreno de la ciberseguridad?<\/i>&#8221; \u2013 y cr\u00e9eme, NECESITAS estar al tanto esta vez. Tenemos de todo, desde exploits de d\u00eda cero y una IA deshonesta hasta el FBI actuando como el capo de las criptomonedas; est\u00e1 lleno de cosas que no quieren que sepas .<\/p>\n<p>As\u00ed que entremos antes de que lleguemos a FOMO.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u26a1 Amenaza de la semana<\/strong><\/h2>\n<p><strong>GoldenJackal piratea sistemas con espacios de aire: <\/strong>Conozca a GoldenJackal, el equipo de hackers del que probablemente nunca haya o\u00eddo hablar, pero que definitivamente deber\u00eda conocer ahora. Est\u00e1n irrumpiendo en sistemas inform\u00e1ticos s\u00faper seguros y aislados con gusanos furtivos propagados a trav\u00e9s de unidades USB infectadas (\u00a1s\u00ed, de verdad!), demostrando que incluso las redes m\u00e1s aisladas no son seguras. Los investigadores de ESET los pillaron con las manos en la masa utilizando dos herramientas diferentes hechas a medida para atacar a v\u00edctimas de alto perfil, incluida una embajada del sur de Asia en Bielorrusia y una organizaci\u00f3n gubernamental de la Uni\u00f3n Europea.<\/p>\n<h3 style=\"text-align: left;\"><strong>\ud83d\udd14 Noticias destacadas<\/strong><\/h3>\n<ul>\n<li><strong>Mozilla parchea Firefox d\u00eda 0:<\/strong> Mozilla corrigi\u00f3 una falla cr\u00edtica de d\u00eda cero en su navegador Firefox que, seg\u00fan dijo, hab\u00eda sido explotada activamente en la naturaleza para apuntar a los usuarios del navegador Tor. Si bien actualmente no hay detalles sobre los ataques, se recomienda a los usuarios que actualicen a Firefox 131.0.2, Firefox ESR 128.3.1 y Firefox ESR 115.16.1.<\/li>\n<li><strong>Una entrevista contagiosa sigue siendo lucrativa para Corea del Norte:<\/strong> Desde que salieron a la luz los detalles sobre una campa\u00f1a de pirater\u00eda inform\u00e1tica de Corea del Norte llamada Contagious Interview hace casi un a\u00f1o, ha seguido apuntando al sector tecnol\u00f3gico sin signos de detenerse en el corto plazo. Estos ataques tienen como objetivo ofrecer puertas traseras y malware que roba informaci\u00f3n enga\u00f1ando a los desarrolladores para que ejecuten c\u00f3digo malicioso con el pretexto de una tarea de codificaci\u00f3n como parte de una entrevista de trabajo despu\u00e9s de acercarse a ellos en plataformas como LinkedIn.<\/li>\n<li><strong>OpenAI interrumpe las operaciones maliciosas:<\/strong> OpenAI dijo que ha interrumpido m\u00e1s de 20 operaciones cibern\u00e9ticas maliciosas desde principios de a\u00f1o que abusaban de su chatbot de inteligencia artificial generativa (IA), ChatGPT, para depurar y desarrollar malware, difundir informaci\u00f3n err\u00f3nea, evadir la detecci\u00f3n e investigar vulnerabilidades. Se observ\u00f3 que uno de los grupos de actividades apuntaba a empleados de OpenAI mediante ataques de phishing para implementar SugarGh0st RAT.<\/li>\n<li><strong>El FBI crea criptomonedas falsas para interrumpir operaciones fraudulentas:<\/strong> La Oficina Federal de Investigaciones (FBI) de EE. UU. dio el &#8220;paso sin precedentes&#8221; de crear su propio token de criptomoneda y una empresa llamada NexFundAI para acabar con una operaci\u00f3n de fraude que supuestamente manipulaba los mercados de activos digitales al orquestar un esquema ilegal conocido como comercio de lavado. Un total de 18 personas y entidades han sido acusadas en relaci\u00f3n con la estafa de bombeo y descarga, y hasta el momento se han reportado tres arrestos.<\/li>\n<li><strong>Gorilla Botnet lanza 300.000 ataques DDoS en 100 pa\u00edses:<\/strong> Una familia de malware botnet llamada Gorilla emiti\u00f3 m\u00e1s de 300.000 comandos de ataque solo en el mes de septiembre de 2024, dirigidos a universidades, sitios web gubernamentales, telecomunicaciones, bancos, juegos y sectores de apuestas. China, Estados Unidos, Canad\u00e1 y Alemania. La botnet se basa en el c\u00f3digo fuente filtrado de la botnet Mirai.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h3>\n<ul>\n<li><strong>Microsoft anuncia la l\u00ednea base de seguridad de Windows 11: <\/strong>Microsoft tiene<a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-security-baselines\/windows-11-version-24h2-security-baseline\/ba-p\/4252801\" target=\"_blank\"> liberado<\/a> la l\u00ednea base de seguridad de Windows 11, versi\u00f3n 24H2 con protecciones adicionales para LAN Manager, Kerberos, Control de cuentas de usuario y Microsoft Defender Antivirus. Tambi\u00e9n incluye Windows Protected Print (WPP), que la compa\u00f1\u00eda describi\u00f3 como la &#8220;impresi\u00f3n nueva, moderna y m\u00e1s segura para Windows creada desde cero teniendo en cuenta la seguridad&#8221;. En un acontecimiento relacionado, el gigante tecnol\u00f3gico<a rel=\"nofollow noopener\" href=\"https:\/\/blogs.windows.com\/windowsdeveloper\/2024\/10\/08\/passkeys-on-windows-authenticate-seamlessly-with-passkey-providers\/\" target=\"_blank\"> anunciado<\/a> una experiencia de Windows Hello redise\u00f1ada y compatibilidad con API para que proveedores de claves de acceso de terceros como 1Password y Bitwarden se conecten a la plataforma Windows 11.<\/li>\n<li><strong>La duplicaci\u00f3n de iPhone de Apple macOS est\u00e1 rota:<\/strong> Apple anunci\u00f3 una nueva funci\u00f3n de duplicaci\u00f3n de iPhone con macOS 15.0 Sequoia, pero la empresa de ciberseguridad Sevco<a rel=\"nofollow noopener\" href=\"https:\/\/www.sevcosecurity.com\/iphone-mirroring-expose-employee-personal-information\/\" target=\"_blank\"> descubierto<\/a> un riesgo de privacidad que podr\u00eda exponer los metadatos asociados con las aplicaciones en el iPhone personal de un empleado al departamento de TI de su empresa. El problema surge del hecho de que las aplicaciones de iOS reflejadas en Mac contienen los mismos metadatos de aplicaciones que las aplicaciones nativas de macOS, lo que filtra informaci\u00f3n sobre las aplicaciones que pueden estar instaladas en sus tel\u00e9fonos. Apple ha reconocido el problema y se dice que est\u00e1 trabajando para solucionarlo.<\/li>\n<li><strong>Ingenier\u00eda social a trav\u00e9s de llamadas telef\u00f3nicas: <\/strong>Los actores de amenazas han encontrado un vector de ingenier\u00eda social eficaz en las llamadas telef\u00f3nicas para enga\u00f1ar a los usuarios para que realicen una acci\u00f3n no deseada, una t\u00e9cnica tambi\u00e9n llamada entrega de ataques orientados por tel\u00e9fono (TOAD), phishing de devoluci\u00f3n de llamada y vishing h\u00edbrido (una combinaci\u00f3n de voz y phishing). . Intel 471<a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/to-deliver-malware-attackers-use-the-phone\" target=\"_blank\"> dicho<\/a> ha observado un &#8220;fuerte aumento en ofertas clandestinas de servicios de centros de llamadas il\u00edcitos que pueden ayudar en la entrega de malware, llamadas relacionadas con ransomware y otros intentos de ingenier\u00eda social orientados al fraude&#8221;.<\/li>\n<li><strong>Las extensiones maliciosas pueden eludir el manifiesto V3:<\/strong> Google ha dicho<a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/develop\/migrate\/what-is-mv3\" target=\"_blank\"> Manifiesto V3<\/a>su \u00faltima versi\u00f3n del<a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/06\/staying-safe-with-chrome-extensions.html\" target=\"_blank\"> extensiones<\/a> plataforma, evita las lagunas de seguridad de su predecesor, que permit\u00edan que los complementos del navegador tuvieran permisos excesivos e inyectaran JavaScript arbitrario. Sin embargo, una nueva investigaci\u00f3n ha descubierto que todav\u00eda es posible<a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2406.12710\" target=\"_blank\"> actores maliciosos<\/a> para explotar permisos m\u00ednimos y robar datos. Los hallazgos fueron<a rel=\"nofollow noopener\" href=\"https:\/\/media.defcon.org\/DEF%20CON%2032\/DEF%20CON%2032%20villages\/DEF%20CON%2032%20-%20Adversary%20Vilage%20-%20Vivek%20Ramachandran%20%26%20Shourya%20Pratap%20Singh%20-%20Sneaky%20Extensions%20-%20The%20MV3%20Escape%20Artists.pdf\" target=\"_blank\"> presentado<\/a> por SquareX en la conferencia DEF CON en agosto. La investigaci\u00f3n tambi\u00e9n coincide con un estudio que<a rel=\"nofollow noopener\" href=\"https:\/\/www.usenix.org\/conference\/usenixsecurity24\/presentation\/xie-qinge\" target=\"_blank\"> descubierto<\/a> &#8220;Cientos de extensiones extraen autom\u00e1ticamente el contenido del usuario desde las p\u00e1ginas web, lo que afecta a millones de usuarios&#8221;.<\/li>\n<li><strong>\u00bfQu\u00e9 puede revelar un USB?:<\/strong> Un nuevo an\u00e1lisis de Group-IB detalla los artefactos generados en el dispositivo USB cuando se accede a archivos o se modifican en dispositivos que ejecutan varios sistemas operativos. &#8220;Los USB formateados con NTFS, FAT32 y ExFAT suelen crear archivos temporales, especialmente durante las modificaciones de archivos&#8221;, afirma la empresa.<a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/unveiling-usb-artifacts\/\" target=\"_blank\"> dicho<\/a>. &#8220;El USB formateado con NTFS en Windows proporcion\u00f3 m\u00e1s informaci\u00f3n sobre los cambios en el sistema de archivos desde $Logfile debido a sus capacidades de registro en diario&#8221;. Se ha descubierto que el USB formateado con HFS+ almacena versiones de archivos que se han editado con herramientas GUI en una base de datos de control de versiones. Del mismo modo, el USB formateado con FAT32\/ExFAT en macOS genera archivos &#8220;. _filename&#8221; para garantizar la compatibilidad del sistema de archivos para almacenar atributos extendidos.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\">\ud83d\udd25 <strong>Recursos e informaci\u00f3n sobre ciberseguridad<\/strong><\/h2>\n<ul>\n<li><b>Seminarios web de expertos<\/b>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/data-security-posture-management?source=recap\" target=\"_blank\">Creaci\u00f3n de un programa exitoso de gesti\u00f3n de la postura de seguridad de los datos<\/a><\/strong>: \u00bfAhogado en dolores de cabeza por la seguridad de los datos? Escuche directamente del CISO de Global-e c\u00f3mo la gesti\u00f3n de la postura de seguridad de los datos (DSPM) transform\u00f3 la seguridad de sus datos. Obtenga informaci\u00f3n del mundo real y consejos pr\u00e1cticos, obtenga respuestas a sus preguntas y estrategias pr\u00e1cticas en este seminario web exclusivo y salga con una hoja de ruta clara. \u00a1Reserva tu asiento hoy!<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-based-attacks?source=recap\" target=\"_blank\">Ex experto de Mandiant expone t\u00e1cticas de robo de identidad<\/a><\/strong>: LUCR-3 est\u00e1 violando organizaciones como la suya mediante ataques basados \u200b\u200ben identidad. Aprenda c\u00f3mo proteger sus entornos de nube y SaaS de esta amenaza avanzada. El experto en ciberseguridad Ian Ahl (ex Mandiant) revela las \u00faltimas t\u00e1cticas y c\u00f3mo defender su organizaci\u00f3n. Reg\u00edstrese en este seminario web crucial para tomar ventaja.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Preg\u00fantale al experto<\/strong>\n<ul>\n<li><strong>P: Dado que los dispositivos m\u00f3viles son cada vez m\u00e1s el objetivo de los ciberdelincuentes, \u00bfc\u00f3mo pueden las personas proteger sus dispositivos de ataques basados \u200b\u200ben la red, especialmente en entornos desconocidos o de alto riesgo, como cuando viajan?<\/strong><\/li>\n<li><strong>A:<\/strong> Cuando viaja, su dispositivo m\u00f3vil puede ser blanco de ataques como estaciones base no autorizadas: torres de telefon\u00eda m\u00f3vil falsas configuradas para robar datos o rastrear su ubicaci\u00f3n. Para protegerse, comience habilitando el modo de bloqueo en iPhones, que bloquea las conexiones 2G vulnerables. Utilice siempre una VPN para mantener cifrado su tr\u00e1fico de Internet y evite utilizar Wi-Fi p\u00fablico sin ella. Una gran herramienta para aumentar su conciencia es la <a rel=\"nofollow noopener\" href=\"https:\/\/cellguard.seemoo.de\/\" target=\"_blank\">Aplicaci\u00f3n CellGuard<\/a> para iOS. Escanea su red en busca de actividades sospechosas, como estaciones base no autorizadas, analizando aspectos como la intensidad de la se\u00f1al y las anomal\u00edas de la red. Si bien puede se\u00f1alar algunas falsas alarmas, le brinda una capa adicional de protecci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Herramientas de ciberseguridad<\/strong>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/bishopfox.com\/blog\/brokenhill-attack-tool-largelanguagemodels-llm\" target=\"_blank\">colina rota<\/a>: Una nueva herramienta para probar las debilidades de los modelos de IA <\/strong>&#8211; Es una herramienta avanzada que facilita enga\u00f1ar a los grandes modelos de IA para que se comporten mal eludiendo sus restricciones. Utiliza el ataque Greedy Coordinate Gradient (GCG) para crear indicaciones inteligentes que impulsan a modelos populares, como Llama-2 y Phi de Microsoft, a responder de maneras que normalmente no lo har\u00edan. \u00bfLa mejor parte? Puede ejecutarlo en GPU de consumo, como la Nvidia RTX 4090, sin necesidad de costosos servidores en la nube. Ideal para investigadores y evaluadores de seguridad, Broken Hill ayuda a descubrir y corregir vulnerabilidades en los modelos de IA, lo que la convierte en una herramienta imprescindible en la lucha contra las amenazas de la IA.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Consejo de la semana<\/strong>\n<ul>\n<li><strong>Las extensiones de tu navegador te est\u00e1n espiando: <\/strong>Las extensiones del navegador pueden ser \u00fatiles pero tambi\u00e9n riesgosas, con posible acceso a sus datos o malware oculto. Prot\u00e9jase eliminando extensiones no utilizadas, verificando sus permisos y permiti\u00e9ndoles ejecutarse solo en sitios espec\u00edficos. Habilite &#8220;Haga clic para activar&#8221; para obtener m\u00e1s control y utilice herramientas como el Visor de fuente de extensi\u00f3n de Chrome para detectar cualquier comportamiento sospechoso. Mantenga las extensiones actualizadas, supervise el tr\u00e1fico de la red para detectar actividades inusuales y considere utilizar un navegador independiente para tareas confidenciales. Funciones como las pesta\u00f1as de contenedores temporales de Firefox tambi\u00e9n pueden ayudar aislando el acceso a las extensiones. Estos sencillos pasos pueden mantener su navegaci\u00f3n m\u00e1s segura.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>\u00a1Y as\u00ed es como se desmorona la cookie de ciberseguridad esta semana! Pero escuche, antes de cerrar sesi\u00f3n y relajarse, recuerde esto: siempre verifique la direcci\u00f3n de correo electr\u00f3nico del remitente antes de hacer clic en cualquier enlace, incluso si parece que es de su mejor amiga o de su banco. Las estafas de phishing son cada vez m\u00e1s furtivas que nunca, \u00a1as\u00ed que mantente alerta! \u00a1Hasta la pr\u00f3xima, mantente seguro y cibern\u00e9tico!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/thn-cybersecurity-recap-top-threats.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de octubre de 2024\ue804Ravie LakshmananResumen \/ Ciberseguridad Hola, es tu dosis semanal de &#8220;\u00bfQu\u00e9 diablos est\u00e1 pasando<\/p>\n","protected":false},"author":1,"featured_media":1399864,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,6370,4664,38,11109,201033,4654,201031,4659,4653,4655,11963,2371,94,246983,255454,246984,201032,1131,145432,246982,4660],"class_list":["post-1399863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-del","tag-herramientas","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-octubre","tag-principales","tag-resumen","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tendencias","tag-thn","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1399863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1399863"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1399863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1399864"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1399863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1399863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1399863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}