\u00a1Esta semana fue un incendio total en un contenedor de basura digital! Los piratas inform\u00e1ticos dec\u00edan: “\u00a1Causemos el caos!”. y perseguimos todo, desde nuestros navegadores hasta esas elegantes c\u00e1maras que hacen zoom y giran. (Ya sabes, \u00bflos que usan en las pel\u00edculas de esp\u00edas? \ud83d\udd75\ufe0f\u200d\u2640\ufe0f)<\/p>\n
\u00a1Estamos hablando de robots que roban contrase\u00f1as, extensiones furtivas que te esp\u00edan e incluso ninjas que piratean la nube! \ud83e\udd77 Es suficiente para que quieras tirar tu tel\u00e9fono al oc\u00e9ano. (\u00a1Pero no hagas eso, lo necesitas para leer este bolet\u00edn!)<\/p>\n
\u00bfLa buena noticia? Tenemos informaci\u00f3n privilegiada sobre los \u00faltimos dramas. Piense en este bolet\u00edn como su hoja de trucos para sobrevivir al apocalipsis digital. Analizaremos las mayores amenazas y le brindaremos el conocimiento para burlar a esos molestos piratas inform\u00e1ticos. \u00a1Vamos!<\/p>\n
\u26a1 Amenaza de la semana<\/strong><\/h2>\nLos piratas inform\u00e1ticos norcoreanos implementan Play Ransomware: <\/strong>En lo que es una se\u00f1al de que se est\u00e1n desdibujando los l\u00edmites entre los grupos de Estados-naci\u00f3n y los actores del cibercrimen, ha surgido que el grupo de hackers patrocinado por el Estado de Corea del Norte llam\u00f3 andariel <\/strong>probablemente colabor\u00f3 \u200b\u200bcon los actores del ransomware Play en un ataque de extorsi\u00f3n digital que tuvo lugar en septiembre de 2024. El compromiso inicial se produjo en mayo de 2024. El incidente se superpone con un conjunto de intrusiones que implic\u00f3 atacar a tres organizaciones diferentes en los EE. UU. en agosto de 2024 como parte de un probable ataque con motivaci\u00f3n financiera.<\/p>\n<\/p>\n\n ![\"Iniciativa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Resumen-de-THN-principales-amenazas-herramientas-y-practicas-de-ciberseguridad.jpg\")
<\/p>\n ![\"Iniciativa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730746715_345_Resumen-de-THN-principales-amenazas-herramientas-y-practicas-de-ciberseguridad.jpg\")
<\/p>\n
\nActualice sus habilidades de ciberseguridad con SANS en CDI 2024 + \u00a1Obtenga un bono de $1,950!<\/h2>\n
Desbloquee capacitaci\u00f3n en ciberseguridad de primer nivel en SANS CDI 2024, del 13 al 18 de diciembre en Washington, DC. Con m\u00e1s de 40 cursos dirigidos por expertos, obtendr\u00e1 habilidades pr\u00e1cticas y un bono de $1,950, que incluye acceso extendido al laboratorio y un intento de certificaci\u00f3n GIAC cuando entrene en persona. La oferta finaliza el 11 de noviembre.<\/p>\n
\u00a1Mejora tus habilidades ahora!<\/p>\n<\/p><\/div>\n<\/p><\/div>\n
<\/a><\/p>\n
\ud83d\udd14 Noticias destacadas<\/strong><\/h2>\n\n- Un actor de amenazas chino utiliza la botnet Quad7 para rociar contrase\u00f1as:<\/strong> Un actor de amenazas chino rastreado por Microsoft como Storm-0940 est\u00e1 aprovechando una botnet llamada Quad7 (tambi\u00e9n conocida como CovertNetwork-1658) para orquestar ataques de pulverizaci\u00f3n de contrase\u00f1as altamente evasivos. Los ataques allanaron el camino para el robo de credenciales de m\u00faltiples clientes de Microsoft, que luego se utilizan para infiltrarse en redes y realizar actividades posteriores a la explotaci\u00f3n.<\/li>\n
- Opera solucion\u00f3 un error que podr\u00eda haber expuesto datos confidenciales:<\/strong> Se ha revelado un nuevo ataque de navegador llamado CrossBarking en el navegador web Opera que compromete interfaces de programaci\u00f3n de aplicaciones (API) privadas para permitir el acceso no autorizado a datos confidenciales. El ataque funciona mediante el uso de una extensi\u00f3n de navegador maliciosa para ejecutar c\u00f3digo malicioso en el contexto de sitios con acceso a esas API privadas. Estos sitios incluyen los subdominios propios de Opera, as\u00ed como dominios de terceros como Instagram, VK y Yandex.<\/li>\n
- Evasive Panda utiliza una nueva herramienta para filtrar datos en la nube:<\/strong> El actor de amenazas vinculado a China conocido como Evasive Panda infect\u00f3 una entidad gubernamental y una organizaci\u00f3n religiosa en Taiw\u00e1n con un nuevo conjunto de herramientas posteriores al compromiso con nombre en c\u00f3digo CloudScout que permite robar datos de Google Drive, Gmail y Outlook. La actividad se detect\u00f3 entre mayo de 2022 y febrero de 2023.<\/li>\n
- La Operaci\u00f3n Magnus interrumpe RedLine y MetaStealer:<\/strong> Una operaci\u00f3n policial coordinada dirigida por la Polic\u00eda Nacional Holandesa provoc\u00f3 la interrupci\u00f3n de la infraestructura asociada con el malware RedLine y MetaStealer. El esfuerzo provoc\u00f3 el cierre de tres servidores en los Pa\u00edses Bajos y la confiscaci\u00f3n de dos dominios. Al mismo tiempo, un individuo an\u00f3nimo fue arrestado y un ruso llamado Maxim Rudometov fue acusado de actuar como uno de los desarrolladores y administradores de RedLine Stealer.<\/li>\n
- La degradaci\u00f3n de Windows permite la ejecuci\u00f3n de c\u00f3digo a nivel de kernel:<\/strong> Una nueva investigaci\u00f3n ha descubierto que una herramienta que podr\u00eda usarse para revertir un software de Windows actualizado a una versi\u00f3n anterior tambi\u00e9n podr\u00eda usarse como arma para revertir un parche para una omisi\u00f3n de Driver Signature Enforcement (DSE) y cargar controladores de kernel no firmados, lo que lleva a Ejecuci\u00f3n de c\u00f3digo arbitrario en un nivel privilegiado. Microsoft dijo que est\u00e1 desarrollando una actualizaci\u00f3n de seguridad para mitigar esta amenaza.<\/li>\n<\/ul>\n
\u200e\ufe0f\u200d\ud83d\udd25 CVE de tendencia<\/strong><\/h3>\nCVE-2024-50550, CVE-2024-7474, CVE-2024-7475, CVE-2024-5982, CVE-2024-10386<\/a>, CVE-2023-6943<\/a>, CVE-2023-2060<\/a>, CVE-2024-45274, CVE-2024-45275<\/a>, CVE-2024-51774<\/a><\/p>\n\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h2>\n\n- Fallos de seguridad en las c\u00e1maras PTZ: <\/strong>Los actores de amenazas est\u00e1n intentando explotar dos vulnerabilidades de d\u00eda cero en c\u00e1maras de transmisi\u00f3n en vivo con giro, inclinaci\u00f3n y zoom (PTZ) utilizadas en entornos industriales, de atenci\u00f3n m\u00e9dica, conferencias de negocios, gobiernos, lugares religiosos y tribunales. Las c\u00e1maras afectadas utilizan el firmware de la c\u00e1mara VHD PTZ, dijo. “Los dispositivos tambi\u00e9n podr\u00edan incluirse en una botnet y utilizarse para ataques de denegaci\u00f3n de servicio”. PTZOptics ha publicado actualizaciones de firmware que solucionan estos defectos.<\/li>\n
- M\u00faltiples vulnerabilidades en OpenText NetIQ iManager:<\/strong> Casi una docena de fallas han sido revelado<\/a> en OpenText NetIQ iManager, una herramienta de gesti\u00f3n de directorios empresariales, algunos de los cuales podr\u00edan ser encadenados por un atacante para lograr la ejecuci\u00f3n remota de c\u00f3digo previo a la autenticaci\u00f3n, o permitir que un adversario con credenciales v\u00e1lidas aumente sus privilegios dentro de la plataforma y, en \u00faltima instancia, lograr la autenticaci\u00f3n posterior. ejecuci\u00f3n de c\u00f3digo. Las deficiencias se solucionaron en la versi\u00f3n 3.2.6.0300 lanzada en abril de 2024.<\/li>\n
- Phish ‘n’ Ships utiliza tiendas falsas para robar informaci\u00f3n de tarjetas de cr\u00e9dito: <\/strong>Se ha descubierto que un esquema de fraude “en expansi\u00f3n” denominado Phish ‘n’ Ships dirige el tr\u00e1fico a una red de tiendas web falsas al infectar sitios web leg\u00edtimos con una carga \u00fatil maliciosa que es responsable de crear listados de productos falsos y publicar estas p\u00e1ginas en los resultados de los motores de b\u00fasqueda. Los usuarios que hacen clic en estos enlaces de productos falsos son redirigidos a un sitio web fraudulento bajo el control del atacante, donde se les pide que ingresen la informaci\u00f3n de su tarjeta de cr\u00e9dito para completar la compra. Se dice que la actividad, en curso desde 2019, infect\u00f3 m\u00e1s de 1.000 sitios web y cre\u00f3 121 tiendas web falsas para enga\u00f1ar a los consumidores. “Los actores de amenazas utilizaron m\u00faltiples vulnerabilidades conocidas para infectar una amplia variedad de sitios web y presentar listados de productos falsos que llegaron a la cima de los resultados de b\u00fasqueda”, HUMAN dicho<\/a>. “El proceso de pago luego se ejecuta a trav\u00e9s de una tienda web diferente, que se integra con uno de los cuatro procesadores de pago para completar el pago. Y aunque el dinero del consumidor se trasladar\u00e1 al actor de la amenaza, el art\u00edculo nunca llegar\u00e1”. Phish ‘n’ Ships tiene algunos elementos en com\u00fan con falso bazar<\/a>otra red criminal de comercio electr\u00f3nico que sali\u00f3 a la luz a principios de este a\u00f1o.<\/li>\n
- Funnull detr\u00e1s de campa\u00f1as fraudulentas y sitios de juegos de azar:<\/strong> Funnull, la empresa china que adquiri\u00f3 Polyfill[.]io JavaScript a principios de este a\u00f1o se ha vinculado a estafas de inversi\u00f3n, aplicaciones comerciales falsas y redes de juegos de azar sospechosas. El cl\u00faster de infraestructura malicioso recibi\u00f3 el nombre en c\u00f3digo Triad Nexus. En julio, se descubri\u00f3 que la empresa insertaba malware en polyfill.js que redirig\u00eda a los usuarios a sitios web de juegos de apuestas. “Antes del polyfill[.]io campa\u00f1a de la cadena de suministro, ACB Group, la empresa matriz propietaria de CDN de Funnull, ten\u00eda una p\u00e1gina web p\u00fablica en ‘acb[.]bet’, que actualmente est\u00e1 fuera de l\u00ednea”, Silent Push dicho<\/a>. “El Grupo ACB afirma ser propietario de Funnull[.]io y varias otras marcas de deportes y apuestas”.<\/li>\n
- Fallos de seguridad solucionados en los controladores de carga de CA:<\/strong> Los investigadores de ciberseguridad han descubierto<\/a> m\u00faltiples deficiencias de seguridad en el firmware de los controladores de carga AC CHARX SEC-3100 de Phoenix Contact que podr\u00edan permitir a un atacante remoto no autenticado restablecer la contrase\u00f1a de la cuenta de la aplicaci\u00f3n de usuario al valor predeterminado, cargar archivos de script arbitrarios, escalar privilegios y ejecutar c\u00f3digo arbitrario en el contexto de ra\u00edz. El <\/li>\n<\/ul>\n
\ud83d\udd25 Recursos, gu\u00edas y conocimientos<\/strong><\/h2>\n\ud83c\udfa5 Seminario web para expertos<\/strong><\/h3>\n\nConozca las t\u00e1cticas de explotaci\u00f3n de identidad de LUCR-3 y c\u00f3mo detenerlas<\/a> \u2014 <\/strong>\u00danase a nuestro seminario web exclusivo con Ian Ahl para descubrir las t\u00e1cticas avanzadas de ataque basadas en identidades de LUCR-3 dirigidas a entornos de nube y SaaS.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730746716_323_Resumen-de-THN-principales-amenazas-herramientas-y-practicas-de-ciberseguridad.jpg\")
<\/a><\/div>\nAprenda estrategias pr\u00e1cticas para detectar y prevenir infracciones y proteger su organizaci\u00f3n de estas amenazas sofisticadas. No te lo pierdas: reg\u00edstrate ahora<\/a> y fortalece tus defensas.<\/p>\n\ud83d\udd27 Herramientas de ciberseguridad<\/strong><\/h3>\n\n- Evaluaci\u00f3n de riesgos SAIF <\/strong>\u2014 Google presenta el Evaluaci\u00f3n de riesgos SAIF<\/a>una herramienta esencial para que los profesionales de la ciberseguridad mejoren las pr\u00e1cticas de seguridad de la IA. Con listas de verificaci\u00f3n personalizadas para riesgos como el envenenamiento de datos y la inyecci\u00f3n r\u00e1pida, esta herramienta traduce marcos complejos en informaci\u00f3n procesable y genera informes instant\u00e1neos sobre vulnerabilidades en sus sistemas de inteligencia artificial, lo que lo ayuda a abordar problemas como la manipulaci\u00f3n de la fuente del modelo.<\/li>\n
- CVEMapa<\/a> \u2014 Una nueva herramienta f\u00e1cil de usar para navegar por el complejo mundo de las vulnerabilidades y exposiciones comunes (CVE). Esta herramienta de interfaz de l\u00ednea de comandos (CLI) simplifica el proceso de exploraci\u00f3n de varias bases de datos de vulnerabilidades, lo que le permite acceder y administrar f\u00e1cilmente informaci\u00f3n sobre vulnerabilidades de seguridad.<\/li>\n<\/ul>\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\nPr\u00e1cticas esenciales de seguridad m\u00f3vil que necesita <\/strong>\u2014 Para garantizar una seguridad m\u00f3vil s\u00f3lida, priorice el uso de aplicaciones de c\u00f3digo abierto que hayan sido examinadas por expertos en ciberseguridad para mitigar las amenazas ocultas. Utilice herramientas de monitoreo de red como NetGuard <\/strong>o AFMuro+<\/strong> para crear reglas de firewall personalizadas que restrinjan qu\u00e9 aplicaciones pueden acceder a Internet, garantizando que solo est\u00e9n conectadas las de confianza. Audite los permisos de las aplicaciones con herramientas avanzadas de administraci\u00f3n de permisos que revelan los niveles de acceso tanto en segundo plano como en primer plano. Configure un solucionador de DNS como SiguienteDNS <\/strong>o cu\u00e1druple9 <\/strong>para bloquear sitios maliciosos e intentos de phishing antes de que lleguen a su dispositivo. Para una navegaci\u00f3n segura, utilice navegadores centrados en la privacidad como Enfoque de Firefox<\/strong> o Corajudo<\/strong>que bloquea rastreadores y anuncios de forma predeterminada. Supervise los registros de actividad del dispositivo con herramientas como Visor de registro del sistema<\/strong> para identificar procesos no autorizados o posible filtraci\u00f3n de datos. Emplear entornos seguros de aplicaciones, como Isla <\/strong>o Refugio<\/strong>para aislar aplicaciones que requieren permisos riesgosos. Opte por aplicaciones que se hayan sometido a auditor\u00edas de seguridad independientes y utilice VPN configuradas con AlambreGuardia <\/strong>para conexiones de red cifradas y de baja latencia. Actualice peri\u00f3dicamente su firmware para parchear las vulnerabilidades y considere usar un sistema operativo m\u00f3vil con funciones de refuerzo de seguridad, como GrafenoOS <\/strong>o LineageOS<\/strong>para limitar su superficie de ataque y protegerse contra vulnerabilidades comunes.<\/p>\nConclusi\u00f3n<\/strong><\/h2>\n\u00a1Y aqu\u00ed terminamos las ciberaventuras de esta semana! Loco, \u00bfverdad? Pero aqu\u00ed hay un hecho alucinante: \u00bfsab\u00edas que cada 39 segundos hay un nuevo ciberataque en alg\u00fan lugar del mundo? \u00a1Mant\u00e9ngase alerta! Y si quieres convertirte en un verdadero ciberninja, visita nuestro sitio web para conocer las \u00faltimas noticias sobre hackers. \u00a1Nos vemos la pr\u00f3xima semana! \ud83d\udc4b<\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
<\/p>\n Desbloquee capacitaci\u00f3n en ciberseguridad de primer nivel en SANS CDI 2024, del 13 al 18 de diciembre en Washington, DC. Con m\u00e1s de 40 cursos dirigidos por expertos, obtendr\u00e1 habilidades pr\u00e1cticas y un bono de $1,950, que incluye acceso extendido al laboratorio y un intento de certificaci\u00f3n GIAC cuando entrene en persona. La oferta finaliza el 11 de noviembre.<\/p>\n \u00a1Mejora tus habilidades ahora!<\/p>\n<\/p><\/div>\n<\/p><\/div>\n <\/a><\/p>\n CVE-2024-50550, CVE-2024-7474, CVE-2024-7475, CVE-2024-5982, CVE-2024-10386<\/a>, CVE-2023-6943<\/a>, CVE-2023-2060<\/a>, CVE-2024-45274, CVE-2024-45275<\/a>, CVE-2024-51774<\/a><\/p>\n \nConozca las t\u00e1cticas de explotaci\u00f3n de identidad de LUCR-3 y c\u00f3mo detenerlas<\/a> \u2014 <\/strong>\u00danase a nuestro seminario web exclusivo con Ian Ahl para descubrir las t\u00e1cticas avanzadas de ataque basadas en identidades de LUCR-3 dirigidas a entornos de nube y SaaS.<\/p>\n Aprenda estrategias pr\u00e1cticas para detectar y prevenir infracciones y proteger su organizaci\u00f3n de estas amenazas sofisticadas. No te lo pierdas: reg\u00edstrate ahora<\/a> y fortalece tus defensas.<\/p>\n Pr\u00e1cticas esenciales de seguridad m\u00f3vil que necesita <\/strong>\u2014 Para garantizar una seguridad m\u00f3vil s\u00f3lida, priorice el uso de aplicaciones de c\u00f3digo abierto que hayan sido examinadas por expertos en ciberseguridad para mitigar las amenazas ocultas. Utilice herramientas de monitoreo de red como NetGuard <\/strong>o AFMuro+<\/strong> para crear reglas de firewall personalizadas que restrinjan qu\u00e9 aplicaciones pueden acceder a Internet, garantizando que solo est\u00e9n conectadas las de confianza. Audite los permisos de las aplicaciones con herramientas avanzadas de administraci\u00f3n de permisos que revelan los niveles de acceso tanto en segundo plano como en primer plano. Configure un solucionador de DNS como SiguienteDNS <\/strong>o cu\u00e1druple9 <\/strong>para bloquear sitios maliciosos e intentos de phishing antes de que lleguen a su dispositivo. Para una navegaci\u00f3n segura, utilice navegadores centrados en la privacidad como Enfoque de Firefox<\/strong> o Corajudo<\/strong>que bloquea rastreadores y anuncios de forma predeterminada. Supervise los registros de actividad del dispositivo con herramientas como Visor de registro del sistema<\/strong> para identificar procesos no autorizados o posible filtraci\u00f3n de datos. Emplear entornos seguros de aplicaciones, como Isla <\/strong>o Refugio<\/strong>para aislar aplicaciones que requieren permisos riesgosos. Opte por aplicaciones que se hayan sometido a auditor\u00edas de seguridad independientes y utilice VPN configuradas con AlambreGuardia <\/strong>para conexiones de red cifradas y de baja latencia. Actualice peri\u00f3dicamente su firmware para parchear las vulnerabilidades y considere usar un sistema operativo m\u00f3vil con funciones de refuerzo de seguridad, como GrafenoOS <\/strong>o LineageOS<\/strong>para limitar su superficie de ataque y protegerse contra vulnerabilidades comunes.<\/p>\n \u00a1Y aqu\u00ed terminamos las ciberaventuras de esta semana! Loco, \u00bfverdad? Pero aqu\u00ed hay un hecho alucinante: \u00bfsab\u00edas que cada 39 segundos hay un nuevo ciberataque en alg\u00fan lugar del mundo? \u00a1Mant\u00e9ngase alerta! Y si quieres convertirte en un verdadero ciberninja, visita nuestro sitio web para conocer las \u00faltimas noticias sobre hackers. \u00a1Nos vemos la pr\u00f3xima semana! \ud83d\udc4b<\/p>\n <\/p>\n<\/p>\n<\/p>\nActualice sus habilidades de ciberseguridad con SANS en CDI 2024 + \u00a1Obtenga un bono de $1,950!<\/h2>\n
\ud83d\udd14 Noticias destacadas<\/strong><\/h2>\n
\n
\u200e\ufe0f\u200d\ud83d\udd25 CVE de tendencia<\/strong><\/h3>\n
\ud83d\udcf0 Alrededor del mundo cibern\u00e9tico<\/strong><\/h2>\n
\n
\ud83d\udd25 Recursos, gu\u00edas y conocimientos<\/strong><\/h2>\n
\ud83c\udfa5 Seminario web para expertos<\/strong><\/h3>\n
<\/a><\/div>\n\ud83d\udd27 Herramientas de ciberseguridad<\/strong><\/h3>\n
\n
\ud83d\udd12 Consejo de la semana<\/strong><\/h3>\n
Conclusi\u00f3n<\/strong><\/h2>\n