Descubra historias sobre las \u00faltimas t\u00e1cticas, t\u00e9cnicas y procedimientos de los actores de amenazas de los expertos en amenazas de Cybersixgill cada mes. Cada historia le brinda detalles sobre amenazas clandestinas emergentes, los actores de amenazas involucrados y c\u00f3mo puede tomar medidas para mitigar los riesgos. Conozca las principales vulnerabilidades y revise las \u00faltimas tendencias de ransomware y malware de la web profunda y oscura.<\/em><\/p>\n Durante el a\u00f1o pasado, se anunciaron 100\u00a0000 credenciales robadas para ChatGPT en sitios clandestinos, que se vendieron por tan solo $ 5 en mercados de la web oscura, adem\u00e1s de ofrecerse de forma gratuita.<\/p>\n Las credenciales de ChatGPT robadas incluyen nombres de usuario, contrase\u00f1as y otra informaci\u00f3n personal asociada con las cuentas. Esto es problem\u00e1tico porque las cuentas de ChatGPT pueden almacenar informaci\u00f3n confidencial de consultas, incluidos datos confidenciales y propiedad intelectual. Espec\u00edficamente, las empresas incorporan cada vez m\u00e1s ChatGPT en los flujos de trabajo diarios, lo que significa que los empleados pueden divulgar contenido clasificado, incluido el c\u00f3digo propietario. Los analistas de amenazas de Cybersixgill detectaron anuncios de credenciales de ChatGPT robadas en mercados populares de la web oscura, adem\u00e1s de un anuncio de un chatbot de IA supuestamente capaz de generar contenido malicioso.<\/p>\n \u00bfQu\u00e9 deben hacer las empresas para proteger a los empleados y los activos cr\u00edticos de los riesgos no deseados que plantea ChatGPT?<\/p>\n Haga clic aqu\u00ed para leer m\u00e1s<\/strong><\/a><\/p>\n Un grupo de hacktivistas prorrusos muy activo desconect\u00f3 varias plataformas de Microsoft y exigi\u00f3 1 mill\u00f3n de d\u00f3lares para detener los ataques, haci\u00e9ndose eco de la estrategia del colectivo en un reciente incidente de denegaci\u00f3n de servicio distribuido (DDoS) contra Scandinavian Airlines. Si bien Microsoft inicialmente proporcion\u00f3 explicaciones evasivas de las interrupciones, luego confirm\u00f3 que los portales web de Azure, Outlook y OneDrive estaban inaccesibles debido a los ataques DDoS de Capa 72 atribuidos al grupo hacktivista. Nuestros expertos en amenazas observaron que el grupo se jactaba del ataque de Microsoft en la clandestinidad, adem\u00e1s de que un aliado anunciaba una nueva coalici\u00f3n prorrusa que planea atacar el sistema bancario europeo.<\/p>\n Si bien los ataques DDoS se han intensificado desde que Rusia invadi\u00f3 Ucrania en febrero de 2022, el cambio reciente de los hacktivistas al chantaje indica una dimensi\u00f3n financiera emergente de los incidentes motivados pol\u00edticamente. Con estos riesgos en mente, \u00bfqu\u00e9 deben hacer las organizaciones para prepararse para m\u00e1s campa\u00f1as DDoS lanzadas por bandas prorrusas y la posibilidad de acompa\u00f1ar demandas de chantaje?<\/p>\n Haga clic aqu\u00ed para leer m\u00e1s<\/strong><\/a><\/p>\n Los anuncios de un nuevo tipo de ladr\u00f3n de informaci\u00f3n est\u00e1n apareciendo en los foros de ciberdelincuencia en idioma ruso. Si bien el ladr\u00f3n debut\u00f3 en abril de 2023, las ventas aumentaron en junio, lo que podr\u00eda indicar un aumento en los ataques que utilizan el malware. El malware supuestamente apunta a cerca de 200 navegadores, extensiones y administradores de contrase\u00f1as, entre otras aplicaciones. Nuestro equipo de investigaci\u00f3n de amenazas observ\u00f3 a los desarrolladores del malware promocionando sus caracter\u00edsticas en la clandestinidad, adem\u00e1s de que los actores de amenazas cuestionaron las capacidades del ladr\u00f3n.<\/p>\n Una vez ejecutado, el ladr\u00f3n recopila datos relacionados con el sistema operativo y el hardware, y env\u00eda una captura de pantalla a los servidores de comando y control3 (C2) de los atacantes. Luego, el ladr\u00f3n apunta a informaci\u00f3n espec\u00edfica almacenada en varias aplicaciones, incluidos los navegadores web. El malware se puede alquilar por $ 150 \/ mes o $ 390 por cuatro meses, con anuncios publicados en foros populares de ciberdelincuencia que recopila Cybersixgill.<\/p>\n Como ilustra la aparici\u00f3n de un nuevo malware ladr\u00f3n, las herramientas de robo de datos siguen siendo populares en la clandestinidad. Estas herramientas extraen informaci\u00f3n confidencial, incluidas las credenciales y otros datos valiosos. Con poderosos ladrones f\u00e1ciles de usar f\u00e1cilmente disponibles en la clandestinidad, \u00bfqu\u00e9 deben hacer las organizaciones para protegerse contra tales amenazas?<\/p>\n Haga clic aqu\u00ed para leer m\u00e1s<\/strong><\/a><\/p>\n VMware lanz\u00f3 recientemente un aviso relacionado con una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo (RCE) (CVE-2023-20877), advirtiendo que los actores de amenazas ya est\u00e1n explotando la falla en los ataques. Si bien se lanz\u00f3 una actualizaci\u00f3n para abordar la vulnerabilidad de inyecci\u00f3n de comandos, dos instancias sin parches de Aria Operations for Networks3 de VMware siguen siendo altamente vulnerables. En \u00faltima instancia, los actores de amenazas podr\u00edan aprovechar CVE-2023-20887 para acceder a las redes e inyectar comandos maliciosos en Aria Operations for Networks, lo que podr\u00eda provocar el robo de datos, la corrupci\u00f3n de datos o incluso el compromiso total del sistema.<\/p>\n A partir del 3 de julio de 2023, el m\u00f3dulo DVE de Cybersixgill asign\u00f3 a CVE-2023-20887 una puntuaci\u00f3n severa (9,23), lo que indica la amenaza que representa la falla para los sistemas sin parches. Esta puntuaci\u00f3n es din\u00e1mica y puede seguir aumentando, especialmente dada la existencia de una prueba de concepto (PoC) disponible p\u00fablicamente para el CVE publicada por un cazador de amenazas en GitHub. Seg\u00fan los datos recopilados por Cybersixgill Investigative Portal, CVE-2023-20887 est\u00e1 relacionado con al menos una amenaza persistente avanzada (APT). Esto significa que es probable que la vulnerabilidad sea explotada activamente por actores de amenazas sofisticados que pueden eludir las medidas de seguridad tradicionales.<\/p>\n Nuestros expertos en amenazas observaron un PoC para esta vulnerabilidad que circula clandestinamente, y los grupos de ransomware pueden ver esta vulnerabilidad como una gran oportunidad para lanzar ataques y exigir pagos en esquemas de doble extorsi\u00f3n. A la luz de esto, \u00bfqu\u00e9 deben hacer las corporaciones que usan VMWare para frustrar las acciones de los ciberdelincuentes?<\/p>\n Haga clic aqu\u00ed para leer m\u00e1s<\/strong><\/a><\/p>\n Suscr\u00edbete a Cybersixgill’s M\u00e1s all\u00e1 de los titulares<\/a> revista mensual y reciba informaci\u00f3n detallada cada mes de nuestro equipo de investigaci\u00f3n de amenazas sobre las \u00faltimas amenazas y los TTP de los actores de amenazas en la web oscura y profunda. Para obtener las \u00faltimas actualizaciones, haga clic aqu\u00ed<\/a>.<\/p>\n <\/p>\nLas credenciales robadas de ChatGPT inundan los mercados de la dark web<\/strong><\/h2>\n
Los hacktivistas prorrusos atacan las plataformas de Microsoft y amenazan el sistema bancario europeo<\/strong><\/h2>\n
Nuevo malware roba datos de navegadores y administradores de contrase\u00f1as<\/strong><\/h2>\n
Nueva vulnerabilidad cr\u00edtica de VMware explotada en la naturaleza<\/strong><\/h2>\n