El grupo Hive ransomware-as-a-service (RaaS) se atribuyó la responsabilidad de un ataque cibernético contra Tata Power que fue revelado por la compañía hace menos de dos semanas. Se dice que el incidente ocurrió el 3 de octubre de 2022. También se observó que el actor de amenazas filtró datos robados antes de cifrar la red […]
El equipo de investigación de ESET identificó recientemente una nueva versión del malware para Android FurBall que se utiliza en una campaña de Domestic Kitten llevada adelante por el grupo de APT-C-50. Se sabe que la campaña Domestic Kitten busca monitorear a través de los dispositivos móviles la actividad que realizan ciudadanos iraníes y esta
En las actualizaciones de seguridad publicadas el lunes, Apple solucionó la novena vulnerabilidad de día cero utilizada en ataques contra iPhones desde principios de año. Apple reveló hoy en un aviso que está al tanto de los informes que dicen que la falla de seguridad «puede haber sido explotada activamente». El error (CVE-2022-42827) es un
EL gigante mayorista internacional METRO está experimentando cortes de infraestructura y problemas de pago en tiendas luego de un ciberataque reciente. El equipo de TI de la empresa está investigando el incidente con la ayuda de expertos externos para descubrir la causa de esta interrupción continua. Las interrupciones de TI han estado afectando a las tiendas
Un afiliado de BlackByte ransomware está utilizando una nueva herramienta de robo de datos personalizada llamada ‘ExByte’ para robar datos de dispositivos Windows comprometidos rápidamente. Se cree que la filtración de datos es una de las funciones más importantes en los ataques de doble extorsión, y BleepingComputer dijo que las empresas suelen pagar demandas de
CISA, el FBI y el Departamento de Salud y Servicios Humanos (HHS) advirtieron que un grupo de ciberdelincuencia conocido como Daixin Team está apuntando activamente al sector de la Salud y la Salud Pública (HPH) de EE. UU. con ataques de ransomware. Las agencias federales también compartieron indicadores de compromiso (IOC) y tácticas, técnicas y
Una evaluación de vulnerabilidad es un examen metódico de la infraestructura de la red, los sistemas informáticos y el software con el objetivo de identificar y abordar las vulnerabilidades de seguridad conocidas. Una vez que se identifican las vulnerabilidades, se clasifican según la importancia de solucionarlas o mitigarlas más temprano que tarde. Por lo general, la herramienta
Un grupo de amenazas persistentes avanzadas (APT) de origen chino con nombre en código DiceyF se ha relacionado con una serie de ataques dirigidos a los casinos en línea en el sudeste asiático durante años. La compañía rusa de ciberseguridad Kaspersky dijo que la actividad se alinea con otro conjunto de intrusiones atribuidas a Earth
Tanto las criptomonedas como el ransomware no son nada nuevo en el mundo digital; ambos llevan mucho tiempo ahí, lo que les bastó para encontrar piezas en común para iniciar su relación. El ransomware puede ser como un automóvil virtual que funciona con todo tipo de combustibles, y el criptográfico es el más recomendado actualmente.
Los analistas de amenazas de Palo Alto Networks (Unidad 42) descubrieron que el fenómeno de la «domain shadowing» podría ser más frecuente de lo que se pensaba anteriormente, descubriendo 12 197 casos mientras escaneaban la web entre abril y junio de 2022. La sombra de dominio es una subcategoría del secuestro de DNS, donde los
