Boletín semanal del CERT-SE v.39 – CERT-SE

septiembre 27, 2024

Publicado: 2024-09-27 14:08

carta semanal

La próxima semana marca el inicio del mes anual de la seguridad cibernética y, junto con él, la campaña Think Safe de MSB. La contribución de CERT-SE al fortalecimiento de las habilidades cibernéticas en la sociedad es nuestro CTF anual que se publicará próximamente, ¡esté atento! Hasta entonces, daremos consejos sobre el desafío CTF de nuestros colegas letones; consulte el enlace al final de la carta semanal.

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Detenida red criminal de phishing que se saldó con más de 480.000 víctimas en todo el mundo en España y Latinoamérica (19 sep)
https://www.europol.europa.eu/media-press/newsroom/news/criminal-phishing-network-resulting-in-over-480-000-victims-worldwide-busted-in-spain-and-latin- América

Informe sobre Threathunt 2030: Navegando por el futuro del panorama de amenazas a la ciberseguridad (19 de septiembre)
https://www.enisa.europa.eu/news/reporting-on-threathunt-2030-navigating-the-future-of-the-cybersecurity-threat-landscape

Se cree que los ataques están detrás de fallos tecnológicos en los principales bancos (22 de septiembre)
https://www.dn.se/ekonomi/attacker-tros-ligga-bakom-teknikstrul-hos-storbanker

La policía asume la responsabilidad de la identificación electrónica estatal (23 de septiembre)
https://computersweden.se/article/3535289/polisen-tar-over-ansvaret-for-statlig-e-legitimation.html

La FRA asume la responsabilidad del Centro Nacional de Ciberseguridad (23 de septiembre)
https://regeringen.se/pressmeddelanden/2024/09/fra-tar-over-ansvaret-for-nationellt-cybersakerhetscenter
..

El Centro Nacional de Ciberseguridad pasa a formar parte de la FRA (23 sep)
https://www.ncsc.se/aktuellt/nationellt-cybersakerhetscenter-blir-del-av-fra
..

El Centro Nacional de Seguridad Cibernética (NCSC) pasa a formar parte de la FRA (23 de septiembre)
https://fra.se/nyheter/nyheter/nyhetsarkiv/news/nationelltcybersakerhetscenterncscblirdelavfra.5.766e440918f572e73355e.html

El malware Android ‘Necro’ infecta 11 millones de dispositivos a través de Google Play (23 sep)
https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play

Los ataques de congestión se han más que duplicado desde 2022 (24 de septiembre)
https://sverigesradio.se/artikel/overbelastningsattacker-har-mer-an-fordubblats-sedan-2022

¿Cómo construye una autoridad completamente nueva su entorno de TI? Como startup. (24 de septiembre)
https://computersweden.se/article/3536758/hur-bygger-en-helt-ny-myndighet-sin-it-miljo-som-en-start-up.html

Saber más Vulnerabilidades críticas en el software MegaBIP

El ciberexperto sobre la operación especial de Irán: «No es un hack avanzado» (24 de septiembre)
https://www.svt.se/nyheter/inrikes/cyberexperten-om-irans-specialoperative-inte-en-avancerad-hackning

CrowdStrike revisa los procedimientos de prueba e implementación para evitar fallas del sistema (24 de septiembre)
https://www.securityweek.com/crowdstrike-overhauls-testing-and-rollout-procedures-to-avoid-bsod-crashes

Malware generado por IA encontrado en la naturaleza (24 de septiembre)
https://www.securityweek.com/ai-generated-malware-found-in-the-wild

AutoCanada dice que el ataque de ransomware «puede» afectar los datos de los empleados (24 de septiembre)
https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data

Las fuerzas de ciberataque de la planta de agua de Kansas cambian a operaciones manuales (24 de septiembre)
https://www.bleepingcomputer.com/news/security/kansas-water-plant-cyberattack-forces-switch-to-manual-operatives

MoneyGram confirma que un ciberataque está detrás de una interrupción de varios días (24 de septiembre)
https://www.bleepingcomputer.com/news/security/moneygram-confirms-a-cyberattack-is-behind-dayslong-outage

La omisión de MFA se convierte en un problema de seguridad crítico a medida que avanzan las tácticas de ransomware (24 de septiembre)
https://www.helpnetsecurity.com/2024/09/24/ransomware-session-hijacking-tactics

La guerra digital de Rusia contra Ucrania no muestra signos de desaceleración: el malware aumenta (24 de septiembre)
https://www.theregister.com/2024/09/24/russia_malware_ukraine_attacks

Los suecos destacan en un nuevo estudio internacional sobre seguridad informática (25 de septiembre)
https://www.voister.se/artikel/2024/09/svenskar-sticker-ut-i-ny-internationell-studie-om-it-sakerhet

El nuevo troyano bancario Octo2 para Android ataca a los bancos europeos (25 de septiembre)
https://securityaffairs.com/168857/malware/octo2-android-banking-trojan.html

Empresas de transporte afectadas por ciberataques que utilizan Lumma Stealer y NetSupport Malware (25 de septiembre)
https://thehackernews.com/2024/09/transportation-companies-hit-by.html

El jefe de Crowdstrike se disculpó por la interrupción de TI (25 de septiembre)
https://computersweden.se/article/3539476/crowdstrike-chef-bad-om-ursakt-for-it-avbrottet.html

La agencia del gobierno de EE. UU. confirma que fue afectada por un importante ataque de ransomware (25 de septiembre)
https://www.techradar.com/pro/security/us-government-agency-confirms-it-was-hit-by-major-ransomware-attack

Los actores de amenazas continúan explotando OT/ICS a través de medios poco sofisticados (25 de septiembre)
https://www.cisa.gov/news-events/alerts/2024/09/25/threat-actors-continue-exploit-otics-through-unsophisticated-means

Empresas de transporte afectadas por ciberataques que utilizan Lumma Stealer y NetSupport Malware (25 de septiembre)
https://thehackernews.com/2024/09/transportation-companies-hit-by.html

Saber más Boletín de noticias CERTFR-2024-ACT-024 - CERT-FR

Operador de Wi-Fi público investiga un ciberataque en las estaciones de tren más concurridas del Reino Unido (26 de septiembre)
https://www.theregister.com/2024/09/26/public_wifi_operator_investigating_cyberattack

Sistemas informáticos más sólidos en el Gran Estocolmo (26 de septiembre)
https://www.tjugofyra7.se/amnesomraden/cybersakerhet/2024/robustare-it-system-i-storstockholm

NIST propone prohibir algunas de las reglas de contraseñas más absurdas (26 de septiembre)
https://arstechnica.com/security/2024/09/nist-proposes-barring-some-of-the-most-nonsentical-password-rules

Los piratas informáticos podrían haber controlado remotamente automóviles Kia usando solo matrículas (26 de septiembre)
https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html

Vea los ciberataques en tiempo real: Norrbotten aprende a defenderse (26 de septiembre)
https://www.svt.se/nyheter/lokalt/norrbotten/se-cyberattacker-i-realtid-norrbotten-lar-sig-forsvara-sig

Informes y análisis

La reluciente campaña de paquetes Python envenenados de Piscis ofrece puertas traseras PondRAT para Linux y MacOS (18 de septiembre)
https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat

La correlación entre la exposición a la Dark Web y el riesgo de ciberseguridad (23 de septiembre)
https://slcyber.io/whitepapers-reports/the-correlation-between-dark-web-exposure-and-cybersecurity-risk

Inside SnipBot: la última variante de malware RomCom (23 de septiembre)
https://unit42.paloaltonetworks.com/snipbot-romcom-malware-variant

Microsoft explica sus esfuerzos de seguridad en un nuevo informe (24 de septiembre)
https://computersweden.se/article/1272196/microsoft-tar-nytt-grepp-om-sin-egen-sakerhet.html
..

Iniciativa Futuro Seguro: informe de progreso de septiembre de 2024 (PDF)
https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/SFI_September_2024_progress_report.pdf

10 años de secuestro de DLL y qué podemos hacer para evitar 10 más (25 de septiembre)
https://research.checkpoint.com/2024/10-years-of-dll-hijacking-and-what-we-can-do-to-prevent-10-more

ANÁLISIS: Tres de cada cuatro autoridades y municipios suecos exponen al público a un mayor riesgo de fraude por correo electrónico (25 de septiembre)
https://www.aktuellsakerhet.se/analys-tre-av-fyra-svenska-myndigheter-och-kommuner-utsatter-allmanheten-for-okad-risk-for-e-postbedragerier

La NSA publica conjuntamente una guía para mitigar los compromisos de Active Directory (26 de septiembre)
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3917556/nsa-jointly-releases-guidance-for-mitigating-active-directory-compromises
..

Detección y mitigación de compromisos de Active Directory (PDF)
https://media.defense.gov/2024/Sep/25/2003553985/-1/-1/0/CTR-DETECTING-AND-MITIGATING-AD-COMPROMISES.PDF

Informe sobre amenazas de SonicWall 2024: El creciente desafío de ciberseguridad de la atención médica (26 de septiembre)
https://blog.sonicwall.com/en-us/2024/09/2024-sonicwall-threat-brief-healthcares-escalating-cybersecurity-challenge
..

Informe sobre amenazas de SonicWall de 2024: atención sanitaria (PDF)
https://www.sonicwall.com/medialibrary/en/brief/2024-threat-brief-healthcare.pdf

Mapa de incidentes globales de ransomware RTF de 2023: los ataques aumentan en un 73 %, la caza mayor parece aumentar (26 de septiembre)
https://securityandtechnology.org/blog/2023-rtf-global-ransomware-incident-map

Saber más Múltiples vulnerabilidades en productos IBM

Storm-0501: Los ataques de ransomware se expanden a entornos de nube híbrida (26 de septiembre)
https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments

Seguridad de la información y mixta.

Estamos perdiendo nuestra historia digital. ¿Puede Internet Archive guardarlo? (16 de septiembre)
https://www.bbc.com/future/article/20240912-the-archivists-battling-to-save-the-internet

Cómo el cumplimiento cibernético ayuda a minimizar el riesgo de infecciones por ransomware (24 de septiembre)
https://www.helpnetsecurity.com/2024/09/24/cyber-compliance-minimize-risk

Antiguos dialectos para mejorar la comprensión del sueco por parte de la IA (25 de septiembre)
https://computersweden.se/article/3538102/gamla-dialekter-ska-vassa-ais-forstaelse-for-svenska.html

La campaña Piensa Seguro 2024
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/informationssakerhetsmanaden/tank-sakert

CyberChess/#CaptureTheFlag (CTF)
https://cyberchess.lv

CERT-SE esta semana

Varias vulnerabilidades graves afectan al software de Cisco (27 sep)
https://www.cert.se/2024/09/flera-allvarliga-sarbarheter-paverkar-cisco-programvara.html

Varias vulnerabilidades críticas en puntos de acceso de Aruba (27 de septiembre)
https://www.cert.se/2024/09/flera-kritiska-sarbarheter-i-accesspunkter-fran-aruba.html

Vulnerabilidades críticas en productos de Ivanti (actualizado el 26 de septiembre)
https://www.cert.se/2024/08/kritiska-sarbarheter-i-produkter-fran-ivanti.html

Grave vulnerabilidad en Keycloak (26 de septiembre)
https://www.cert.se/2024/09/allvarlig-sarbarhet-i-keycloak.html

Vulnerabilidad crítica en Traefik (25 de septiembre)
https://www.cert.se/2024/09/kritisk-sarbarhet-i-traefik.html

Source link

Boletín semanal del CERT-SE v.39 – CERT-SE

noticias de la semana

Informes y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)