Boletín semanal del CERT-SE v.23 – CERT-SE
Publicado: 2024-06-07 14:43
carta semanal
Resumen de la actualidad de la semana entre las celebraciones del día nacional y la jornada electoral para las elecciones UE de 2024. En el orden habitual, eventos tanto nacionales como internacionales, así como una serie de análisis que vale la pena leer. Entre otras novedades, destacamos que NCSC-SE ha publicado la fecha de reserva de su conferencia anual hasta el 19 de noviembre de 2024.
¡Buen fin de semana!
noticias de la semana
La policía española investiga si los piratas informáticos robaron millones de datos de los conductores (31 mayo)
https://www.reuters.com/technology/cybersecurity/spanish-police-investigate-whether-hackers-stole-millions-drivers-data-2024-05-31/
Ticketmaster sufre un hackeo de datos que puede afectar a 560 millones de clientes (1 de junio)
https://www.theguardian.com/technology/article/2024/jun/01/live-nation-investigating-data-breach-of-its-us-ticketmaster-unit
El Partido Demócrata Cristiano de Alemania sufre un ciberataque «grave» (1 de junio)
https://www.reuters.com/technology/cybersecurity/germanys-christian-democratic-party-hit-by-serious-cyberattack-2024-06-01/
Se revelan las identidades de los ciberdelincuentes vinculados a los cargadores de malware (3 de junio)
https://www.securityweek.com/identities-of-cybercriminals-linked-to-malware-loaders-revealed/
El Centro Nacional de Seguridad Cibernética de Dinamarca (CFCS) eleva el nivel de amenaza para ciberataques destructivos (4 de junio)
https://www.cfcs.dk/da/nyheder/2024/center-for-cybersikkerhed-haver-trusselsniveauet-for-destruktive-cyberangreb/
Un importante ciberataque hace que los hospitales del NHS de Londres declaren un incidente crítico con operaciones canceladas (4 de junio)
https://www.bbc.com/news/articles/c288n8rkpvno
Ciberataque contra la Administración de Transportes de Suecia: sitio web caído (4 de junio)
https://www.svt.se/nyheter/inrikes/cyberattack-mot-trafikverket-hemsidan-nere
Se filtran 361 millones de credenciales de cuentas en Telegram: ¿Está la tuya entre ellas? (4 de junio)
https://www.helpnetsecurity.com/2024/06/04/check-account-credentials-compromised/
CISA advierte sobre ataques que explotan la antigua vulnerabilidad de Oracle WebLogic (4 de junio)
https://www.securityweek.com/cisa-warns-of-attacks-exploiting-old-oracle-weblogic-vulnerability/
Un ciberataque interrumpe las operaciones de los supermercados en toda Rusia (4 de junio)
https://therecord.media/cyberattack-disrupts-supermarket-operatives-russia
Cuatro detenidos por supuestamente intentar sabotear el sistema de búsqueda criminal de Interpol (5 jun)
https://therecord.media/interpol-red-alert-system-corruption-moldova-arrests
TikTok advierte sobre exploit dirigido a ‘cuentas de alto perfil’ (4 de junio)
https://therecord.media/tiktok-exploit-high-profile-accounts
Ataque de piratas informáticos contra los tribunales suecos: los sitios tienen problemas (5 de junio)
https://sverigesradio.se/artikel/hackerattack-mot-sveriges-domstolar-sajter-har-problem
Informes y análisis
Rebotes de ransomware: las amenazas de extorsión aumentan en 2023, los atacantes dependen de herramientas legítimas y disponibles públicamente (3 de junio)
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools
Revisión de la encuesta de búsqueda de amenazas de 2024 de SANS (4 de junio)
https://www.trendmicro.com/en_no/research/24/f/sans-2024-threat-hunting-survey-review.html
…
https://www.sans.org/white-papers/sans-2024-threat-hunting-survey-hunting-normal-within-chaos/
#Infosec2024: Los conflictos impulsan el aumento de ataques DDoS en EMEA (4 de junio)
https://www.infosecurity-magazine.com/news/conflicts-drive-ddos-attacks-emea/
La variante Linux de TargetCompany se dirige a entornos ESXi (5 de junio)
https://www.trendmicro.com/en_us/research/24/f/targetcompany-s-linux-variant-targets-esxi-environments.html
RansomHub: El nuevo ransomware tiene su origen en Older Knight (5 de junio)
https://symantec-enterprise-blogs.security.com/threat-intelligence/ransomhub-knight-ransomware
Commando Cat: un nuevo ataque de criptojacking que abusa de los servidores API remotos de Docker (6 de junio)
https://www.trendmicro.com/en_us/research/24/f/commando-cat-a-novel-cryptojacking-attack-.html
Seguridad de la información y mixta.
Preocupaciones de los agricultores: los ciberataques podrían acabar con la agricultura (31 de mayo)
https://www.svt.se/nyheter/lokalt/orebro/bondernas-oro-cyberattacker-kan-sla-ut-jordbruket
Vallas sobre peligros: amenazas multifacéticas a los Juegos Olímpicos de París (4 de junio)
https://www.recordedfuture.com/hurdling-over-hazards-multifaceted-threats-to-the-2024-paris-olympics
El NIST finalmente está recibiendo ayuda con el trabajo pendiente de la base de datos nacional de vulnerabilidades (4 de junio)
https://www.csoonline.com/article/2138449/nist-is-finally-getting-help-with-the-national-vulnerability-database-backlog.html
Reserve la fecha: NCSC-konferensen 2024
https://www.ncsc.se/aktuellt/ncsc-konferensen-2024/
Polonia invertirá 760 millones de dólares en ciberdefensa a medida que aumenta la presión rusa (5 de junio)
https://therecord.media/poland-cyberdefense-spending-russian-attacks
Blog de IBM: 5 conclusiones del debate sobre la fuerza laboral sobre ciberseguridad en la Casa Blanca (5 de junio)
https://securityintelligence.com/news/5-takeaways-white-house-cybersecurity-workforce-oncd/
El líder cibernético del FBI insta a las posibles víctimas de LockBit a comunicarse con el Centro de denuncias de delitos en Internet (5 de junio)
https://www.fbi.gov/news/stories/fbi-cyber-lead-urges-potential-lockbit-victims-to-contact-internet-crime-complaint-center
Cómo ver las elecciones europeas como un profesional (6 de junio)
https://www.politico.eu/article/european-parliament-election-pro/
CERT-SE esta semana
Vulnerabilidad de día cero en productos VPN de Check Point (actualizado el 3 de junio)
https://www.cert.se/2024/05/nolldagssarbarhet-i-vpn-produkter-fran-check-point.html