Boletín semanal del CERT-SE v.31 – CERT-SE
Publicado: 2024-08-02 15:15
carta semanal
Entramos en agosto con una variedad moderada y variada de noticias que profundizan en el malware y los métodos de ataque, los agujeros de seguridad críticos y los incidentes de seguridad cibernética de todo el mundo.
¡CERT-SE les desea un buen fin de semana!
noticias de la semana
Acronis advierte de que se abusa de las contraseñas predeterminadas de las infraestructuras cibernéticas en los ataques (26 jul)
https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/
Las líneas de Internet francesas se cortan en el último ataque durante los Juegos Olímpicos (28 de julio)
https://www.bnnbloomberg.ca/business/company-news/2024/07/29/french-internet-cables-severed-in-latest-attack-during-olympics/
Las autoridades francesas lanzan una operación de desinfección para erradicar el malware PlugX de los hosts infectados (28 jul)
https://securityaffairs.com/166213/cyber-crime/plugx-malware-disinfection-operation.html
Errores críticos de RCE en ServiceNow bajo explotación activa (29 de julio)
https://www.darkreading.com/cloud-security/patchnow-servicenow-critical-rce-bugs-active-exploit
La Agencia Sueca de Transporte advierte sobre correos electrónicos falsos (29 de julio)
https://sakerhetskollen.se/aktuella-brott/transportstyrelsen-varnar-for-falska-mejl
Los intrusos de HealthEquity saquearon los datos de 4,3 millones de personas (29 de julio)
https://www.theregister.com/2024/07/29/healthequity_says_data_breach_affects/
Se aprovecha una falla de enrutamiento de correo electrónico de Proofpoint para enviar millones de correos electrónicos de phishing falsificados (29 de julio)
https://thehackernews.com/2024/07/proofpoint-email-routing-flaw-exploited.html
..
https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6
La Universidad de la Ciudad de Nueva Jersey es atacada por un grupo de ransomware que exige 700.000 dólares (29 de julio)
https://www.nj.com/hudson/2024/07/new-jersey-city-university-hacked-by-ransomware-group-demanding-700k.html
Los usuarios de Microsoft 365 son blanco de ataques de phishers que abusan de Microsoft Forms (29 jul)
https://www.helpnetsecurity.com/2024/07/29/microsoft-365-phishing-forms/
Atacantes (Crowd) atacan con malware Infostealer (29 de julio)
https://perception-point.io/blog/attackers-crowdstrike-with-infostealer-malware/
El ransomware Dark Angels recibe un rescate récord de 75 millones de dólares (30 jul)
https://www.bleepingcomputer.com/news/security/dark-angels-ransomware-receives-record-breaking-75-million-ransom/
Microsoft: La última interrupción del servicio fue provocada por un ciberataque a la plataforma Azure (30 jul)
https://www.standard.co.uk/business/business-news/microsoft-latest-outage-was-sparked-by-cyber-attack-on-azure-platform-b1173933.html
..
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-and-azure-outage-takes-down-multiple-services/
Nuevos ataques cibernéticos de SideWinder atacan instalaciones marítimas en varios países (30 jul)
https://thehackernews.com/2024/07/new-sidewinder-cyber-attacks-target.html
Ataque de ransomware a importante centro de sangre de EE. UU. obliga a cientos de hospitales a implementar protocolos de escasez (31 jul)
https://therecord.media/ransomware-attack-blood-center-shortage-protocols-hospitals
..
https://www.securityweek.com/ransomware-attack-hits-oneblood-blood-bank-disrupts-medical-operatives/
Vulnerabilidad explotada podría afectar 20.000 instancias de VMware ESXi expuestas a Internet (1 de agosto)
https://www.securityweek.com/exploited-vulnerability-could-impact-20k-internet-exposed-vmware-esxi-instances/
..
https://thehackernews.com/2024/07/vmware-esxi-flaw-exploited-by.html
Más de un millón de dominios en riesgo de sufrir la técnica de secuestro de dominios de «patos fáciles» (1 de agosto)
https://thehackernews.com/2024/08/over-1-million-domains-at-risk-of.html?m=1
Se abusa de StackExchange para difundir paquetes PyPi maliciosos como respuestas (1 ago)
https://www.bleepingcomputer.com/news/security/stackexchange-abused-to-spread-malicious-pypi-packages-as-answers/
El FBI advierte sobre estafadores que se hacen pasar por empleados de casas de cambio de criptomonedas (1 ago)
https://www.bleepingcomputer.com/news/security/fbi-warns-of-scammers-posing-as-crypto-exchange-employees/
La ICO reprende a la Comisión Electoral del Reino Unido por un ciberataque que dejó expuestos los datos de los votantes (1 ago)
https://www.techradar.com/pro/ico-reprimands-uk-electoral-commission-over-cyberattack-that-left-voter-data-exposed
Columbus investiga posible fuga de datos tras ataque de ransomware (1 ago)
https://therecord.media/columbus-investigating-data-leak-ransomware-attack
Más de 300 bancos indios sufren interrupciones en los pagos debido a un ataque de ransomware (1 de agosto)
https://www.csoonline.com/article/3480250/over-300-indian-banks-suffer-paid-disruption-from-ransomware-attack.html
El servicio de ambulancias de Acadian filtra información sanitaria protegida tras un ciberataque (1 de agosto)
https://www.cpomagazine.com/cyber-security/acadian-ambulance-services-leaks-protected-health-information-after-cyber-attack/
La NCA cierra una importante plataforma de fraude responsable de 1,8 millones de llamadas fraudulentas (1 de agosto)
https://www.nationalcrimeagency.gov.uk/news/nca-shuts-down-major-fraud-platform-responsible-for-1-8-million-scam-calls
Informes y conocimientos
Informe 2023: Ciberseguridad de Letonia y actividades técnicas de CERT.LV (26 de julio)
https://cert.lv/es/2024/07/latvian-cybersecurity-and-cert-lv-technical-activities-annual-report-2023
Orientación: Controles de seguridad críticos de CIS 8.1 (27 de julio)
https://cstromblad.com/posts/cis81-vagledning-introduktion/
WhatsApp para Windows permite ejecutar scripts de Python y PHP sin previo aviso (27 jul)
https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/
“Ciberclima” para el mes de junio del Centro Finlandés de Ciberseguridad (29 de julio)
https://www.kyberturvallisuuskeskus.fi/es/ajankohtaista/kybersaa_06/2024
UNC4393 se adentra suavemente en la NOCHE SILENCIOSA (29 de julio)
https://cloud.google.com/blog/topics/threat-intelligence/unc4393-goes-gently-into-silentnight
Más de un millón de sitios web corren el riesgo de sufrir una fuga de información confidencial: XSS ha muerto. Larga vida a XSS (29 de julio)
https://salt.security/blog/over-1-million-websites-are-at-risk-of-responsive-information-leakage—xss-is-dead-long-live-xss
..
https://hackread.com/xss-oauth-threatens-millions-hotjar-flaw/
Continúa el phishing dirigido contra pymes polacas a través de ModiLoader (30 de julio)
https://www.welivesecurity.com/en/eset-research/phishing-targeting-polish-smbs-continues-modiloader/
Estafa de phishing de OneDrive engaña a los usuarios para que ejecuten un script malicioso de PowerShell (30 de julio)
https://thehackernews.com/2024/07/onedrive-phishing-scam-tricks-users.html
Cinco meses después de su desmantelamiento, LockBit es una sombra de lo que fue (31 jul)
https://www.theregister.com/2024/07/31/five_months_after_lockbit/
El nuevo paquete PyPI Zlibxjson roba datos de Discord y del navegador (31 jul)
https://www.infosecurity-magazine.com/news/pypi-package-steals-discord/
Actualización de la investigación: los actores de amenazas detrás de la campaña DEV#POPPER se han reestructurado y continúan atacando a los desarrolladores de software mediante ingeniería social (31 de julio)
https://www.securonix.com/blog/research-update-threat-actors-behind-the-devpopper-campaign-have-retooled-and-are-continuing-to-target-software-developers-via-social- ingeniería/
No existe una solución real para los problemas de seguridad encontrados recientemente en GitHub y otros programas similares (1 ago)
https://blog.talosintelligence.com/threat-source-newsletter-aug-1-2024/
IBM: Las violaciones de datos le cuestan millones a las empresas del Reino Unido cada vez (1 de agosto)
https://www.techradar.com/pro/data-breaches-are-costing-uk-companies-millions-every-time
..
https://computersweden.se/article/3479480/kostnaden-for-dataintrang-bara-stiger-storsta-okningen-sedan-pandemin.html
BfV CYBER INSIGHT – Las i-Soon-Leaks: la industrialización del ciberespionaje
https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/ES/2024/2024-08-01-bfv-cybersecurity-insight-part-1.html
Seguridad de la información y mixta.
Google se disculpa por romper el administrador de contraseñas para millones de usuarios de Windows con una dudosa actualización de Chrome (29 jul)
https://www.theregister.com/2024/07/29/google_password_manager_outage/
Las organizaciones tecnológicas se sienten «abandonadas» mientras la ONU ultima el tratado sobre delitos cibernéticos (29 jul)
https://www.govinfosecurity.com/tech-orgs-feel-abandoned-as-un-finalizes-cybercrime-treaty-a-25875
Naciones Unidas: Cientos de miles de personas obligadas a estafar en el sudeste asiático (30 ago)
https://www.bbc.com/news/world-asia-66655047
CISA y FBI: Los ataques DDoS no afectarán la integridad de las elecciones en EE.UU. (31 jul)
https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ddos-attacks-wont-impact-us-election-integrity/
Argentina usará IA para “predecir futuros delitos” pero expertos temen por derechos ciudadanos (2 ago)
https://www.theguardian.com/world/article/2024/aug/01/argentina-ai-predicting-future-crimes-citizen-rights
Hace 50 años, CP/M inició la revolución de las microcomputadoras (2 ago)
https://www.theregister.com/2024/08/02/cpm_50th_anniversary/
..
https://computerhistory.org/blog/cincuenta-años-del-sistema-operativo-de-computadora-personal/
CERT-SE esta semana
Vulnerabilidades críticas en productos IBM (2 de agosto)
https://www.cert.se/2024/08/kritiska-sarbarheter-i-ibm-produkter.html
Dell corrige una vulnerabilidad crítica (31 de julio)
https://www.cert.se/2024/07/dell-atgardar-en-kritisk-sarbarhet.html
Vulnerabilidad crítica en GeoServer (30 de julio)
https://www.cert.se/2024/07/kritisk-sarbarhet-i-geoserver.html
Se está explotando activamente una vulnerabilidad en el hipervisor VMware ESXi (30 de julio)
https://www.cert.se/2024/07/sarbarhet-i-vmware-esxi-utnyttjas-aktivt.html
Vulnerabilidades críticas en ServiceNow (30 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-servicenow.html