Boletín semanal del CERT-SE v.35 – CERT-SE
Publicado: 2024-08-30 12:55
carta semanal
Una carta semanal moderada con varios acontecimientos de Suecia y el resto del mundo esta última semana de agosto. Nos gustaría llamar la atención sobre el hecho de que Informationssäkerhet.se se ha retirado después de un largo y fiel servicio y que la información ahora se recopila en msb.se. Allí también encontrará el soporte metodológico de MSB para la seguridad sistemática de la información.
¡Qué tenga un buen fin de semana!
noticias de la semana
Extraditado a Estados Unidos un pirata informático letón por su papel en el grupo de ciberdelincuencia Karakurt (23 de agosto)
https://thehackernews.com/2024/08/latvian-hacker-extradited-to-us-for.html
Menos ciberataques en Suecia tras la entrada en la OTAN (23 de agosto)
https://sverigesradio.se/artikel/farre-cyberattacker-i-sverige-efter-natointradet
El fundador de Telegram, Pavel Durov, arrestado en Francia por fallos en la moderación de contenidos (25 ago)
https://thehackernews.com/2024/08/telegram-founder-pavel-durov-arrested.html
El aeropuerto de Seattle-Tacoma en la mira de los piratas informáticos (25 ago)
https://www.forbes.com/sites/emilsayegh/2024/08/25/seattle-tacoma-airport-in-the-crosshairs-of-hackers/
Los ciberataques contra autoridades están cada vez más avanzados (25 ago)
https://sverigesradio.se/artikel/cyberattacker-mot-myndigheter-blir-mer-avancerade
Patelco notifica a 726.000 clientes una filtración de datos por ransomware (26 ago)
https://www.bleepingcomputer.com/news/security/patelco-notifies-726-000-customers-of-ransomware-data-breach/
Importante interrupción operativa de Telenor en Gotemburgo (26 de agosto)
https://www.gp.se/nyheter/goteborg/stor-driftstorning-for-telenor-i-goteborg.371848fd-dd5b-4674-955d-fbda33aa0e97
Liseberg advierte a los clientes tras el clic equivocado de un empleado (27 de agosto)
https://www.aftonbladet.se/nyheter/a/GyPjAV/liseberg-varnar-kunder-utsatts-for-dataintrang
Correos electrónicos falsos de CFCS en circulación (27 de agosto)
https://www.cfcs.dk/da/nyheder/2024/falske-mails-fra-cfcs/
El ransomware BlackSuit robó datos de 950.000 personas a un proveedor de software (27 de agosto)
https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/
El Servicio de Alguaciles de Estados Unidos cuestiona las acusaciones de una banda de ransomware sobre infracciones de seguridad (27 de agosto)
https://www.bleepingcomputer.com/news/security/us-marshals-service-disputes-ransomware-gangs-breach-claims/
Los funcionarios de Intel dicen que anticipan más intentos de piratería a medida que se acercan las elecciones estadounidenses (28 de agosto)
https://therecord.media/intel-officials-anticipate-more-hacking-attempts-us-election-trump-harris
Un ‘mal funcionamiento’ en el centro de datos del Ministerio de Defensa holandés provoca una interrupción masiva (28 de agosto)
https://therecord.media/netherlands-defense-ministry-data-center-malfunction-outages
Detienen a empleado por bloquear a administradores de Windows de 254 servidores en un complot de extorsión (28 ago)
https://www.bleepingcomputer.com/news/security/employee-arrested-for-locking-windows-admins-out-of-254-servers-in-extortion-plot/
Violación de datos en el proveedor de servicios SMS de la región de Värmland (28 de agosto)
https://lakartidningen.se/aktuellt/nyheter/2024/08/dataintrang-hos-region-varmlands-leverantor-av-sms-tjanster/
Postnord en Jönköping en modo normal tras el ciberataque (28 de agosto)
https://www.svt.se/nyheter/lokalt/jonkoping/cyberattack-tvingade-postnord-till-isolering
Se revelan números de teléfono móviles del personal del NHS en una filtración de datos (29 de agosto)
https://www.bbc.com/news/articles/cly3g49pkz4o
El Centro de Seguridad Cibernética se transfiere al Ministerio de Seguridad y Preparación Social (30 agosto)
https://www.cfcs.dk/da/nyheder/2024/center-for-cybersikkerhed-overfores/
Informes y conocimientos
La evolución táctica de Bling Libra: el grupo de actores de amenazas detrás del ransomware ShinyHunters (23 de agosto)
https://unit42.paloaltonetworks.com/shinyhunters-ransomware-extortion/
Anuncio de servicio público: Estas tácticas de «soporte técnico de Microsoft» pueden engañarlo (26 de agosto)
https://www.malwarebytes.com/blog/scams/2024/08/psa-these-microsoft-support-ploys-may-just-fool-you
El malware de Linux Sedexp utiliza reglas udev para persistencia y evasión (26 de agosto)
https://securityaffairs.com/167567/malware/linux-malware-sedexp.html
El Volt Typhoon de China explota el día cero en los servidores SD-WAN Director de Versa (27 de agosto)
https://www.darkreading.com/cyberattacks-data-breaches/china-s-volt-typhoon-actively-exploiting-now-patched-0-day-in-versa-director-servers
…
En la encrucijada: la explotación de día cero del director Versa (27 de agosto)
https://blog.lumen.com/ Taking-the-crossroads-the-versa-director-zero-day-exploitation/
La herramienta Windows Downdate permite «desreparar» los sistemas Windows (27 ago)
https://www.bleepingcomputer.com/news/microsoft/windows-downdate-tool-lets-you-unpatch-windows-systems/
Contraseñas y autenticación multifactor (27 agosto)
https://www.ncsc.se/aktuellt/losenord-och-flerfaktorsautentisering/
Actualización de herramienta de ataque afecta computadoras Windows (27 ago)
https://news.sophos.com/en-us/2024/08/27/burnt-cigar-2/
Cinco conclusiones clave: ataques de ransomware en el sector sanitario, educativo y público (27 de agosto)
https://www.zscaler.com/blogs/security-research/5-key-takeaways-ransomware-attacks-healthcare-education-and-public-sector
Abuso de Microsoft Sway en una campaña masiva de phishing con códigos QR (27 ago)
https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/
Los cibercriminales aprovechan la temporada alta del sector turístico (28 ago)
https://www.helpnetsecurity.com/2024/08/28/cybercriminals-capitalize-travel-season/
Actores cibernéticos con sede en Irán que facilitan ataques de ransomware contra organizaciones estadounidenses (28 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a
Cisco: la banda de ransomware BlackByte solo registra entre el 20% y el 30% de ataques exitosos (28 de agosto)
https://therecord.media/blackbyte-ransomware-group-posting-fraction-of-leaks
…
https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/
Peach Sandstorm implementa nuevo malware Tickler personalizado en operaciones de recopilación de inteligencia de larga duración (28 de agosto)
https://www.microsoft.com/en-us/security/blog/2024/08/28/peach-sandstorm-deploys-new-custom-ticckler-malware-in-long-running-intelligence-gathering-operaciones/
Cuando las iniciativas para movilizar a la gente para votar parecen phishing (28 ago)
https://krebsonsecurity.com/2024/08/when-get-out-the-vote-efforts-look-like-phishing/
Análisis profundo de la nueva variante de Snake Keylogger (28 ago)
https://www.fortinet.com/blog/threat-research/deep-analysis-of-snake-keylogger-new-variant
Los atacantes respaldados por el Estado y los proveedores de vigilancia comercial utilizan repetidamente los mismos exploits (29 de agosto)
https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/
#StopRansomware: RansomHub Ransomware (29 de agosto)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-242a
Gartner: uso cada vez más común de la IA en ciberataques (29 de agosto)
https://computersweden.se/article/3498239/gartner-allt-vanligare-att-ai-anvands-vid-cyberattacker.html
Intrusiones silenciosas: puertas traseras sin archivos de Godzilla que apuntan a Atlassian Confluence (30 de agosto)
https://www.trendmicro.com/en_se/research/24/h/godzilla-fileless-backdoors.html
Seguridad de la información y mixta.
Ciberreligión – Cyberlov
https://www.fro.se/education/cyberungdom-cyberlov/
La NSA publica una copia de una conferencia interna dictada por la contralmirante Grace Hopper, del gigante informático (26 de agosto)
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3884041/nsa-releases-copy-of-internal-lecture-delivered-by-computing-giant- back-adm-gra/
¿Qué hacemos si explota un cable submarino? ¿Puede entonces el espacio salvar Internet? (26 de agosto)
https://computersweden.se/article/3491918/vad-gor-vi-om-en-undervattenskabel-sprangs-kan-rymden-radda-internet-da.html
El Parlamento de la UE es denunciado por incumplir el RGPD (26 ago>
https://computersweden.se/article/3496027/eu-parlamentet-anmals-for-brott-mot-gdpr.html
Empresas estadounidenses críticas a las propuestas gubernamentales sobre ciberseguridad (26 de agosto)
https://www.securityworldmarket.com/se/Nyheter/Foretagsnyheter/amerikanska-foretag-starkt-kritiska-till-regeringsforslag-om-cybersakerhet
Cómo un ‘telescopio’ de 2,5 millones de libras de una universidad escocesa abordará los desechos espaciales y los ciberataques (28 ago)
https://www.scotsman.com/business/how-a-scottish-universitys-ps25-million-telescope-will-tackle-space-debris-and-cyberattacks-4757160
En Falun se construye uno de los ordenadores con inteligencia artificial más potentes de Europa: inversión de ocho mil millones de coronas (28 de agosto)
https://www.svt.se/nyheter/lokalt/dalarna/europas-kraftfullaste-ai-dator-byggs-i-falun-investering-pa-atta-miljarder-kronor
Google ofrece ahora hasta 250.000 dólares por vulnerabilidades en Chrome (28 ago)
https://www.securityweek.com/google-now-offering-upto-250000-for-chrome-vulnerabilities/
Säpo: Mayor riesgo de sabotaje ruso en suelo sueco (29 agosto)
https://www.svt.se/nyheter/inrikes/sapo-okad-risk-for-ryskt-sabotage-pa-svensk-mark
Informationssäkert.se se ha retirado y el soporte del método tiene un nuevo sitio web (29 de agosto)
https://www.msb.se/sv/aktuellt/nyheter/2024/augusti/informationssakerhet.se-har-gatt-i-pension-och-metodstodet-har-ny-webbplats/