Boletín semanal del CERT-SE v.48 – CERT-SE
Publicado: 2024-11-29 14:55
carta semanal
Noticias mixtas de la semana. En particular, nos gustaría enfatizar que el NCSC ha publicado una guía sobre cómo manejar los ataques de congestión.
¡Feliz primer Adviento le desea CERT-SE!
noticias de la semana
La advertencia: «Los ciberataques rusos podrían dejar sin electricidad a millones de personas» (24 de noviembre)
https://sverigesradio.se/artikel/storbritannien-varnar-for-ryska-cyberattacker-kan-sla-ut-elnatet
Ciberespías rusos piratearon un edificio frente al objetivo para un ataque Wi-Fi (25 de noviembre)
https://www.securityweek.com/russian-cyberspies-hacked-building-across-street-from-target-for-wi-fi-attack/
La interrupción de Microsoft 365 afecta a Exchange Online, Teams y Sharepoint (25 de noviembre)
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-impacts-exchange-online-teams-sharepoint/
¿Están funcionando las eliminaciones policiales contra el ransomware? (25 de noviembre)
https://www.darkreading.com/vulnerabilities-threats/blackbasta-ransomware-group-conti
Se encontró la biblioteca PyPI Python “aiocpa” filtrando claves criptográficas a través de Telegram Bot (25 de noviembre)
https://thehackernews.com/2024/11/pypi-python-library-aiocpa-found.html
El malware convierte al controlador Avast confiable en un arma (26 de noviembre)
https://informationsecuritybuzz.com/malware-turns-avast-driver-a-weapon/
Los piratas informáticos abusan del popular motor de juegos Godot para infectar miles de PC (27 de noviembre)
https://www.bleepingcomputer.com/news/security/new-godloader-malware-infects-thousands-of-gamers-using-godot-scripts/
Los investigadores descubren «Bootkitty»: el primer kit de arranque UEFI dirigido a kernels de Linux (27 de noviembre)
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html
El phishing como servicio “Rockstar 2FA” se dirige a los usuarios de Microsoft 365 con ataques AiTM (29 de noviembre)
https://thehackernews.com/2024/11/phishing-as-service-rockstar-2fa.html
Informes y análisis
Adivina quién ha vuelto: el regreso de ANEL en la reciente campaña de phishing de Earth Kasha en 2024 (26 de noviembre)
https://www.trendmicro.com/en_us/research/24/k/return-of-anel-in-the-recent-earth-kasha-spearphishing-campaign.html
Predicciones de expertos en ciberseguridad para 2025: ¿qué nos depara el futuro? (27 de noviembre)
https://informationsecuritybuzz.com/isb-cybersecurity-predictions-2025-1/
Exfiltración de datos impulsada por ransomware: técnicas e implicaciones (27 de noviembre)
https://blog.sekoia.io/ransomware-driven-data-exfiltración-techniques-and-implications/
Orientación sobre ataques de congestión (27 de noviembre)
https://www.ncsc.se/sv/aktuellt/vagledning-om-overbelastningsangrepp/
Informe de situación de las pruebas electrónicas de la UE SIRIUS 2024 (28 de noviembre)
https://www.europol.europa.eu/publications-events/publications/sirius-eu-electronic-evidence-situation-report-2024
Seguridad de la información y mixta.
Las amenazas de los ataques basados en USB para infraestructuras críticas
https://www.techradar.com/pro/the-threats-of-usb-based-attacks-for-critical-infrastructure
Así trabaja la policía con el cibercrimen: «tenemos buenas habilidades» (25 de noviembre)
https://computersweden.se/article/3610197/sa-arbetar-polisen-med-cyberbrott-vi-har-en-bra-kompetens.html
La colaboración es clave para combatir el ciberdelito. Los derribos recientes muestran por qué (26 de noviembre)
https://www.weforum.org/stories/2024/11/collaboration-key-tackling-cybercrime-cybersecurity/
La hoja de ruta de la Comisión AI para Suecia (26 de noviembre)
https://regeringen.se/rapporter/2024/11/ai-kommissionens-fardplan-for-sverige/
Interpol toma medidas drásticas contra el cibercrimen y arresta a más de 1.000 sospechosos en África (26 de noviembre)
https://www.securityweek.com/interpol-clamps-down-on-cybercrime-and-arrests-over-1000-suspects-in-africa/
Conferencia NCSC 2024: Seguridad de las operaciones en caso de un ataque cibernético (26 de noviembre)
https://www.ncsc.se/sv/aktuellt/sakra-verksamheten-vid-en-cyberattack/
Nuevo ataque VPN demostrado contra Palo Alto Networks y productos SonicWall (27 de noviembre)
https://www.securityweek.com/new-vpn-attack-demonstrated-against-palo-alto-networks-sonicwall-products/
La creciente botnet Matrix plantea una creciente amenaza global (27 de noviembre)
https://informationsecuritybuzz.com/matrix-botnet-escalating-global-threat/
Es posible que 170.000 números de seguridad social se hayan manejado incorrectamente durante más de diez años (28 de noviembre)
https://sverigesradio.se/artikel/170-000-personnummer-kan-ha-hanterats-fel-i-over-tio-ar
Por qué los líderes en ciberseguridad confían en las Evaluaciones MITRE ATT&CK (28 nov)
https://www.helpnetsecurity.com/2024/11/28/cynet-mitre-attck-evaluaciones/
Préstamos analógicos en Kumla después del ciberataque (28 de noviembre)
https://www.biblioteksbladet.se/nyheter/analog-utlaning-i-kumla-efter-cyberangrepp/