Boletín semanal del CERT-SE v.49 – CERT-SE
Publicado: 2024-12-06 15:21
carta semanal
Esta semana, ENISA ha publicado el Informe 2024 sobre el estado de la Ciberseguridad en la Unión. ¡Lectura recomendada!
CERT-SE os desea un feliz segundo Adviento.
noticias de la semana
Una banda de rescate se atribuye un ataque al hospital infantil NHS Alder Hey (29 de noviembre)
https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital
Una nueva campaña de phishing utiliza documentos de Word corruptos para evadir la seguridad (1 de diciembre)
https://www.bleepingcomputer.com/news/security/novel-phising-campaign-uses-corrupted-word-documents-to-evade-security/
INTERPOL detiene a 5.500 personas en campaña mundial contra la ciberdelincuencia y confisca más de 400 millones de dólares (2 de diciembre)
https://thehackernews.com/2024/12/interpol-arrests-5500-in-global.html
Ex jefe de espías polaco arrestado para testificar ante el parlamento en una investigación sobre software espía (2 de diciembre)
https://therecord.media/poland-former-spy-chief-testifies-pegasus-spyware
Credenciales de Microsoft 365 robadas a través de una campaña de adversario en el medio (2 de diciembre)
https://www.scworld.com/news/microsoft-365-credentials-stolen-via-adversary-in-the-middle-campaign
Un contratista de la industria energética dice que el ataque de ransomware ha limitado el acceso a los sistemas de TI (3 de diciembre)
https://therecord.media/energy-industry-contractor-ransomware-disruption
Datos sobre 760.000 trabajadores de Xerox, Nokia, BofA, Morgan Stanley y más publicados en línea (3 de diciembre)
https://www.theregister.com/2024/12/03/760k_xerox_nokia_bofa_morgan/
Archivos corruptos de Microsoft Word utilizados para lanzar ataques de phishing (3 de diciembre)
https://www.techradar.com/pro/security/corrupted-microsoft-word-files-used-to-launch-phishing-attacks
Ninguna empresa es demasiado pequeña para la banda de ransomware Phobos, según revela la acusación (4 de diciembre)
https://www.malwarebytes.com/blog/news/2024/12/no-company-too-small-for-phobos-ransomware-gang-indictment-reveals
Informes y análisis
Los 10 principales ciberataques de 2024 (2 de diciembre)
https://www.infosecurity-magazine.com/news-features/top-cyber-attacks-2024/
Por qué los entornos OT son vulnerables y qué hacer al respecto (2 de diciembre)
https://www.scworld.com/perspective/why-ot-environments-are-vulnerable-and-what-to-do-about-it
El panorama de la ciberseguridad en 2025: tendencias clave y cambios estratégicos (3 de diciembre)
https://securitybrief.co.nz/story/the-cybersecurity-landscape-in-2025-key-trends-and-strategic-shifts
NCSC publica la Revisión Anual 2024 (3 de diciembre)
https://www.techuk.org/resource/ncsc-publishes-annual-review-2024.html
Por qué a los phishers les encantan los nuevos TLD como .shop, .top y .xyz (3 de diciembre)
https://krebsonsecurity.com/2024/12/why-phishers-love-new-tlds-like-shop-top-and-xyz/
Primer informe de la UE sobre el estado de la ciberseguridad en la Unión (3 de diciembre)
https://www.enisa.europa.eu/news/eus-first-ever-report-on-the-state-of-cybersecurity-in-the-union
La FTC toma medidas contra Gravy Analytics y Venntel por vender ilegalmente datos de ubicación que rastrean a los consumidores en sitios confidenciales (3 de diciembre)
https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-gravy-analytics-venntel-unlawfully-selling-location-data-tracking-consumers
El malware Gafgyt amplía su alcance en ataques recientes (3 de diciembre)
https://www.trendmicro.com/en_us/research/24/l/gafgyt-malware-targeting-docker-remote-api-servers.html
La ciberseguridad evoluciona para los vehículos definidos por software (4 de diciembre)
https://www.automotiveworld.com/articles/connected-mobility-articles/cyber-security-evolves-for-software-defined-vehicles/
Al menos ocho empresas de telecomunicaciones de EE. UU. y docenas de países afectados por las infracciones del tifón de sal, dice la Casa Blanca (5 de diciembre)
https://therecord.media/eight-telcos-breached-salt-typhoon-nsc
Los sistemas electorales de Rumanía son objeto de más de 85.000 ciberataques (5 de diciembre)
https://www.bleepingcomputer.com/news/security/romanias-election-systems-targeted-in-over-85-000-cyberattacks/
Seguridad de la información y mixta.
El creciente papel de la biometría en la verificación de identidad (2 de diciembre)
https://www.biometricupdate.com/202412/the-growing-role-of-biometrics-in-identity-verification
Centro cibernético y grupos de trabajo: ahora la UE debe mejorar la seguridad cibernética (3 de diciembre)
https://computersweden.se/article/3616174/cybernav-och-insatsstyrkor-nu-ska-eu-vassa-cybersakerheten.html
Nuevo reglamento de la UE establece el ‘Escudo de ciberseguridad’ europeo (3 de diciembre)
https://www.securityweek.com/new-eu-regulation-establece-european-cybersecurity-shield/
La campaña de INTERPOL advierte contra los delitos cibernéticos y financieros (3 dic)
https://www.interpol.int/News-and-Events/News/2024/INTERPOL-campaign-warns-against-cyber-and-financial-crimes
Orientación sobre visibilidad mejorada y refuerzo para la infraestructura de comunicaciones (4 de diciembre)
https://www.cisa.gov/resources-tools/resources/enhanced-visibility-and-hardening-guidance-communications-infrastructure
CERT-SE esta semana
Vulnerabilidades críticas en IBM Security Verify Access Appliance (3 de diciembre)
https://www.cert.se/2024/12/kritiska-sarbarheter-i-ibm-security-verify-access-appliance.html
Vulnerabilidad crítica en Veeam Service Provider Console (4 de diciembre)
https://www.cert.se/2024/12/kritisk-sarbarhet-i-veeam-service-provider-console.html