
El análisis de dos grupos de ciberamenazas, TA829 y UNK_GreenSec, que utilizan algunas infraestructuras y tácticas coincidentes, e incluso mismos componentes de malware, plantea hasta qué punto se está diluyendo la línea que separaba la ciberdelincuencia común del ciberespionaje.
Amatera está siendo objeto de mejoras activas para que sea más difícil de detectar. Mientras tanto, este MaaS está siendo utilizado por los ciberdelincuentes con cadenas de ataque inteligentes que incluyen ofuscación y filtrado inusuales, así como la técnica de ingeniería social ClickFix
El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. EL 57% señala pérdidas de tiempo en investigación debido a brechas en la gestión de datos, y el 59% recibe un volumen de excesivo de alertas.
Del 24 al 27 de septiembre se celebrará en Madrid un congreso de ciberseguridad que promete ser de los mayores celebrados nunca en España, con una edición especial de un día de la RootedCON, seguida de las XIX Jornadas STIC CCN-CERT y las VII Jornadas de Ciberdefensa ESPDEF-CERT.