El grupo de Amenazas Persistentes Avanzadas conocido como Stealth Falcon, se sirvió de una vulnerabilidad Zero-Day de Microsoft hasta entonces desconocida para lanzar una campaña de ciberespionaje que al menos provocó un intento de ataque fallido contra una organización de defensa en Turquía.
Se identifica el vínculo entro los hackers de WordPress y el actore malicioso VexTrio, que utiliza sistemas de distribución de tráfico (TDS). Este ecosistema de malware utiliza tecnologías de advertising para distribuir sus campañas ya ha demostrado una gran capacidad de adaptación.
De cara al periodo vacacional, Proofpoint ha analizado las 20 páginas web del sector turístico más populares en Europa y Oriente Medio. Pese a que España está entre los países que más utilizan el protocolo DMARC, todavía más de un tercio de las empresas no ha adoptado su configuración más segura.
La operación, que ha contado con la colaboración de 26 países de la región y tres empresas de ciberseguridad, ha permitido desmantelar una red de infostealers, cerrando más de 20.000 dominios, arrestando a 32 sospechosos e incautándose de 41 servidores y 100 gigabytes de datos.
Los expertos de Kaspersky han avisado de una campaña de ciberataques en la que se despliega un minero de criptomonedas Dero y un software malicioso de propagación utilizando APIs expuestas de la plataforma de desarrollo de contenedores open source Docker.
Según los datos del Observatorio de Ciberseguridad de Transparent Edge, se han incrementado el robo y la manipulación de los datos, mientras los ataques de denegación de servicios se están desplazando a la capa de aplicaciones y a la cadena de suministro de los retailers.
Las ciberestafas tienen sus ciclos anuales de actividad, con campañas que intentan aprovechar los picos de actividad de los usuarios. Uno de ellos es el del periodo vacacional que se avecina: en mayo, el sector hotelero experimentó 1.834 ciberataques semanales.
Google Threat Intelligence Group ha dado a conocer una campaña de vishing, activa en América y en Europa, que intenta comprometer instancias de Salesforce consiguiendo que sean los propios usuarios los que se instalen aplicaciones maliciosas conectadas a la aplicación.
El nuevo servicio “¿Quién me llama?” de la compañía, que se incluye en la aplicación del banco, permite verificar la identidad de una llamada en tiempo real. En caso de ser fraudulenta, el sistema propone al afectado indicaciones para poder actuar de forma segura.
“Es verdaderamente esencial fomentar una cultura de ciberseguridad entre los ciudadanos”, destacó el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales en la clausura de la V edición de C1b3rWall, acto que se aprovechó para anunciar el “Curso Básico Ciberseguridad para Profesionales” que se impartirá a la Policía.
En un almuerzo antesala de Cloud & AI Infrastructure y Cyber Security World se habló de la necesidad de garantizar actualizaciones de seguridad y trazabilidad en todos los servicios cloud, la capacidad de respuesta ante vulnerabilidades críticas en modelos de IA desplegados en la nube y la asignación de responsabilidades.