Las administración estadounidense se encuentra a la caza del malware chino que ha sido descubierto en las redes internas de las infraestructuras críticas militares, como sistemas de comunicación, instalaciones de control en el suministro de agua y redes eléctricas de las bases militares, tanto en las bases de Estados Unidos como las que se encuentran alrededor del mundo. El … [Leer más...] acerca de Estados Unidos a la caza de malware chino que podría afectar a las infraestructuras militares críticas
Malware
Sector bancario en el punto de mira de ataques a la cadena de suministro
Expertos en ciberseguridad advierten sobre nuevos ataques dirigidos al sector bancario y su cadena de suministro empleando software de código abierto. La compañía Checkmarx ha publicado un informe revelando prácticas sofisticadas empleadas por los atacantes, lo que representa un preocupante riesgo para la seguridad financiera. Un ataque a la cadena de suministro es una … [Leer más...] acerca de Sector bancario en el punto de mira de ataques a la cadena de suministro
CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon
Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema. También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado miles de … [Leer más...] acerca de CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon
El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS
Investigadores de seguridad han detectado una nueva campaña atribuida al grupo APT Charming Kitten, en la cual utilizaron un malware denominado NokNok para atacar sistemas macOS. La campaña, que comenzó en mayo, emplea una cadena de infección distinta a la observada anteriormente. En lugar de utilizar los habituales documentos maliciosos de Word vistos en ataques anteriores … [Leer más...] acerca de El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS
Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux
El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: … [Leer más...] acerca de Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux