🛡 GuardianDigital - 03 junio
Aumentan los Ciberataques en OT; APT28 en Europa; Vulnerabilidad en: OpenSSL y Util-linux; Brecha de Datos en Ticketmaster; Mastercard Refuerza la Ciberseguridad en Europa; & Perspectiva de IA.
🦠Amenazas
Alerta de Microsoft: Aumentan los Ciberataques a Tecnología Operativa
Desde finales de 2023, Microsoft ha observado un aumento en ciberataques a dispositivos OT expuestos a internet, intensificados por la guerra Israel-Hamas. Estos ataques destacan la necesidad de mejorar la seguridad en sistemas industriales vulnerables que suelen tener contraseñas débiles y software desactualizado. The (HackerNews)
Fraude por SMS: Más de 10,000 Mensajes Fraudulentos Bloqueados
El gobierno ha bloqueado a más de 10,000 mensajes fraudulentos en una campaña para prevenir fraudes por SMS. La iniciativa Sanchar Saathi del Departamento de Telecomunicaciones de la India ha tomado medidas decisivas para proteger a los ciudadanos de cibercrímenes mediante la lista negra de entidades responsables de estos mensajes. (CySecurity News)
APT28: Ataques de Hackers Rusos en Europa
APT28, un grupo respaldado por la inteligencia militar rusa GRU, ha llevado a cabo campañas contra redes europeas usando el malware HeadLace y páginas web de recolección de credenciales. Desde abril hasta diciembre de 2023, se centraron en redes en Ucrania y otros objetivos de interés militar. (The Hacker News)
🚨Vulnerabilidades
Vulnerabilidad Crítica en Check Point
Check Point ha emitido una advertencia urgente sobre una vulnerabilidad crítica en sus productos de seguridad de red, ya explotada en el mundo real. Con una puntuación CVSS de 7.5, permite a atacantes acceder a información específica en gateways conectados a internet con VPN o acceso móvil habilitado. (Medium)
CVE-2023-6237: Vulnerabilidad de OpenSSL en Productos de NetApp
NetApp ha informado sobre una vulnerabilidad en OpenSSL que afecta múltiples productos, lo que podría llevar a una denegación de servicio. Esta vulnerabilidad impacta versiones de OpenSSL 3.0.0 a 3.2.0. NetApp está trabajando en parches para resolver el problema. (NetApp)
CVE-2024-28085: Vulnerabilidad en Util-linux en Productos de NetApp
Util-linux, usado en múltiples productos de NetApp, tiene una vulnerabilidad que podría permitir la divulgación de información sensible, modificación de datos o denegación de servicio. NetApp está investigando y trabajando en soluciones para esta vulnerabilidad. (NetApp)
🧨Brechas de Seguridad
ShinyHunters: Hackeo Masivo a Banco Santander
El grupo ShinyHunters se adjudica el robo de 30 millones de datos de clientes del Banco Santander, afectando a Chile, España y Uruguay. El banco, tras detectar el acceso no autorizado a una base de datos alojada por un proveedor externo, implementó medidas para contener el incidente y proteger a los clientes afectados. (SecurityAffairs)
Brecha de Datos en Ticketmaster: 560 Millones de Clientes Afectados
ShinyHunters ha robado datos de 560 millones de clientes de Ticketmaster, incluyendo nombres, direcciones y datos de pago. La compañía aún no ha detallado cómo está abordando esta brecha masiva. Este incidente resalta la necesidad de precauciones de seguridad personales. (Fox News)
💡Tendencias de Seguridad
iVerify: La App Esencial para la Seguridad de tu iPhone
El 31 de mayo de 2024, ZDNET informó sobre iVerify, una aplicación que mejora la seguridad en dispositivos iOS y Android. iVerify no solo asegura el uso de Face/Touch ID y Screen Lock, sino que también ofrece guías para proteger cuentas y activar DNS sobre HTTPS. La app se actualiza frecuentemente con nuevos consejos y características. (ZDNET)
Mastercard Refuerza la Ciberseguridad en Europa
Mastercard ha inaugurado el Centro Europeo de Resiliencia Cibernética para combatir el cibercrimen en Europa y Bélgica. Este centro mejorará la defensa contra amenazas cibernéticas, optimizará los tiempos de respuesta y servirá como un líder en seguridad cibernética, ayudando a proteger transacciones y clientes. (Zacks)
🤖Inteligencia Artificial
Perspectiva de IA y Cumplimiento en Ciberseguridad
Swimlane y Sapio Research investigaron el impacto de las nuevas regulaciones de ciberseguridad en las prácticas de las empresas, destacando que el 93% de las organizaciones han reconsiderado sus estrategias de ciberseguridad. Además, el 83% apoya regulaciones sobre el desarrollo y uso de IA. (Security Boulevard)