🛡 GuardianDigital - 30 mayo
Ransomware BlackSuit; Paquete Malicioso en PyPI; Aumento de Malware en Discord ; CISA Emite Boletín;Vulnerabilidad en: WordPress; Brecha de Datos en: First American & BBC;Cisco Talos Incorpora IA Gen.
🦠Amenazas
Ataques de Ransomware de BlackSuit
El grupo de ransomware BlackSuit ha atacado a 53 organizaciones en sectores críticos como la educación y bienes industriales en EE. UU. desde mayo de 2023. Utilizan técnicas avanzadas de doble extorsión y métodos de exfiltración de datos. La última investigación de ReliaQuest muestra cómo los atacantes accedieron a redes mediante VPNs mal configuradas y moviéndose lateralmente utilizando herramientas como PsExec y PowerShell. (Darkreading)
Paquete Malicioso en PyPI
Investigadores de Sonatype encontraron un paquete malicioso en el repositorio PyPI llamado "pytoileur", diseñado para robar criptomonedas. Este paquete ejecuta un script en PowerShell y VBScript para descargar y ejecutar un binario malicioso que instala spyware y malware robando datos del sistema y navegadores. La cuenta de StackOverflow que promovió este paquete está vinculada a campañas anteriores con paquetes falsos como Pystob y Pywool. (THN)
Aumento de Malware en Discord
Bitdefender reveló un aumento significativo en los ataques de malware y phishing en Discord, con más de 50,000 enlaces maliciosos detectados en los últimos seis meses. Los usuarios en EE. UU. son los más afectados. Los atacantes suelen utilizar ofertas falsas de Discord Nitro para atraer a las víctimas, subrayando la necesidad de medidas de seguridad como la autenticación de dos factores y la denuncia de actividades sospechosas. (Hackread)
🚨Vulnerabilidades
Vulnerabilidad en WP STAGING
El plugin WP STAGING de WordPress, utilizado para copias de seguridad y migraciones, es vulnerable a cargas arbitrarias de archivos debido a la falta de validación del tipo de archivo en su acción AJAX wpstg_processing. Esta vulnerabilidad permite a atacantes autenticados subir archivos maliciosos, posibilitando la ejecución remota de código. Se recomienda actualizar a la versión 3.4.4 o superior para mitigar esta amenaza. (SecurityDB)
Vulnerabilidad en JAVS Viewer Installer
CISA ha añadido la vulnerabilidad CVE-2024-4978 al catálogo de vulnerabilidades explotadas. Esta afecta al instalador de JAVS Viewer, permitiendo la inserción de código malicioso. Dado que estas vulnerabilidades son frecuentemente explotadas, se urge a las organizaciones a priorizar su remediación para proteger sus redes contra amenazas activas. (CISA)
🧨Brechas de Seguridad
Brecha de Datos en First American
First American confirmó una brecha de datos que afectó a aproximadamente 44,000 usuarios. La compañía, atacada con ransomware en diciembre de 2023, descubrió que se accedió y exfiltró información personal de usuarios. Aunque aún se desconoce el grupo atacante, First American ha ofrecido monitoreo de crédito y servicios de protección de identidad a los afectados. (TechRadar)
Ciberataque al Archivo de Internet
Desde el 26 de mayo de 2024, el Archivo de Internet está bajo un ataque DDoS, afectando la disponibilidad de sus servicios y la Wayback Machine. Aunque sus colecciones están seguras, la institución enfrenta además demandas legales de grandes editoriales por infracción de derechos de autor, lo que amenaza su existencia. Una organización llamada SN_Blackmeta se ha atribuido el ataque, aunque su motivación es incierta. (TheRegister)
Filtración de Datos en la BBC
El 29 de mayo de 2024, se reveló una filtración de datos que afectó a más de 25,000 empleados y ex-empleados de la BBC. La información comprometida incluye nombres, fechas de nacimiento y números de seguro nacional. Aunque no se encontraron evidencias de uso indebido, la BBC ha implementado medidas de seguridad adicionales y está trabajando con especialistas para investigar y contener el incidente. (TheGuardian)
🤖Inteligencia Artificial
Nueva Categoría de IA Generativa en Cisco Talos
El 29 de mayo de 2024, Cisco Talos anunció la incorporación de una nueva categoría "Generative AI" en su sistema de categorización web, programada para mediados de junio. Esta categoría se aplicará a sitios cuyo principal objetivo sea utilizar modelos de inteligencia artificial para generar contenido. Además, se renombrará "DOT & DOH" a "Encrypted DNS". Se recomienda revisar las políticas de uso y seguridad para adaptarse a estos cambios. (TalosIntelligence)
PwC se ha convertido en el primer revendedor importante de ChatGPT
Enterprise, colaborando con OpenAI para integrar la IA generativa en sus operaciones comerciales. Con esta alianza, PwC busca automatizar tareas rutinarias y mejorar la eficiencia, utilizando ChatGPT para revisar declaraciones de impuestos y generar informes. Esta estrategia forma parte de una inversión de mil millones de dólares en tecnología de IA por parte de PwC. (AllworkSpace)