Protección de seguridad

Avast ha adquirido SecureKey Technologies para reforzar la cartera de gestión de identidad y autenticación digital de la empresa. El acuerdo fue anunciado el jueves. Los detalles financieros no han sido revelados. Según la firma de ciberseguridad, la compra "ampliará la cartera de productos y servicios de identidad de Avast como parte de su visión de libertad digital". Fundada en 2008, la empresa con sede en Ontario, Canadá, es el desarrollador de soluciones de gestión de acceso para empresas. El software de SecureKey incluye procesos de administración de identidad y autenticación, que conectan a los consumidores con bancos, empresas de telecomunicaciones y agencias gubernamentales, para "autenticarse de manera segura y privada y afirmar sus identidades para acceder a los servicios de las organizaciones participantes". Las tecnologías de la organización hacen hincapié en la seguridad de los datos financieros y en el manejo de la información de identificación pe...

Dos presuntos operadores del arrastre de alfombras Frosties NFT han sido arrestados y acusados ​​por la policía de EE. UU. El Departamento de Justicia de EE. UU. (DoJ) dijo el jueves que Ethan Nguyen y Andre Llacuna fueron acusados ​​de conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero. La pareja, ambos de 20 años, presuntamente operaban "Frosties", un proyecto de token no fungible (NFT) que, al principio, parecía profesional y ofrecía dibujos animados extravagantes. Sin embargo, como lo documenta Protocol, los inversionistas que entregaron criptomonedas para comprar los NFT en enero de este año fueron alertados de una posible estafa cuando el servidor Frosties Discord desapareció junto con el perfil de Twitter del proyecto original, luego de mostrar brevemente el mensaje: "Lo siento ." Los tirones de alfombra están en la misma línea que las estafas de salida realizadas por intercambios y proyectos de criptomonedas en los...

La policía del Reino Unido ha realizado una serie de arrestos en relación con un grupo de piratería no identificado. El inspector detective Michael O'Sullivan, de la Policía de la Ciudad de Londres, dijo en un comunicado que las agencias de aplicación de la ley y sus socios han estado realizando una investigación sobre un grupo de delincuentes cibernéticos, lo que ha llevado a siete arrestos. Siete adolescentes de entre 16 y 21 años han sido detenidos. Según O'Sullivan, han sido "arrestados en relación con esta investigación y todos han sido puestos en libertad bajo investigación". La policía de la ciudad de Londres no nombró formalmente al grupo de piratería ni proporcionó más detalles sobre la investigación. El miércoles, la BBC informó que un adolescente de 16 años de Oxford, que usó los alias "White" y "Breachbase" en línea, fue acusado de estar afiliado al grupo de hackers Lapsus$. White ha sido rastreado por más de un año y, según los ...

Sophos ha reparado una vulnerabilidad de ejecución remota de código (RCE) en la línea de productos Firewall. Sophos Firewall es una solución de ciberseguridad empresarial que puede adaptarse a diferentes redes y entornos. El cortafuegos incluye TLS e inspección de tráfico de red cifrada, inspección profunda de paquetes, sandboxing, sistemas de prevención de intrusiones (IPS) y funciones de visibilidad para detectar actividad de red sospechosa y maliciosa. El 25 de marzo, la compañía de ciberseguridad reveló el RCE, que fue revelado de forma privada a Sophos a través del programa de recompensas por errores de la empresa por parte de un investigador externo de ciberseguridad. Sophos ofrece recompensas financieras de entre $100 y $20 000 por informes. Registrada como CVE-2022-1040 y con una puntuación CVSS de 9. 8 por parte de Sophos como CNA, la vulnerabilidad afecta a Sophos Firewall v18.5 MR3 (18.5. 3) y anteriores. Según el aviso de seguridad de Sophos, la vulnerabilidad crítica ...

Los investigadores continúan investigando una ola de paquetes npm maliciosos, y el recuento publicado ahora supera los 700. La semana pasada, los investigadores de JFrog revelaron el esquema en el que un actor de amenazas desconocido había publicado al menos 200 paquetes maliciosos de Node Package Manager (npm). El equipo dijo que los repositorios se detectaron por primera vez el 21 de marzo y crecieron rápidamente, con cada paquete npm nombrado deliberadamente para imitar el software legítimo. Un script automatizado apuntó a los ámbitos utilizados por los desarrolladores de Microsoft Azure, incluidos @azure, @azure-rest, @azure-tests y más, en el registro de software npm. El lunes, los investigadores de Checkmarx, Aviad Gershon y Jossef Harush, dijeron que el equipo de seguridad de la cadena de suministro (SCS) también ha estado rastreando estas actividades y ha registrado más de 600 paquetes maliciosos publicados durante cinco días, lo que eleva el total a más de 700. Para trata...

La botnet Cyclops Blink ahora apunta a los enrutadores Asus en una nueva ola de ataques cibernéticos. Se sospecha que Cyclops Blink, una botnet modular, es la creación de Sandworm/Voodoo Bear, un grupo ruso de amenazas persistentes avanzadas (APT). Hace varias semanas, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, junto con la NSA y el FBI, advirtieron sobre la existencia de la botnet. Según las agencias, la APT cuenta con el apoyo de la Dirección Principal de Inteligencia (GRU) del Estado Mayor de Rusia y se ha relacionado con el uso del malware BlackEnergy contra la red eléctrica de Ucrania, Industroyer, NotPetya y ciberataques contra Georgia. "Cyclops Blink parece ser un marco de reemplazo para el malware VPNFilter expuesto en 2018, que explotó dispositivos de red, principalmente enrutadores de oficinas pequeñas/oficinas domésticas (SOHO) y dispositivos de almac...

Durante el año pasado, surgieron muchos acuerdos de 'franquicia' y nuevas asociaciones en la industria de Ransomware-as-a-Service (RaaS). Podría decirse que RaaS se ha convertido en una de las amenazas más prolíficas y peligrosas para la seguridad empresarial en la actualidad. Los ciberdelincuentes se han dado cuenta de que pueden obtener grandes ganancias al arrendar sus creaciones de ransomware, y especialmente si se usa contra grandes empresas que pueden pagar altos pagos de 'rescate' para descifrar sus datos después de una infección exitosa. Además, la industria ha evolucionado en los últimos años para incluir también otras funciones: desarrolladores de malware, hablantes nativos de un idioma capaces de gestionar negociaciones y agentes de acceso inicial (IAB) que ofrecen acceso a la red a un sistema de destino, lo que acelera las operaciones de RaaS. . Los sitios de fuga también son ahora comunes. Cuando un grupo de ransomware ataca a una víctima, puede robar i...

Los investigadores han revelado una nueva ola de actividad sospechosa realizada por el grupo de amenazas persistentes avanzadas (APT) DarkHotel. La semana pasada, los investigadores de Trellix, Thibault Seret y John Fokker, dijeron que una campaña maliciosa ha estado apuntando a hoteles de lujo en Macao, China, desde noviembre de 2021 y, según las pistas del vector de ataque y el malware utilizado, el equipo sospecha que DarkHotel es el culpable. DarkHotel es una APT de Corea del Sur que utiliza ataques de phishing selectivo personalizados. La APT ha estado activa en las industrias hotelera, gubernamental, automotriz y farmacéutica desde al menos 2007 y tiende a centrarse en la vigilancia y el robo de datos, con empresas e industrias líderes marcados como objetivos. Si está buscando comprometer objetivos de alto valor, como directores ejecutivos y otros ejecutivos, tiene sentido apuntar a ubicaciones de alto nivel en las que es probable que reserven. Según Trellix, las principales ...

Según los informes, un investigador descontento con la declaración pública de apoyo a Rusia del grupo filtró nuevas versiones del código fuente del ransomware de Conti. Como informó Bleeping Computer, un investigador de ciberseguridad se ofendió cuando los ciberdelincuentes dijeron públicamente que apoyaban la invasión rusa de Ucrania. En venganza, el individuo, que se cree proviene de Ucrania, les ha estado dando a los operadores de ransomware una muestra de su propia medicina de piratería. Conti es un grupo de ransomware de habla rusa que también opera un modelo de negocio de ransomware como servicio (RaaS). Si bien algunos pagos de ransomware se realizan en millones, Coveware estima que la demanda promedio realizada por los miembros de Conti es un poco más de $ 765,000. Durante el fin de semana, se publicó un enlace al nuevo paquete bajo el identificador de Twitter "Conti Leaks". El código fuente se cargó en VirusTotal y, aunque está protegido con contraseña, la info...

Los funcionarios de seguridad ucranianos advirtieron sobre los ataques continuos de InvisiMole, un grupo de piratería vinculado al grupo ruso de amenazas persistentes avanzadas (APT) Gamaredon. La semana pasada, el Equipo de Respuesta a Emergencias Informáticas para Ucrania (CERT-UA) dijo que el departamento ha sido informado sobre nuevas campañas de phishing que se están llevando a cabo contra organizaciones ucranianas que difunden la puerta trasera LoadEdge. Según CERT-UA, se envían correos electrónicos de phishing que tienen un archivo adjunto, 501_25_103. zip, junto con un archivo de acceso directo (LNK). Si se abre, un archivo de aplicación HTML (HTA) descarga y ejecuta VBScript diseñado para implementar LoadEdge. Una vez que la puerta trasera ha formado un enlace a un servidor de comando y control (C2) de InvisiMole, se implementan y ejecutan otras cargas útiles de malware, incluido TunnelMole, malware que abusa del protocolo DNS para formar un túnel para la distribución de so...

Ubisoft ha confirmado un "incidente de ciberseguridad" reciente, pero insiste en que no ha provocado el robo o la exposición de los datos de los usuarios. El gigante de los juegos, con sede en Montreuil, Francia, dijo el 10 de marzo que el incidente ocurrió a principios de este mes y causó "una interrupción temporal en algunos de nuestros juegos, sistemas y servicios". El equipo de TI de Ubisoft está trabajando actualmente con expertos en ciberseguridad para investigar la situación y, a partir de ahora, ha decidido iniciar un restablecimiento de contraseña en toda la empresa. Sin embargo, no se han hecho públicos más medidas de seguridad ni cambios. Además, la compañía dice que los juegos y los servicios ahora funcionan correctamente, y no hay evidencia, en este momento, de "cualquier información personal del jugador [sea] accedida o expuesta como un subproducto de este incidente". Según lo informado por The Verge, la banda de ransomware LAPSUS$ puede...

Según los informes, Ucrania está utilizando tecnologías Clearview AI para rastrear a "personas de interés" durante la invasión rusa. El 13 de marzo, Reuters informó que el Ministerio de Defensa de Ucrania había adoptado el motor de reconocimiento facial de la empresa. El director ejecutivo de Clearview, Hoan Ton-That, ofreció la asistencia de la empresa estadounidense a Kiev y, según el medio de comunicación, la tecnología de IA se está utilizando para "probar potencialmente a las personas de interés en los puntos de control, entre otros usos", de forma gratuita. La startup no ha ofrecido lo mismo a Rusia, de la cual el presidente Putin llama a la guerra una "operación militar especial". Clearview ofrece tecnologías de reconocimiento facial a las fuerzas del orden para investigaciones criminales. La Oficina de Patentes y Marcas de EE. UU. (USPTO, por sus siglas en inglés) otorgó a la compañía una patente en enero por usar datos disponibles públicament...

Denso ha confirmado un ciberataque que afecta las operaciones alemanas de la empresa. La compañía es un proveedor global de componentes automotrices, incluidos los desarrollados para funciones de vehículos autónomos, conectividad y servicios de movilidad. Denso afirma que sus tecnologías se utilizan en "casi todos los vehículos del mundo". " Los clientes incluyen Toyota, Honda, General Motors y Ford. Se informó que los ingresos consolidados en el año fiscal 2020-2021 ascendieron a $44.6 mil millones. El 14 de marzo, Denso dijo que cuatro días antes, un tercero había "accedido ilegalmente" a la red de la empresa. Cuando se detectó la intrusión, el gigante automotriz cortó la conexión. Si bien el incidente está bajo investigación, Denso dice que "no hay impacto" en otras instalaciones y no se han causado interrupciones en las plantas de producción o los programas de fabricación. Se ha informado a las autoridades locales y la empresa ha atraído a ...

Ucrania ha solicitado que los principales intercambios de criptomonedas restrinjan las actividades de los titulares de cuentas rusos. Mykhailo Fedorov, viceprimer ministro y ministro de Transformación Digital de Ucrania, tuiteó el llamamiento el 27 de febrero y pidió que "todos los principales intercambios de criptomonedas bloqueen las direcciones de los usuarios rusos". "Es crucial congelar no solo las direcciones vinculadas a los políticos rusos y bielorrusos, sino también sabotear a los usuarios comunes", dijo Fedorov. Las sanciones económicas y la próxima exclusión de algunos bancos rusos del sistema financiero global SWIFT ya han generado preocupaciones sobre una corrida de efectivo en Rusia. Pero hasta ahora, las empresas de criptomonedas no han aceptado la solicitud de Ucrania de bloquear a todos los usuarios rusos. Un portavoz de Binance dijo a Reuters que el intercambio de criptomonedas está "bloqueando las cuentas de aquellos en la lista de sanci...

El troyano de acceso remoto TeaBot (RAT) se ha actualizado, lo que ha dado lugar a un gran aumento tanto en los objetivos como en la propagación en todo el mundo. El 1 de marzo, el equipo de investigación de Cleafy dijo que TeaBot ahora apunta a más de 400 aplicaciones, pasando de un enfoque anterior de "smishing" a tácticas más avanzadas. Los ataques de smishing se utilizan para comprometer los teléfonos móviles a través de mensajes de texto no deseados que contienen enlaces maliciosos. A menudo sucede que estos enlaces, que fingen ser de su banco, redes sociales o una empresa de entrega, por ejemplo, llevar a las víctimas a sitios web fraudulentos que solicitan sus datos personales y credenciales de cuenta. Cuando surgió TeaBot a principios de 2021, el malware, también conocido como Toddler/Anatsa, se distribuía a través de smishing y tenía una lista de solo 60 señuelos, incluidos TeaTV, VLC Media Player, DHL y UPS. Una investigación adicional realizada por PRODAFT en ...

El gobierno de Ucrania ha pedido a Oracle y SAP que pongan fin de inmediato a las relaciones comerciales con entidades vinculadas a Rusia. El 2 de marzo, el viceprimer ministro y ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, tuiteó una copia de las cartas dirigidas al cofundador y director de tecnología de Oracle, Larry Ellison, al director ejecutivo de Oracle, Safra Catz, y al director ejecutivo de SAP, Christian Klein. Las cartas son similares en sus apelaciones, y ambas solicitan el fin de las relaciones comerciales en Rusia en respuesta a la actual invasión de Ucrania por parte del país. En la carta enviada a los líderes de Oracle, Fedorov dijo: "Ucrania está ahora en la primera línea de la defensa de los principios de democracia y libertad frente a la guerra librada por [la] Federación Rusa". "La industria de TI siempre apoya los valores de responsabilidad y democracia. Creo que su país los comparte. " El líder ucraniano continuó dicien...

El gobierno de EE. UU. ha lanzado una nueva iniciativa para abordar el uso de criptomonedas y activos para eludir las nuevas sanciones impuestas a Rusia. El miércoles, el fiscal general Merrick Garland, a través de la Oficina de Asuntos Públicos del Departamento de Justicia de EE. UU. (DoJ), anunció la creación del "Grupo de trabajo KleptoCapture". El equipo se describe como "un grupo de trabajo interinstitucional encargado de hacer cumplir la ley dedicado a hacer cumplir las amplias sanciones, las restricciones a la exportación y las contramedidas económicas que ha impuesto Estados Unidos, junto con sus aliados y socios". Se ha impuesto una serie de sanciones tanto a Rusia como a Bielorrusia debido a la invasión rusa de Ucrania, que actualmente se encuentra en su octavo día. Las sanciones incluyen la eliminación de varios bancos rusos del sistema de transacciones financieras globales SWIFT, prohibiciones de viaje, prohibiciones de importación y exportación de a...

Los programas de recompensas por errores se han convertido en un canal invaluable para la divulgación y reparación de vulnerabilidades, pero como cualquier industria, vienen con su propio conjunto de problemas. Las plataformas de recompensas por errores, como las operadas por HackerOne y Bugcrowd, trabajan con empresas individuales para lanzar y administrar programas para que los investigadores externos se responsabilicen de informar vulnerabilidades en el software y los servicios en línea. Alguna vez fue una práctica común que los informes de vulnerabilidad se hicieran por partes; puede haber sido a través de un correo electrónico genérico o por teléfono, y algunas organizaciones se asustarían con los informes de errores o responderían negativamente. Este sigue siendo el caso en algunos círculos, donde el miedo, la falta de preocupación o la falta de educación pueden causar una reacción violenta. Los correos electrónicos enviados a DK-Lok por ZDNet advirtiéndoles de un servidor no...