Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

Ataques masivos de credenciales: cómo prepararse y responder

Las campañas de robo de credenciales a gran escala siguen en aumento, con dispositivos de fabricantes de seguridad entre los objetivos más frecuentes. Unit 42 de Palo Alto Networks ha publicado orientaciones concretas para que las organizaciones refuercen su postura defensiva ante este tipo de ofensivas. Conocer las fases de estos ataques y aplicar controles preventivos resulta clave para reducir el riesgo de compromiso.

3 min de lectura

El FBI alerta: actores rusos roban claves de copia de seguridad de Signal

El FBI y CISA han emitido una alerta conjunta sobre una campaña de phishing vinculada a servicios de inteligencia rusos que ha evolucionado para robar las claves de recuperación de copias de seguridad de Signal. Con estas claves, los atacantes pueden acceder al historial completo de conversaciones de sus víctimas. La amenaza supone un salto cualitativo respecto a técnicas anteriores de interceptación de mensajería cifrada.

3 min de lectura

Nueva iniciativa aborda la seguridad del software open source en fin de vida

Una nueva iniciativa sectorial busca ayudar a las organizaciones a gestionar y proteger proyectos de código abierto que han alcanzado el fin de su ciclo de vida oficial. El objetivo es reducir la exposición a vulnerabilidades no parcheadas y facilitar el cumplimiento normativo en entornos empresariales que dependen de componentes heredados. La propuesta llega en un momento en que la cadena de suministro de software se ha convertido en uno de los vectores de ataque más explotados.

3 min de lectura

CISA exige parchear Cisco UCM antes del domingo por explotación activa

La agencia de ciberseguridad estadounidense CISA ha impuesto un plazo inminente a las agencias federales para que corrijan una vulnerabilidad en Cisco Unified Communications Manager Server que ya está siendo aprovechada por actores maliciosos. La inclusión en el catálogo KEV de CISA obliga a las organizaciones afectadas a actuar de inmediato. Aunque la directiva vincula directamente a la administración federal de EE. UU., cualquier organización que opere este producto debería priorizar la actualización.

2 min de lectura

El FBI alerta: espías rusos roban claves de respaldo de Signal

El FBI y CISA han emitido una actualización de su advertencia de marzo sobre campañas de phishing atribuidas a inteligencia rusa contra usuarios de Signal. Los atacantes han incorporado un paso adicional: engañar a las víctimas para que entreguen su clave de recuperación de respaldo de Signal. Con esa clave, el adversario puede restaurar el historial completo de conversaciones y apoderarse de la cuenta de forma persistente.

3 min de lectura

El entusiasmo por el pentesting autónomo con IA se enfría

La industria de la ciberseguridad está revisando sus expectativas sobre el uso de inteligencia artificial para automatizar las pruebas de intrusión. Aunque la experimentación continúa, cada vez menos organizaciones confían en estos sistemas para cubrir sus necesidades reales de seguridad ofensiva. El debate entre automatización y criterio humano especializado vuelve a cobrar protagonismo.

3 min de lectura

SharkLoader: el loader inédito que instala Cobalt Strike en Asia

Investigadores de Kaspersky han identificado una campaña activa, bautizada StrikeShark, que emplea un malware loader hasta ahora desconocido denominado SharkLoader para desplegar Cobalt Strike Beacon en sistemas comprometidos. Entre los objetivos confirmados figuran una organización diplomática en Indonesia y entidades gubernamentales en Taiwán. La naturaleza dirigida de los ataques sugiere motivaciones de espionaje.

3 min de lectura

Polymarket pierde 3 M$ en ataque a cadena de suministro

Un ataque a la cadena de suministro contra Polymarket comprometió el frontend de la plataforma de predicción mediante un script malicioso inyectado a través de un proveedor externo. Los usuarios afectados sufrieron pérdidas estimadas en tres millones de dólares. La compañía ha anunciado que reembolsará íntegramente a los clientes perjudicados.

3 min de lectura

TinyRCT: nueva puerta trasera vinculada a APT de habla china en Asia

Un grupo APT de habla china, identificado como CL-STA-1062, ha incorporado una herramienta de acceso remoto personalizada denominada TinyRCT en operaciones dirigidas contra organismos gubernamentales y empresas de infraestructura crítica en el Sudeste Asiático. Los sectores energético y público estatal figuran como principales objetivos. La campaña fue documentada por investigadores de Palo Alto Networks.

2 min de lectura

Fallo en Amazon Q: repositorios Git maliciosos podían robar credenciales cloud

Un investigador descubrió una vulnerabilidad en Amazon Q, el asistente de codificación basado en IA de AWS, que permitía a repositorios Git manipulados ejecutar código arbitrario y exfiltrar credenciales de servicios en la nube. El problema pone de manifiesto un patrón preocupante: los asistentes de IA que leen configuraciones de proyecto pueden convertirse en vectores de ataque si no validan adecuadamente el contenido que procesan. AWS ha publicado una corrección y se recomienda actualizar a la versión parcheada.

3 min de lectura

Vulnerabilidad en Amazon Q permitía robar credenciales cloud

AWS ha parcheado un fallo en Amazon Q, su asistente de inteligencia artificial para desarrolladores, que podía ser explotado mediante repositorios maliciosos para sustraer credenciales de nube. La compañía ha publicado un aviso oficial para informar a sus clientes del alcance del problema. El vector de ataque combinaba la confianza depositada en repositorios de código con la capacidad del asistente de acceder a recursos cloud.

3 min de lectura

Brecha Klue-Salesforce: casi 30 empresas notifican a sus clientes

El incidente que afectó a Klue a través de su integración con Salesforce sigue ampliando su radio de impacto: cerca de dos docenas de compañías han tenido que comunicar a sus clientes que sus datos podrían haberse visto comprometidos. El caso además presenta un giro notable, ya que los propios actores maliciosos involucrados habrían sido víctimas de un contraataque.

2 min de lectura