Threat Intel — Inteligencia de ciberseguridad DefensOps SIEM

Ciberataques

Vulnerabilidades, ransomware y campañas activas analizadas por el equipo de DefensOps, con la cobertura de detección de nuestro SIEM.

Categoría: Ciberataques · Quitar filtros

UE lleva a estados a juicio por ley de ciberseguridad

La Unión Europea ha decidido llevar a varios de sus estados miembros a juicio debido a retrasos en la implementación de una ley de ciberseguridad crítica. Esta ley, conocida como la Directiva NIS2, busca proteger la infraestructura crítica de ataques cibernéticos.

1 min de lectura

Herramientas de codificación AI engañadas

Se ha descubierto una nueva técnica de ataque que aprovecha herramientas de codificación AI para acceder a máquinas de desarrollo. Esta técnica, conocida como GhostApproval, utiliza una técnica de décadas de antigüedad para engañar a las herramientas de codificación AI y permitir el acceso no autorizado.

1 min de lectura

Grupo Helix utiliza vishing para robar datos en SharePoint

Un nuevo grupo de extorsión de datos llamado Helix utiliza tácticas de phishing para robar información en entornos de SharePoint. DefensOps ofrece cobertura genérica contra este tipo de ataques.

1 min de lectura

Ransomware GodDamn: Amenaza con PoisonX

Investigadores de seguridad informática han detectado una nueva familia de ransomware llamada GodDamn, que utiliza el driver PoisonX para evadir las defensas de seguridad en los puntos finales. Esta amenaza ha sido identificada como una rebrand del ransomware Beast.

1 min de lectura

Ataques de servicio de escritorio impulsados por IA

La inteligencia artificial está siendo utilizada para hacer que los ataques de impersonación de servicio de escritorio sean más convincentes y personalizados. Es importante que las organizaciones tomen medidas para prevenir estos ataques.

1 min de lectura

Estafas de vishing apuntan a usuarios de Microsoft 365

Un actor malicioso está llevando a cabo ataques de vishing contra organizaciones para engañar a usuarios de Microsoft 365. El objetivo es que estos usuarios registren una nueva clave de acceso Entra passkey. Estos ataques utilizan solicitudes de seguridad falsas para lograr su objetivo.

1 min de lectura

Accenture sufre brecha de seguridad

La empresa de servicios de TI Accenture ha confirmado una brecha de seguridad después de que un atacante ofreciera datos robados a la venta. Se trata de una cantidad significativa de información, incluyendo código fuente.

1 min de lectura

Ataque a cuentas M365

Una campaña de phishing ha sido detectada, aprovechando la autenticación de dispositivos de Microsoft para apuntar a cuentas de Microsoft 365. Los atacantes utilizan correos electrónicos de colaboración para engañar a los usuarios y obtener acceso a sus cuentas.

1 min de lectura

Servicio de fraude bancario en Android alquilado en Telegram

Un nuevo servicio de malware llamado RedWing ofrece fraudes bancarios en Android a través de Telegram. Este servicio permite a criminales de bajo perfil tomar el control de teléfonos, robar credenciales bancarias y capturar códigos de un solo uso.

1 min de lectura

Pocos gigantes firman el compromiso cibernético del Reino Unido

A pesar de los llamados ministeriales, solo unas pocas grandes empresas han firmado el compromiso cibernético del Reino Unido. Entre ellas se encuentran Aviva, el Grupo London Stock Exchange y Marks & Spencer, que sufrió una ciberataque el año pasado. La falta de participación de grandes empresas plantea dudas sobre la efectividad de esta iniciativa.

1 min de lectura

Ataque a BonkDAO

Un ataque ha permitido a los agresores obtener $20 millones en criptomonedas. El ataque se produjo a través de una propuesta de gobernanza maliciosa. Los atacantes utilizaron su influencia para votar a favor de asignar más monedas a sus propias carteras.

1 min de lectura

Detenido un adolescente japonés por ciberataque

Un estudiante japonés ha sido arrestado por un ciberataque que interrumpió un servicio de streaming de anime. El ataque afectó a más de 46.000 suscripciones.

1 min de lectura