Ha sido un verano de titulares sobre ciberseguridad, y hoy resumimos algunas de las noticias que causaron sensación en agosto.
Fuente: Bleeping Computer
El martes, el FBI anunció que la famosa red de bots Qakbot había sido finalmente eliminada con la ayuda de las fuerzas de seguridad de varios países. Qakbot era una de las mayores y más longevas redes de bots que asolaban Internet, y durante su tiempo en línea logró desplegar más de 40 ataques de ransomware e infectar 700.000 ordenadores. Qakbot fue un método de ataque inicial para varias bandas de ransomware. Tras acceder a partes de la infraestructura de la botnet, las fuerzas de seguridad pudieron desplegar un desinstalador que eliminaba el ransomware de los ordenadores de las víctimas. También recuperaron 9 millones de dólares en criptomoneda, que tienen previsto devolver a las víctimas.
Leer el artículo
Fuente: TechCrunch
Los nuevos datos sobre la brecha del software MOVEit Transfer revelan que 1.000 organizaciones conocidas han sido víctimas del hackeo, afectando a unos 60 millones de individuos. TechCrunch informa de que esto convierte a MOVEit Transfer en el mayor ataque de 2023 hasta la fecha. MOVEit Transfer es un servicio de archivos gestionado de Progress, y es utilizado por miles de organizaciones de todo el mundo para transmitir datos confidenciales en Internet.
En mayo, Progress anunció que su plataforma MOVEit Transfer sufría una vulnerabilidad de día cero. Los grupos de ransomware, en particular el grupo Clop, lo tomaron como luz verde para asaltar servidores y empezar a robar datos. La mayoría de los ataques observados se producen en organizaciones de Estados Unidos (83%) y, según el análisis del sector realizado por el equipo de investigación de Censys , un tercio de los hosts que ejecutan servidores MOVEit vulnerables pertenecen a organizaciones relacionadas con servicios financieros. Nuestra investigación también descubrió que el 15,95% de los hosts estaban relacionados con el sector sanitario, el 8,92% con organizaciones de tecnologías de la información y el 7,5% con el gobierno y el ejército.
Leer el artículo
Fuente: Cyberscoop
Un nuevo grupo de piratas informáticos, "KittenSec", afirma haber atacado este mes varios sistemas informáticos públicos y privados de países de la OTAN. KittenSec afirma que su principal objetivo es denunciar la corrupción. Sin embargo, un informe de Cyberscoop sugiere que el grupo no tiene muy claros los límites de lo que piratea y lo que no. Un portavoz de KittenSec declaró a Cyberscoop que "siempre conseguimos piratear todo lo que queremos", pero que es "sobre todo por la corrupción". Hasta ahora, el grupo ha publicado enlaces a datos de objetivos en Francia, Italia, Grecia y un puñado de otros países. KittenSec dice que son un grupo de una docena de miembros y que no están afiliados a ningún país en concreto.
Leer el artículo
Fuente: Político
A principios de este mes, DEFCON organizó su primera competición "Hack-a-Sat", patrocinada por las Fuerzas Aéreas y Espaciales de Estados Unidos. Se invitó a equipos de hackers a participar en "el primer Capture-the-Flag del mundo en el espacio". Se les pidió que intentaran tomar el control de un satélite real en órbita alrededor de la Tierra y completar una serie de retos, como piratear la cámara del satélite para hacer fotos. El desafío forma parte de un esfuerzo más amplio del gobierno por reforzar sus defensas de ciberseguridad en el cielo e identificar las lagunas de seguridad. También se produce cuando muchos piden que los satélites, que son fundamentales para proporcionar acceso a Internet y GPS a una amplia gama de industrias, sean designados oficialmente infraestructuras críticas.
Leer el artículo
Fuente: IoT World Today
Nuevas pruebas revelan que casi 3 millones de correos electrónicos de usuarios se vieron comprometidos como parte de la filtración de datos de Duolingo en enero. En un principio se creyó que sólo se habían pirateado los nombres de usuario. Sin embargo, las direcciones de correo electrónico aparecen ahora a la venta en foros de piratas informáticos. Los correos electrónicos suelen venderse con información adicional sobre los nombres de los usuarios, el país o la biografía, la foto del perfil y el idioma, lo que podría aumentar el riesgo de ataques de phishing personalizados. Un tercio de las cuentas de Duolingo afectadas tienen su sede en Estados Unidos.
Leer el artículo
¿Le interesan más noticias sobre ciberseguridad? Vuelva a visitarnos al final de cada mes para ver un resumen de noticias actualizadas. También puede suscribirse a nuestro blog para estar al día de las últimas investigaciones, opiniones y actualizaciones de productos de Censys .