Aquí un resumen de los incidentes de ciberseguridad de febrero
Activista serbio de 23 años, blanco de un exploit de día cero en Android
Un joven activista serbio de 23 años fue víctima de una cadena de exploits de día cero dirigida a su dispositivo Android. Esta cadena, desarrollada por Cellebrite, combinó las vulnerabilidades CVE-2024-53104, CVE-2024-53197 y CVE-2024-50302 para escalar privilegios y ejecutar código malicioso. Estas fallas, presentes originalmente en el kernel de Linux, fueron corregidas en diciembre de 2024. En respuesta, Cellebrite ha decidido prohibir el uso de su software en Serbia, afirmando que «consideramos apropiado detener el uso de nuestros productos por parte de los clientes relevantes en este momento». thehackernews.com+1thehackernews.com+1thehackernews.com
Microsoft desenmascara a los responsables del esquema LLMjacking
Microsoft ha revelado las identidades de cuatro individuos implicados en un esquema de abuso de Azure, conocido como LLMjacking. Este esquema consiste en aprovechar el acceso no autorizado a servicios de inteligencia artificial generativa (GenAI) para producir contenido ofensivo y dañino. Los actores de amenazas vendían este acceso a otros delincuentes para facilitar la generación ilícita de imágenes íntimas no consensuadas de celebridades y otros contenidos sexualmente explícitos, violando las políticas establecidas. thehackernews.comthehackernews.com
Descubren casi 12,000 credenciales activas en el conjunto de datos de Common Crawl
Un análisis de un archivo de diciembre de 2024 de Common Crawl ha revelado la presencia de casi 12,000 credenciales activas, destacando nuevamente cómo las credenciales codificadas representan un riesgo de seguridad grave para usuarios y organizaciones. Además, estas prácticas inseguras pueden llevar a que los modelos de lenguaje de gran escala (LLM) sugieran prácticas de codificación inseguras a sus usuarios debido a la presencia de credenciales codificadas en los datos de entrenamiento.
El grupo APT Silver Fox utiliza Winos 4.0 para atacar a organizaciones taiwanesas
Empresas taiwanesas han sido objetivo de correos electrónicos de phishing que se hacen pasar por la Oficina Nacional de Impuestos del país, con el fin de distribuir el malware Winos 4.0 (también conocido como ValleyRAT). Winos, derivado de Gh0st RAT, es un marco de malware modular que actúa tanto como troyano de acceso remoto como marco de comando y control (C2). El malware también se ha propagado a través de instaladores troyanizados para visores DICOM de Philips. La mayoría de estos artefactos se han detectado en Estados Unidos y Canadá, lo que indica una posible expansión de las actividades del grupo APT Silver Fox. thehackernews.com
Servicios de AutDefend
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Evaluaciones integrales de riesgos de ciberseguridad: para identificar vulnerabilidades y áreas de mejora en la infraestructura de TI.
- All in One: Soluciones de seguridad de endpoints (Antivirus avanzado), gestión de vulnerabilidades, capacitación contra phishing y respuesta ante amenaz
- CISO as A Service: Expertos en cumplimiento y ciberseguridad (ISO 27001, NIST , CIS controls, ISC2.org, Ethical Hacking) certificados para asesorarlo y dirigir la ciberseguridad en su empresa.
- Capacitación y preparación contra Phishing: Ejercicios de Phishing y Capacitación capacitan a los empleados con ejemplos reales. Ofrecemos programas integrales de capacitación y medición de conciencia de phishing
- Auditorías a Terceros: Auditamos proveedores para garantizar que sus cumplan con los estándares de ciberseguridad, salvaguardando su cadena de suministro.
- Pentesting: Prueba de penetración simula ataques del mundo real para evaluar la resistencia de su infraestructura y aplicaciones.
- Análisis estático de aplicaciones vs OWASP: Nuestro servicio profundiza en el código de su aplicación, identificando posibles puntos débiles como inyecciones de SQL y fugas de datos.
- Hackeo ético: Expertos utiliza el hacking ético para descubrir y corregir vulnerabilidades antes de que ataquen los ciberdelincuentes.
Consulta más detalles en: Servicios de AutDefend.
Contacto
Si desea proteger su empresa contra amenazas cibernéticas avanzadas, contáctenos en contacto@autdefend.com.
Conclusión
Los incidentes recientes subrayan la importancia de mantenerse informado y proactivo en la protección contra amenazas cibernéticas. En AutDefend, estamos comprometidos a brindarle las herramientas y el conocimiento necesarios para salvaguardar su información y mantener la confianza de sus clientes.
