User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
El conocido grupo de hackers FIN7 utiliza un sistema de ataque automatizado que aprovecha las vulnerabilidades de Microsoft Exchange y de inyección SQL para penetrar en redes corporativas, robar datos y seleccionar objetivos para ataques de ransomware en función de su tamaño económico.

Este sistema fue descubierto por el equipo de inteligencia de amenazas de Prodaft, que lleva años siguiendo de cerca las operaciones de FIN7.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Un equipo de investigadores ha desarrollado un ataque de espionaje para dispositivos Android que puede, en diversos grados, reconocer el sexo y la identidad de la persona que llama, e incluso discernir el habla privada.

Denominado EarSpy, el ataque de canal lateral pretende explorar nuevas posibilidades de espionaje mediante la captura de lecturas de datos de sensores de movimiento causadas por reverberaciones de los altavoces de los oídos de los dispositivos móviles.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Los atacantes del ransomware Play están utilizando una nueva cadena de exploits que elude las mitigaciones de reescritura de URL de ProxyNotShell para conseguir la ejecución remota de código (RCE) en servidores vulnerables a través de Outlook Web Access (OWA).

La empresa de ciberseguridad CrowdStrike descubrió el exploit (denominado OWASSRF) mientras investigaba ataques de ransomware Play en los que se utilizaban servidores Microsoft Exchange comprometidos para infiltrarse en las redes de las víctimas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
LastPass ha revelado hoy que atacantes robaron datos de bóvedas de clientes después de violar su almacenamiento en la nube a principios de este año utilizando información robada durante un incidente en agosto de 2022.

Esto sigue a una actualización anterior emitida el mes pasado, cuando el CEO de la compañía, Karim Toubba, se limitó a decir que los atacantes obtuvieron acceso a "ciertos elementos" de la información del cliente.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
La organización sanitaria multinacional Keralty sufrió el domingo un ataque de ransomware RansomHouse, que interrumpió los sitios web y las operaciones de la empresa y sus filiales.

Keralty es un proveedor sanitario colombiano que opera una red internacional de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia. El grupo cuenta con 24.000 empleados y 10.000 médicos que prestan asistencia sanitaria a más de 6 millones de pacientes.

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search