Desde los estudios CloudCast , soy Scott Schlee, y estos son sus titulares de ciberseguridad para la semana del miércoles 12 de febrero de 2025.
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código en Microsoft Outlook: La Agencia de Ciberseguridad y Seguridad de las Infraestructuras emitió una alerta urgente sobre una vulnerabilidad activamente explotada en Microsoft Outlook. Los atacantes pueden ejecutar código remoto eludiendo las protecciones de Outlook mediante un simple truco de URL, poniendo en peligro datos sensibles. Se insta a las agencias federales y a las organizaciones privadas a aplicar los parches con prontitud para mitigar esta amenaza.
GrubHub ha revelado una violación de datos que afecta a usuarios y socios: El servicio de entrega de comida a domicilio GrubHub ha informado de una violación de datos resultante de una cuenta de un proveedor de servicios externo comprometida. La información expuesta incluye nombres, correos electrónicos, números de teléfono y detalles parciales de pago de algunos comensales del campus. GrubHub ha puesto fin al acceso no autorizado, ha mejorado las medidas de seguridad y aconseja a los usuarios que mantengan contraseñas fuertes y únicas.
Paragon Solutions corta lazos con Italia en medio de las acusaciones de persecución: La empresa israelí de programas espía Paragon Solutions ha roto relaciones con sus clientes italianos tras las acusaciones de que su software se utilizó para atacar a críticos del gobierno. Una reciente campaña de software espía afectó a 90 usuarios de 24 países, entre ellos periodistas y activistas, lo que provocó una investigación de las autoridades italianas sobre el uso indebido de herramientas de vigilancia.
Microsoft advierte de ataques que explotan claves de máquina ASP.NET: Microsoft identificó más de 3.000 claves de máquina ASP.NET divulgadas públicamente que los atacantes están explotando para inyectar y ejecutar código malicioso utilizando el marco de explotación posterior Godzilla. Esta técnica, conocida como inyección de código ViewState, plantea riesgos significativos para las aplicaciones web. Se aconseja a las organizaciones que revisen y aseguren sus configuraciones de ASP.NET para evitar este tipo de ataques.
El Grupo Lazarus se dirige a los profesionales con malware de temática laboral: El grupo Lazarus, vinculado a Corea del Norte, ha lanzado una campaña que utiliza falsas ofertas de trabajo de LinkedIn en los sectores de las criptomonedas y los viajes para distribuir malware. El código malicioso es capaz de infectar sistemas Windows, macOS y Linux, lo que pone de relieve la evolución de las tácticas del grupo y la necesidad de vigilancia entre los profesionales que reciben comunicaciones de trabajo no solicitadas.
La campaña de malware SparkCat tiene como objetivo las carteras de criptodivisas: Se ha identificado una nueva campaña de malware apodada SparkCat, que aprovecha aplicaciones falsas tanto en la App Store de Apple como en la Play Store de Google para robar frases mnemotécnicas asociadas a las carteras de criptodivisas. Cabe destacar que se trata de uno de los primeros casos en los que se descubre un ladrón con capacidades de reconocimiento óptico de caracteres en la App Store de Apple. Las aplicaciones maliciosas han sido eliminadas desde entonces, pero se recomienda a los usuarios que mantengan la cautela al descargar aplicaciones relacionadas con los monederos.
El grupo Silent Lynx tiene en el punto de mira a organizaciones de Asia Central: Un grupo de piratas informáticos no identificado previamente, apodado Silent Lynx, ha tenido como objetivo entidades de Kirguistán y Turkmenistán, incluidas embajadas, bufetes jurídicos, bancos respaldados por el gobierno y grupos de reflexión. Los atacantes despliegan un script PowerShell que utiliza Telegram para operaciones de mando y control. La atribución apunta a un actor de la amenaza de origen kazajo, con solapamientos tácticos observados con el grupo YoroTrooper.
IMI sufre un ciberataque tras un incidente similar en Smiths Group: La empresa de ingeniería IMI confirmó un ciberataque que afectó a sus sistemas globales y que se produjo poco después de una brecha similar en la empresa rival Smiths Group. Aunque los datos específicos a los que se ha accedido siguen sin revelarse, el incidente subraya el creciente ataque de los ciberdelincuentes a los sectores de la ingeniería y la fabricación. Se insta a las organizaciones de estas industrias a reforzar sus defensas de ciberseguridad.
Taiwán prohíbe la IA DeepSeek por motivos de seguridad nacional: Taiwán ha prohibido el uso de DeepSeek, un chatbot de IA desarrollado en China, alegando riesgos de fuga de datos y posibles problemas de censura. Esta medida coincide con las adoptadas por otros países preocupados por las implicaciones para la seguridad de las tecnologías extranjeras de IA. La prohibición subraya la creciente aprensión mundial respecto a la gobernanza de la IA y la privacidad de los datos.
Y terminemos la semana con algunas noticias positivas. Los pagos por ransomware disminuyeron un 35% en 2024: A pesar de un número récord de ataques de ransomware en 2024, con un total de 5.263 incidentes, los pagos de rescates disminuyeron hasta los 813,55 millones de dólares, un 35% menos que el año anterior. Este descenso se atribuye a la mejora de las medidas de ciberseguridad, a las sólidas copias de seguridad y a la intensificación de las acciones policiales contra los grupos de ransomware. La tendencia indica un cambio en la forma en que las organizaciones gestionan y responden a las amenazas del ransomware.
Y esos son sus titulares de la semana. Gracias de nuevo por escuchar Skyhigh Cloudcast. Si le ha gustado este episodio, asegúrese de suscribirse en su plataforma favorita para no perderse nunca una actualización. Si le gusta el programa, déjenos una reseña. Ayuda a otros a encontrar el podcast. Para más información sobre Skyhigh Skyhigh Security o Cloudcast, visite skyhighsecurity.com.
Nota: Todas las transcripciones se generan utilizando software de reconocimiento de voz y transcripción humana, y pueden contener errores. Por favor, compruebe el audio correspondiente antes de citarlo impreso.