Ir al contenido principal

Skyhigh Security Resumen de inteligencia

El Skyhigh Security Intelligence Digest es una serie continua que analiza amenazas e incidentes recientes y dignos de mención en materia de seguridad en la nube, actores y campañas cibercriminales, vulnerabilidades, etc.

Otro importante repositorio de almacenamiento en la nube cae víctima de un ataque de rescate

Otro importante repositorio de almacenamiento en la nube cae víctima de un ataque de rescate

Rodman Ramezanian 30 de septiembre de 2024

Los depósitos de almacenamiento en la nube se han convertido en un objetivo cada vez más lucrativo para los ciberdelincuentes, ya que ofrecen un auténtico bufé de datos sensibles listos para ser explotados.

Leer más
El bis de Ticketmaster: Cómo los "ShinyHunters" hackearon el espectáculo

El bis de Ticketmaster: Cómo los "ShinyHunters" hackearon el espectáculo

Rodman Ramezanian 11 de julio de 2024

En un foro clandestino de Internet (otra reaparición de BreachForums), el colectivo de piratas informáticos ShinyHunters anuncia actualmente lo que afirman son 1,3 terabytes de datos de clientes de Ticketmaster.

Leer más
Siempre conectado, siempre vulnerable: El inconveniente de las VPN y los cortafuegos heredados

Siempre conectado, siempre vulnerable: El inconveniente de las VPN y los cortafuegos heredados

Rodman Ramezanian 29 de abril de 2024

El año pasado ha sido un juego constante de whack-a-mole con vulnerabilidades VPN, dejando a las organizaciones que utilizan sistemas anticuados de acceso remoto muy abiertas a posibles ciberataques.

Leer más
Doble problema: La ventisca de medianoche sacude a Microsoft y HPE en un fiasco de hackeo

Doble problema: La ventisca de medianoche sacude a Microsoft y HPE en un fiasco de hackeo

Rodman Ramezanian 26 de febrero de 2024

Los recientes informes de que tanto Microsoft como Hewlett Packard Enterprise (HPE) han sido vulneradas a través de sus infraestructuras de correo electrónico basadas en la nube han tomado al sector de la ciberseguridad por asalto; francamente, ¡por más de una razón!

Leer más
El regreso de la notoria campaña de amenazas Qakbot

El regreso de la notoria campaña de amenazas Qakbot

RODMAN RAMEZANIAN 13 de diciembre de 2023

¿Recuerda la ciberamenaza QakBot (también conocida como Qbot o Pinkslipbot)? Esta amenaza fue desactivada como parte de un esfuerzo coordinado de las fuerzas de seguridad en agosto de 2023, ¡y está volviendo a aparecer!

Leer más
Ciberataque a MGM Resorts: de la nube al casino

Ciberataque a MGM Resorts: de la nube al casino

RODMAN RAMEZANIAN 18 de octubre de 2023

La reciente intrusión cibernética dirigida contra MGM Resorts International ha puesto de relieve los problemas acuciantes que rodean a la salvaguarda de los datos sensibles y las vulnerabilidades expuestas a las que se enfrentan las organizaciones modernas en el panorama actual de las amenazas.

Leer más
Caos sanitario: La filtración de datos golpea a docenas de hospitales y clínicas

Caos sanitario: La filtración de datos golpea a docenas de hospitales y clínicas

RODMAN RAMEZANIAN 16 de agosto de 2023

HCA Healthcare, un destacado proveedor de servicios sanitarios con amplia presencia en Florida y otros 19 estados, fue víctima recientemente de una grave filtración de datos que podría afectar hasta a 11 millones de personas. El inquietante incidente salió a la luz cuando información personal de pacientes salió a la luz en un foro en línea.

Leer más
La evolución del ransomware

La evolución del ransomware

RODMAN RAMEZANIAN 30 de junio de 2023

Un reciente aviso publicado conjuntamente por la Oficina Federal de Investigación (FBI), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Centro Australiano de Ciberseguridad (ACSC) detalla las crecientes amenazas que plantea el grupo de ransomware y extorsión BianLian. Con el grupo cibercriminal activo desde junio de 2022, parece que la encriptación más convencional de los archivos de las víctimas para el pago del ransomware se ha desplazado ahora a la exfiltración de los datos comprometidos con fines de chantaje y extorsión.

Leer más
Entornos Microsoft Azure afectados por ataques MERCURY

Entornos Microsoft Azure afectados por ataques MERCURY

RODMAN RAMEZANIAN 25 de mayo de 2023

Según investigaciones recientes de la industria, se han observado múltiples campañas y herramientas ejecutadas por el grupo MERCURY APT (también conocido como MuddyWater, Static Kitten) -ampliamente considerado como afiliado a los intereses del Ministerio de Inteligencia y Seguridad iraní (MOIS)- lanzando ataques dañinos en entornos en la nube de Microsoft Azure.

Leer más
Hickory Dickory Dock: Los problemas de privacidad acosan a TikTok en todo el mundo

Hickory Dickory Dock: Los problemas de privacidad acosan a TikTok en todo el mundo

RODMAN RAMEZANIAN 24 de abril de 2023

Lo que comenzó como un medio para generar risas a través de videoclips cortos durante la pandemia del coronavirus, TikTok ha tomado el formato de vídeo corto que capta la atención y ha consolidado su lugar entre las aplicaciones de medios sociales más populares. Pero al igual que otras aplicaciones de propiedad extranjera que se vuelven virales, TikTok, de propiedad china, sigue enfrentándose al escrutinio sobre sus prácticas de recopilación de datos y privacidad. Esta vez, sin embargo, no son sólo los Estados Unidos los que hacen sonar la alarma.

Leer más
Puede que sólo haga falta un ataque para que OneNote le pique.

Puede que sólo haga falta un ataque para que OneNote le pique.

RODMAN RAMEZANIAN 15 de marzo de 2023

A medida que las organizaciones continúan su desenfrenado ascenso hacia la nube, OneNote presenta un puente útil para la toma de notas y la gestión de tareas entre las instalaciones corporativas, BYOD y los reinos de la nube empresarial, sin embargo, los atacantes han dirigido su atención a la aplicación como una ruta viable para la distribución de malware.

Leer más
Se filtran los repositorios de código fuente de Dropbox

Se filtran los repositorios de código fuente de Dropbox

RODMAN RAMEZANIAN 16 de diciembre de 2022

El último inicio de los ataques de phishing está en el horizonte. Con la omnipresencia de las aplicaciones en la nube y la naturaleza evolutiva de su uso, desde las integraciones de token de inicio de sesión único, se pide a los usuarios que autoricen el acceso en lo que se ha convertido en un vector de ataque pasado por alto para facilitar la fuga de datos.

Leer más
El abuso de los servicios de intercambio de archivos favorece las campañas de phishing, ¡una vez más!

El abuso de los servicios de intercambio de archivos favorece las campañas de phishing, ¡una vez más!

RODMAN RAMEZANIAN 17 de noviembre de 2022

El correo electrónico ha sido el alma de la comunicación y la colaboración empresarial durante décadas; de eso no hay duda. Sin embargo, el correo electrónico también sigue siendo una de las formas más eficaces de distribuir malware o ransomware, responsable de más del 90% de los envíos e infecciones de malware.

Leer más
Phishing. Robo de credenciales. Exfiltración. Extorsión. La saga continúa.

Phishing. Robo de credenciales. Exfiltración. Extorsión. La saga continúa.

RODMAN RAMEZANIAN 25 de agosto de 2022

Poco después de numerosas infracciones de gran repercusión a manos de bandas de ciberdelincuentes, no cabe duda de que a Cisco no le complace confirmar una infracción de su red corporativa en un reciente ataque de extorsión del grupo de ransomware Yanluowang.

Leer más
(Ransom)¿Dónde son vulnerables ahora los usuarios de Microsoft 365?

(Ransom)¿Dónde son vulnerables ahora los usuarios de Microsoft 365?

RODMAN RAMEZANIAN 3 de agosto de 2022

Un error común entre las empresas y sus usuarios lleva a creer que los entornos en la nube son inmunes a las amenazas de ransomware. Sin embargo, en un descubrimiento reciente realizado por los investigadores de Proofpoint, los actores maliciosos pueden instigar ataques de ransomware aprovechando las copias de seguridad de versiones de archivos de Microsoft 365, disponibles gracias a la función nativa de "autoguardado" de archivos de la plataforma.

Leer más
Es Plano Ver - Los servidores inseguros pueden poner vidas en peligro

Es Plano Ver - Los servidores inseguros pueden poner vidas en peligro

RODMAN RAMEZANIAN 6 de julio de 2022

Un servidor no seguro ha expuesto datos sensibles pertenecientes a empleados de aeropuertos de Colombia y Perú. Los buckets de AWS S3 que contenían aproximadamente 3 TB de datos que se remontaban a 2018 consistían en registros de empleados de aeropuertos, fotos de tarjetas de identificación e información de identificación personal (PII), incluidos nombres, fotos, ocupaciones y números de identificación nacional.

Leer más
¿Aprendizajes de Lapsus$ - los Adolescentes Persistentes Avanzados?

¿Aprendizajes de Lapsus$ - los Adolescentes Persistentes Avanzados?

RODMAN RAMEZANIAN 9 de junio de 2022

El nuevo nombre de moda en los ataques de ransomware es Lapsus$. Si no ha oído hablar de ellos antes, probablemente haya oído hablar de algunas de las empresas a las que han atacado, como Nvidia, Samsung, Okta y Microsoft, por nombrar sólo algunas. Para los no informados, Lapsus$ es un grupo de piratas informáticos que se centra en el robo de datos y la extorsión.

Leer más
Chats no tan inofensivos: MS Teams se utiliza para distribuir malware

Chats no tan inofensivos: MS Teams se utiliza para distribuir malware

RODMAN RAMEZANIAN 19 de mayo de 2022

Según un informe de Bleeping Computer, los actores de amenazas están intensificando sus esfuerzos contra Microsoft Teams para la distribución de malware mediante la plantación de documentos maliciosos en los hilos de chat, lo que en última instancia provoca que las víctimas ejecuten troyanos que secuestran sus sistemas corporativos.

Leer más