A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

Campañas de APTs dirigidas contra periodistas y medios de comunicación

Investigadores de Proofpoint han publicado un informe donde recogen diversas campañas de ciberespionaje llevadas a cabo desde el año 2021 por diferentes APTs, contra periodistas y medios de comunicación en todo el mundo. De acuerdo con el informe, los diferentes grupos de atacantes se dirigirían a estos objetivos debido a que tienen acceso a información y conocimientos privilegiados, lo que les permitiría obtener información clave, así como difundir desinformación o propaganda. Entre los vectores de ataque se ha detectado el uso de correos de phishing con adjuntos maliciosos por parte de las APTs de origen chino, TA412 y TA459, así como por parte de la APT de origen norcoreano TA404. Asimismo, la APT turca, TA482, se habría dirigido a cuentas de redes sociales de periodistas y medios de comunicación, con el fin de obtener acceso a estas. Por último, las APTs alineadas con Irán, TA453, TA456, y TA457, tienen en común que habrían utilizado técnicas de ingeniería social para hacerse pasar por periodistas y medios, ofreciendo a expertos y académicos supuestas entrevistas o información adicional que finalmente resulta en robo de credenciales o distribución de malware. Accede a la noticia completa en https://www.proofpoint.com/us/blog/threat-insight/

Estafa telefónica con excusa de la cuarta dosis de la vacuna Covid

Las autoridades autonómicas están alertando de una estafa telefónica, en la que los delincuentes suplantan la identidad del Ministerio de Sanidad y utilizan la excusa de la cuarta dosis de la vacuna de Covid para piratear el móvil de las víctimas.

La estafa consiste en una llamada de los hackers a los teléfonos móviles de los afectados haciéndose pasar por personal sanitario del ministerio. Tienen en su poder datos como: nombre de la víctima, correo electrónico, dirección y número de teléfono, por lo que, resulta hace muy creíble para la víctima que sigue las instrucciones que le indican los piratas.

La víctima recibirá un código por SMS y a partir de ese momento, el teléfono será hackeado con alta probabilidad de hacerse con información personal, contraseñas y datos bancarios. Accede a la noticia completa en https://www.elperiodico.com/es/sociedad/.

Nueva campaña de phishing suplanta a PayPal

Investigadores de Akamai han descubierto una campaña de phishing que se aprovecha de sitios legítimos de WordPress que integran PayPal para la ejecución del ataque. El atacante realiza ataques de fuerza bruta contra los sitios de WordPress para implantar su kit de phishing, una vez obtiene acceso. Los atacantes emplean ingeniería social para engañar a sus víctimas y redirigirlas a las webs fraudulentas donde se sustraen los datos personales como documentos de identificación y credenciales de las víctimas. Una de las características destacadas de este Kit es su capacidad de evasión al proporcionar múltiples niveles de verificación sobre las IP empleadas, evitando su conexión con dominios específicos. Asimismo, el actor elimina el .php de las URL destino donde se ejecuta el phishing, dando a las páginas un aspecto pulido aportando legitimidad. La complejidad del ataque, su elaborado diseño y las técnicas de ingeniería social empleadas hacen pensar que se trata de un actor altamente sofisticado. Accede a la noticia completa en https://www.akamai.com/blog/security/

Nueva campaña de vishing se aprovecha de QuickBooks

Los investigadores de INKY han detectado una nueva campaña de vishing que han nombrado Quick Take, que aprovecha la capacidad de enviar facturas del software financiero QuickBooks como vector de ataque. La campaña en cuestión parece ser una variación de la ya conocida Fresh Fish que aprovechaba el Black Friday, descubierta también por los analistas de INKY. Los atacantes se aprovechan de la prueba gratuita de 30 días de QuickBooks para crear cuentas fraudulentas suplantando marcas conocidas. Una vez creadas las cuentas, aprovechan las notificaciones legítimas del software, insertando un número de teléfono de contacto fraudulento en facturas o confirmaciones de pedido. Una vez la victima establece contacto, los atacantes le dan instrucciones para realizar determinadas gestiones web y, en el proceso, obtienen sus datos personales y credenciales de acceso. En algunos casos, el atacante llegó incluso a solicitar el control remoto del dispositivo de la víctima. Accede a la noticia completa en https://www.inky.com/en/blog/

Nuevo ransomware 0mega

Investigadores de BleepingComputer han descrito un nuevo ransomware denominado 0mega, cuyos primeros ataques se remontan al mes de mayo de 2022 y que, según indican, habría conseguido atacar a numerosas víctimas. Por el momento no se habría conseguido una muestra de esta familia y, por lo tanto, no ha podido ser analizado por lo que no se sabe cómo cifra la información. Lo que sí se conoce es que la variante cifra los archivos y les añade la extensión .0mega, además crea una nota de rescate personalizada para cada víctima, donde incluye el nombre de la compañía afectada y el tipo de información que ha sido comprometida. Asimismo, es un ransomware que se ha unido también a la tendencia de doble extorsión, por lo que en la nota de rescate amenazan a la víctima con avisar de su compromiso a socios y asociaciones comerciales si no se formaliza el pago demandado, así como de publicar la información en su página propia de la dark web. Accede a la noticia completa  en https://www.bleepingcomputer.com/news/

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

¡Hasta pronto!