Los hackers continúan vulnerando la información personal y empresarial, como ocurrió recientemente con los ataques realizados a datos de Dell y a los servidores Linux.
Foto de Dan Nelson en Unsplash
POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR. EN HTECH
Las filtraciones de datos, el malware y las tácticas de hackers cada vez más sofisticadas ponen en riesgo la información personal y la seguridad de las empresas. Y así lo demuestran los ataques de las últimas semanas dirigidos a Dell y a servidores Linux, así como los rastreos realizados con túnel de Sistema de Nombres de Dominio (DNS, por sus siglas en inglés) y el regreso del malware Grandoreiro. Por fortuna, ha habido consecuencias, como la multa a ICE, por violación de VPN.
Y ten mucho cuidado, porque Microsoft detectó robo de tarjetas de regalo. Por eso, a continuación, exploramos las últimas tendencias e incidentes que han capturado la atención del mundo de la ciberseguridad. Te invitamos a leerlas con nosotros:
El actor de amenazas Menelik, que estuvo detrás de la reciente filtración de datos de Dell, reveló que extrajeron información de 49 millones de registros de clientes utilizando una API de portal de socios a la que accedieron como una empresa falsa. Esto incluyó información sobre garantías, etiquetas de servicio, nombres de clientes, ubicaciones instaladas, números de cliente y números de pedido (Ver más información).
Los actores de amenazas están utilizando la tunelización del DNS para rastrear cuando sus objetivos abren correos electrónicos de phishing y hacen clic en enlaces maliciosos, así como para escanear redes en busca de posibles vulnerabilidades (Ver más información).
Una botnet de malware conocida como Ebury ha infectado a casi 400,000 servidores Linux desde 2009. Aproximadamente 100,000 todavía estaban comprometidos a finales de 2023 (Ver más información).
El troyano bancario Grandoreiro se está propagando mediante una campaña de phishing a gran escala que ocurre en más de 60 países y está dirigida a cuentas de clientes de aproximadamente 1,500 bancos (Ver más información).
Intercontinental Exchange (ICE) pagará una multa de 10 millones de dólares para resolver los cargos presentados por la Comisión de Bolsa y Valores de Estados Unidos (SEC), después de no garantizar que sus subsidiarias informaran de inmediato una violación de seguridad de VPN en abril de 2021 (Ver más información).
Microsoft publicó el informe "Cyber Signals", que comparte nueva información sobre el grupo de hackers Storm-0539 y un fuerte aumento en el robo de tarjetas de regalo que ocurre a medida que nos acercamos al feriado del Día de los Caídos en los Estados Unidos. (Ver más información).
Continúa concientizándote mes con mes y, como nosotros, mantén tu información segura.
