Entradas

Los investigadores descubren más de 20 riesgos de configuración, incluidos cinco CVE, en Salesforce Industry Cloud

-
Imagen
Los investigadores de ciberseguridad han descubierto más de 20 riesgos relacionados con configuraciones incorrectas que afectan a Salesforce Industry Cloud (también conocido como Salesforce Industries), exponiendo datos sensibles a partes internas y externas no autorizadas. Las debilidades afectan diversos componentes como FlexCards , Data Mappers , Integration Procedures (IProcs) , Data Packs , OmniOut y OmniScript Saved Sessions . “Las plataformas de bajo código como Salesforce Industry Cloud facilitan la creación de aplicaciones, pero esa comodidad puede tener un costo si la seguridad no se prioriza”, declaró Aaron Costello , jefe de Investigación de Seguridad SaaS en AppOmni, en un comunicado compartido con The Hacker News . Estas configuraciones incorrectas, si no se abordan, podrían permitir que ciberdelincuentes y usuarios no autorizados accedan a datos confidenciales cifrados sobre empleados y clientes, datos de sesión que detallan cómo los usuarios han interactuado con S...
Publicar un comentario
Leer más

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Publicar un comentario
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Publicar un comentario
Leer más

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Publicar un comentario
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Publicar un comentario
Leer más

Desarrollador de LockBit, Rostislav Panev, acusado por miles de millones en daños globales causados por ransomware

-
Imagen
21 de diciembre de 2024, por Ravie Lakshmanan Un ciudadano ruso e israelí, Rostislav Panev , de 51 años, ha sido acusado en Estados Unidos por presuntamente ser el desarrollador del ransomware como servicio (RaaS) LockBit , que operó desde su creación alrededor de 2019 hasta al menos febrero de 2024. Panev fue arrestado en Israel en agosto y actualmente espera su extradición, según el Departamento de Justicia de los EE. UU. (DoJ). Las investigaciones revelaron transferencias de fondos a una billetera de criptomonedas vinculada a Panev, indicando que habría ganado aproximadamente $230,000 USD entre junio de 2022 y febrero de 2024. "Durante años, Rostislav Panev creó y mantuvo las armas digitales que permitieron a sus cómplices de LockBit causar estragos y miles de millones de dólares en daños en todo el mundo," declaró Philip R. Sellinger , Fiscal Federal de los EE. UU. LockBit: Un gigante del ransomware LockBit, una de las bandas de ransomware más prolíficas, sufrió la inca...
Publicar un comentario
Leer más

Apple lanza importantes actualizaciones de seguridad para iOS y macOS

-
Imagen
El equipo de respuesta de seguridad de Apple lanzó importantes actualizaciones de seguridad para corregir fallas críticas en los ecosistemas de iOS y macOS, advirtiendo sobre riesgos de fugas de datos, escapes de sandbox y ataques de ejecución de código. La compañía llamó la atención de forma inmediata sobre los parches de iOS 18.2 y macOS Sequoia 15.2 , advirtiendo sobre fallas en los componentes kernel , WebKit , AppleMobileFileIntegrity , Passwords e ImageIO . Las actualizaciones también corrigen un importante defecto de seguridad en libexpat , una utilidad de software de código abierto integrada en el software de Apple. El error, identificado como CVE-2024-45490 , permite a un atacante remoto causar la terminación inesperada de una aplicación o ejecutar código arbitrario, según advirtió Apple en su aviso oficial . De acuerdo con la documentación pública, la actualización iOS 18.2 aborda un par de errores en AppleMobileFileIntegrity que permiten a aplicaciones maliciosas eludir ...
Publicar un comentario
Leer más