Bienvenido a la última edición de Cyber ​​Safe Cyber ​​Threats Updates, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: Airbus investiga un importante ciberataque reivindicado por el grupo de hackers “Ransomed” Airbus, una corporación aeroespacial europea, está investigando una posible violación de la seguridad cibernética tras la publicación de datos supuestamente robados por una amenaza actor llamado ‘USDoD’. La violación fue revelada por la firma de inteligencia sobre delitos cibernéticos Hudson Rock, que destacó las acciones del grupo de ransomware ‘Ransomed’ que afirma haber atacado a numerosas empresas en septiembre de 2023. Los datos expuestos incluyen la información personal de 3200 proveedores de Airbus, lo que podría afectar a otras empresas como Lockheed. Martín y Raytheon. La violación se atribuyó a las credenciales comprometidas de un empleado de una aerolínea turca. Airbus confirmó el origen del ataque y tomó medidas inmediatas para proteger sus sistemas. Los expertos en ciberseguridad enfatizan la necesidad de que las organizaciones aborden los ataques a la cadena de suministro mediante una planificación adecuada, la diligencia debida y un monitoreo mejorado. Fuente: https://www.teiss.co.uk/news/airbus-investigating-major-cyber-attack-claimed-by-the-ransomed-hacker-group-12856 —- Posible filtración de datos confidenciales de sitios militares del Reino Unido vinculados a LockBit Ransomware Group En una infracción importante, el notorio grupo de ransomware LockBit expuso gigabytes de datos confidenciales vinculados a sitios militares y de inteligencia británicos. El objetivo de este ciberataque era Zaun, una empresa con sede en Wolverhampton especializada en la fabricación de sistemas de vallas. La infracción, que ocurrió el 5 y 6 de agosto, se remonta a una PC con Windows 7 que ejecutaba software para una de las máquinas de fabricación de Zaun a pesar de que la red por lo demás estaba actualizada. Afortunadamente, sus medidas de ciberseguridad frustraron el cifrado del servidor y rápidamente remediaron la vulnerabilidad eliminando la máquina afectada. Inicialmente, Zaun creyó que sus protocolos de ciberseguridad habían impedido con éxito cualquier transferencia de datos durante el ataque. Sin embargo, una investigación posterior reveló que LockBit descargó una cantidad sustancial de datos, que potencialmente abarca 10 gigabytes. Este tesoro de datos, que podría contener correos electrónicos históricos, pedidos, dibujos y archivos de proyectos, podría haberse limitado a la PC comprometida, pero existía el riesgo de que también se accediera a los datos del servidor. El grupo cibercriminal LockBit se atribuyó la responsabilidad de la infracción el 13 de agosto y fijó como fecha límite el 29 de agosto para que Zaun pagara una cantidad no revelada. Cuando la empresa no cumplió, LockBit publicó algunos de los datos obtenidos en su sitio de filtración. Aunque Zaun negó la violación de datos confidenciales, The Daily Mirror contradijo esta afirmación, informando que los datos filtrados incluían miles de páginas que podrían potencialmente comprometer los acuerdos de seguridad en ubicaciones estratégicas como la Base Naval de Su Majestad, la base de submarinos nucleares Clyde (HMNB Clyde), el laboratorio de armas químicas de Porton Down y el complejo de comunicaciones del GCHQ en Bude, Cornwall. También se han informado dibujos detallados de cercas perimetrales en un sitio del ejército británico en Pembrokeshire y un mapa comprometido que destaca las instalaciones. Además, durante la redada cibernética se robaron documentos relacionados con varias cárceles, incluida la categoría A Long Lartin en Worcestershire y Whitemoor en Cambridgeshire. A pesar de estas desconcertantes revelaciones, Zaun sostuvo que cualquier dato comprometido no podría proporcionar ventajas adicionales más allá de las que podrían obtenerse de fuentes disponibles públicamente. Zaun ha involucrado al Centro Nacional de Seguridad Cibernética (NCSC) y a la Oficina del Comisionado de Información (ICO) después del ataque y la filtración de datos. A pesar de ser un fabricante de cercas perimetrales, no un contratista de seguridad aprobado por el gobierno, Zaun enfatizó que cualquier miembro del público puede inspeccionar físicamente sus instalaciones de cercas en estos sitios. Las implicaciones de esta violación son de gran alcance y subrayan la necesidad crítica de reforzar las medidas de ciberseguridad y una mayor vigilancia en un mundo cada vez más digitalizado. Fuente: https://www.infosecurity-magazine.com/news/SENSITIVE-data-uk-army-potentially/ —- La compra en eBay de una cámara de £8 hace que la víctima de la estafa pierda más de £6,000 Una víctima desprevenida fue víctima de una astucia estafa cibernética después de comprar una cámara aparentemente inocua y económica en eBay. Esta compra desencadenó una cadena de acontecimientos que condujeron al robo encubierto de £6.451 de la aplicación de banca móvil Barclays de la víctima. A pesar de que Barclays y el Servicio del Defensor del Pueblo Financiero (FOS) inicialmente le negaron el reembolso, la decidida víctima persistió y finalmente recuperó los fondos robados después de una ardua batalla de 17 meses. La terrible experiencia de la víctima comenzó en 2021 con una cámara boroscopio-endoscopio USB comprada en eBay por tan solo £7,59. Tras la adquisición, la víctima siguió las instrucciones para descargar una aplicación llamada ‘QR Code Reader’ de Google Play Store. Sin que la víctima lo supiera, esta descarga de aplicación aparentemente inofensiva infectó su teléfono con malware bancario. Un mes después, los investigadores de seguridad de Bitdefender identificaron la aplicación como maliciosa y la denominaron un «cuentagotas TeaBot fuertemente cifrado» con un enfoque específico en Gran Bretaña. Esta nefasta aplicación funcionaba subrepticiamente en segundo plano, secuestrando cuentas bancarias. La estafa salió a la luz cuando Barclays detectó actividad inusual y bloqueó la cuenta de la víctima. Durante ocho días, se produjeron ocho transacciones no autorizadas que oscilaron entre £ 10 y £ 1,985 mientras la víctima dormía. Todos los fondos fueron canalizados al intercambio de criptomonedas Coinbase, una plataforma que la víctima nunca había utilizado. Aunque un análisis antivirus inicial no pudo detectar nada sospechoso, un análisis antivirus posterior de Norton identificó la presencia de malware. Sorprendentemente, se habían instalado clandestinamente dos herramientas de acceso remoto en el teléfono de la víctima sin su conocimiento, herramientas comúnmente explotadas por los ciberdelincuentes. Para consternación de la víctima, Barclays se negó a reembolsar el dinero robado, afirmando que las transacciones fueron autenticadas desde el dispositivo registrado de la víctima con la contraseña correcta. La víctima suplicó persistentemente a Barclays que analizara su teléfono y considerara el patrón de comportamiento inusual, pero estas súplicas fueron ignoradas. Frustrada, la víctima se quejó ante el FOS y buscó ayuda de Which? para navegar esta situación intrincada e injusta. En medio de esto, ¿Cuál? llevó a cabo su propia investigación, compró la misma cámara al mismo vendedor de eBay y siguió las instrucciones de instalación proporcionadas. Se les pidió que descargaran una aplicación diferente llamada «Aplicación USB_Camera». Expertos independientes en ciberseguridad revisaron esta aplicación y detectaron una biblioteca sospechosa vinculada a un ‘empaquetador’ de malware de Android, lo que sugiere una alta probabilidad de intenciones maliciosas. A pesar de la creciente evidencia, Barclays inicialmente se negó a reconsiderar su decisión, esperando una revisión por parte del FOS y manteniendo la boca cerrada sobre el caso. eBay eliminó rápidamente la lista del vendedor para minimizar los riesgos potenciales para los usuarios. Además, se informó a Google sobre la aplicación peligrosa, aunque se consideró que cumplía con las políticas. Este caso plantea preocupaciones críticas sobre el manejo de casos de fraude sofisticados, especialmente en lo que respecta a la experiencia necesaria para investigaciones exhaustivas. El FOS, en particular, se ha enfrentado a un escrutinio por carecer de conocimientos especializados en escenarios de fraude complejos. A la luz de estos desafíos, es imperativo garantizar que las víctimas de fraude reciban un trato justo y una compensación adecuada, lo que subraya la necesidad de mejorar continuamente los mecanismos de resolución de fraude. Fuente: https://www. Which.co.uk/news/article/scam-victim-loses-more-than-6000-after-buying-an-8-camera-on-ebay-aMWq19Z2BnUb ————— —————————————————————————————————————— Póngase en contacto con Neuways para ayudar a que su empresa se vuelva cibersegura. Si necesita algo Si necesita asistencia con asistencia de seguridad cibernética, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Become Cyber ​​Safe – 21 de septiembre de 2023 apareció por primera vez en Neuways.

Source link