• Juan Carlos Vega

Octubre | Resumen de noticias ciberseguridad

Estimada comunidad continuamos con el resumen de incidentes de seguridad informática ocurridos en el mes de Octubre 2022, estar informados y alertas es importante, también nos ayuda a saber cómo actuar en dado caso de un ataque, ser resilientes y estar un paso adelante de los ciberdelincuentes.


Resumen de noticias incidentes de seguridad informática 2022
Noticias Ciberseguridad Octubre 2022

28 de Octubre 2022 - EU

El New York Post confirmó hoy que fue pirateado después de que los atacantes usarán su sitio web y su cuenta de Twitter para publicar titulares y tuits ofensivos contra políticos estadounidenses.

"El New York Post ha sido pirateado. Actualmente estamos investigando la causa", tuiteó el diario poco después de eliminar varios tuits inquietantes publicados el jueves. Estos titulares y tuits ofensivos se referían al alcalde de Nueva York, Eric Adams, a la representante demócrata por Nueva York, Alexandria Ocasio-Cortez, a la gobernadora de Nueva York, Kathy Hochul, al gobernador de Texas, Gregg Abbot, al representante republicano por Illinois, Adam Kinzinger, así como al presidente de los Estados Unidos, Joe Biden, y a su hijo. Cazador Biden.


Actualmente, no hay información sobre cómo los atacantes tomaron el control del sitio web del NY Post

https://www.bleepingcomputer.com/news/security/new-york-post-hacked-with-offensive-headlines-targeting-politicians/?&web_view=true



10 de Octubre 2022 - Egipto

Se ha descubierto un nuevo grupo de ciberdelincuentes que se dirige a instituciones financieras ubicadas en Egipto. El grupo filtró un gran volumen de datos de pago de clientes de bancos egipcios en la dark web.

La actividad se detectó por primera vez en un canal de Telegram creado para filtrar archivos de Excel que contenían detalles de 12,229 tarjetas de crédito. Los datos filtrados hacen referencia a la PII de clientes potenciales de los principales bancos como Credit Agricole Egypt, National Bank of Egypt, Banque Misr, HSBC Bank Egypt y Alexbank, Bank of Alexandria.


Los expertos advierten que los datos filtrados podrían usarse para el robo de identidad y el fraude financiero. Por lo tanto, es fundamental tomar medidas y los pasos adecuados, como habilitar 2FA, para reducir los riesgos. Además, las autoridades policiales están examinando este incidente para obtener más información.

https://cyware.com/news/egypt-leaks-eg-group-spills-financial-information-from-egyptian-banks-25279aec



10 de Octubre 2022 - Sudáfrica

Pandilla del Everest exige $ 200K por datos robados de la compañía eléctrica estatal de Sudáfrica ESKOM.

Eskom transforma insumos del entorno natural (carbón, nuclear, combustible, diesel, agua y viento) en más del 90 % de la energía suministrada a una amplia gama de clientes en Sudáfrica y la región de la Comunidad de Desarrollo de África Meridional (SADC). Eskom es una de las pocas empresas de servicios públicos integradas verticalmente que quedan conectadas al Southern African Power Pool (SAPP) a través de una red interconectada, que sirve para respaldar la estabilidad de la red.


Esta semana, los expertos en seguridad informaron que ESKOM Hld SOC Ltd estaba teniendo algunos problemas con el servidor. Al mismo tiempo, la pandilla Everest Ransom publicó un reclamo sobre el hackeo de la compañía eléctrica estatal sudafricana.

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html?web_view=true



04 de Octubre 2022 - Nueva Zelanda

Error del Servidor: El jueves de la semana pasada, un error en el sistema del servidor a nivel nacional impidió que los médicos generales respondieran llamadas y accedieran a los sistemas de gestión de pacientes en todo el país. El problema apareció para las prácticas afectadas dentro del grupo de atención primaria de Pinnacle. El director del Royal New Zealand College, el Dr. Bryan Betty, dijo que el ataque cibernético era preocupante, pero aseguró que Pinnacle estaba tomando las medidas adecuadas para lidiar con el incidente y que había sido transparente. Dijo que el ataque se centró principalmente en "datos de primera línea" y no pareció afectar los registros de los pacientes.

Los pacientes deben prepararse para que su información médica se descargue en la web oscura o en la web misma, dijo. La preocupación es si ha comprometido las credenciales de una persona de salud clínica que luego tuvo acceso a redes de salud más amplias”, dijo. Entonces podrían haber iniciado sesión en esos sistemas y obtener datos de ellos. La preocupación es cuán amplia puede llegar a ser la brecha".


Dijo que han implementado planes de contingencia y están trabajando para comprender exactamente qué sucedió y quién se vio afectado. Pinnacle no conserva información como notas del médico de cabecera, pero sí información personal como nombres, direcciones y números del Índice Nacional de Salud (NHI). Los consultorios afectados aún brindan servicios y las personas pueden continuar buscando atención con normalidad.

https://www.stuff.co.nz/national/300704224/cyber-attack-on-health-provider-pinnacle-a-wake-up-call?&web_view=true



03 de Octubre 2022 - Rusia

La cadena minorista rusa 'DNS' (Digital Network System) reveló ayer que sufrió una violación de datos que expuso la información personal de clientes y empleados. DNS es la segunda cadena de tiendas de computadoras y electrodomésticos más grande de Rusia, con 2.000 sucursales y 35.000 empleados.

Según los escasos detalles proporcionados en el anuncio, un grupo de piratas informáticos que residen fuera de la Federación Rusa aprovecharon una brecha de seguridad en los sistemas de TI de la empresa y accedieron a los detalles de los clientes y empleados.


Según los datos de SimilarWeb, DNS-shop.ru recibe aproximadamente 81,3 millones de visitas al mes, y se encuentra entre los 30 sitios más visitados del país, por lo que la supuesta cantidad de personas afectadas parece plausible. Ni el volumen de los datos robados ni el tipo de información han sido confirmados oficialmente.

https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/?&web_view=true



19 de Septiembre 2022 - México

Los servidores de la Secretaría de la Defensa Nacional (Sedena) fueron vulnerados el pasado 19 de septiembre y durante el ataque cibernético se extrajeron miles de documentos, confirmó este viernes el presidente Andrés Manuel López Obrador, quien negó que eso pueda poner en peligro la seguridad del país, aunque en realidad se trata del tercer hackeo que sufre el Ejército mexicano en los últimos años.

El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.


Eso es aproximadamente el triple de información que la divulgada en los Pandora Papers que expusieron secretos financieros mundiales en 2021. En el caso de la Sedena, se trata de información militar recopilada a lo largo de la última década, con un nivel de detalle de las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México.


"La mayoría de los correos solamente tienen el título, pero con claves militares. Son indescifrables, a menos que tengas un manual de claves. Entonces la única forma de buscar información es por fechas", explica Escorcia. Sanders señala que se ve "muy veraz" la información por el nivel de detalle que tiene, pero periodísticamente requiere mucho tiempo analizarla: "Se tienen que reconstruir muchas cosas, porque un documento per se no te da toda la historia. Es una pista". A finales de septiembre, Guacamaya dio acceso a los documentos y desde entonces el análisis de varios periodistas y medios de comunicación ha podido exhibir varias revelaciones.


Las funciones del gobierno, como la prestación de servicios públicos y la seguridad nacional, deben ser resistentes y resilientes a los ataques cibernéticos.

https://www.bbc.com/mundo/noticias-america-latina-63167331


 

#NoticiasCiberseguridad2022 #SeguridadInformaticaMexico #SeguridadInformaticaColombia #SeguridadInformaticaPanama #ServiciosdeCiberseguridad #IncidentesInformaticosdeCiberseguridad #ResumendeNoticiasCiberseguridad2022 #CISO #CSO #CiberseguridadenMexico #CiberseguridadenPanama #CiberseguridadenColombia #AtaqueCibernetico #DefendersedeCiberataques #EvitarRansomware #Ciberdelitos #NoticiasdeCiberseguridad2022 #RamsonwareBlackCat #ErrorHumanoCiberseguridad #EmpresasdeCiberseguridadenMexico #EthicalHackersMexico #EspecialistasdeSeguridadInformaticaMexico #QuantumIncidentes #Ciberataques #IncidentesCiberseguridadNoviembre2022 #IncidentesCiberseguridad2022 #NoticiasCiberseguridadLatinoamerica #NoticiasCiberseguridadMexico