-
·
Actores maliciosos explotan configuraciones erróneas en la nube para propagar malware
Un informe de Veriti Research revela que el 40% de las redes permiten acceso «any/any» a la nube, exponiendo vulnerabilidades críticas. Los atacantes aprovechan estos errores para distribuir malware como XWorm y Sliver C2, y utilizar plataformas en la nube como servidores de comando y control (C2). El estudio muestra que XWorm usa almacenamiento S3…
-
·
NN12ED – Nubes de Tormenta – Miguel Ángel de Castro y Emilio Rico
Las empresas han dado el salto a la nube y en consecuencia los ciberataques orientados a la nube también se han disparado. Las medidas de seguridad tradicionales no siempre son válidas en los entornos Cloud. Para defender los entornos de nube es necesario conocer las diferentes arquitecturas o modelos de prestación de servicios y por…
-
·
Storm-0501: Los ataques de ransomware se extienden a entornos de nube híbrida
Se ha observado que el grupo de ciberdelincuentes con motivaciones financieras que Microsoft rastrea como Storm-0501 exfiltra datos e implementa el ransomware Embargo después de moverse lateralmente del entorno local al entorno en la nube. Dichos ataques también implican el robo de credenciales, la manipulación y el acceso persistente a la puerta trasera. Storm-0501 aprovechó…
-
·
Operadores de ransomware utilizan Microsoft Azure en sus operaciones
El equipo de investigadores de modePUSH han realizado una investigación en la que señalan que familias de ransomware como BianLian y Rhysida utilizan activos como Azure Storage Explorer y AzCopy de Microsoft en sus operaciones. En concreto, los expertos señalan que operadores de estos ransomware almacenan los datos robados de sus víctimas en un contenedor…
-
·
Nuevo Kit de Herramientas de Hacking FBot Basado en Python Apunta a Plataformas Cloud y SaaS
Se ha descubierto una nueva herramienta de hacking basada en Python llamada FBot que está dirigida a servidores web, servicios en la nube, sistemas de gestión de contenido (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio. Las características clave incluyen la recolección de credenciales para ataques de spam,…