Un importante ciberataque por fuerza bruta se dirige a varios dispositivos de red, incluidos los de empresas destacadas como Palo Alto Networks y SonicWall, utilizando aproximadamente 2,8 millones de direcciones IP. Este tipo de ataque consiste en intentar acceder repetidamente utilizando diferentes nombres de usuario y contraseñas hasta encontrar la […]
Un nuevo malware se hace pasar por una VPN de Palo Alto
Investigadores de ciberseguridad han revelado una nueva campaña que potencialmente tiene como objetivo a usuarios en el Medio Oriente a través de un malware que se disfraza como la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks. «El malware puede ejecutar comandos remotos de PowerShell, descargar y […]
El ransomware Akira utiliza ahora tácticas del estilo APT para vulnerar redes corporativas
Un reciente análisis de S-RM, una consultora global de ciberseguridad, ha arrojado luz sobre la creciente sofisticación del grupo de ransomware Akira. El grupo, conocido por dirigirse a pequeñas y medianas empresas, ha adoptado una novedosa técnica de escalada de privilegios comúnmente asociada a los grupos de Amenazas Persistentes Avanzadas […]
NCSC noruego recomienda reemplazar SSLVPN o WebVPN con alternativas más seguras
El Norwegian National Cyber Security Centre (NCSC) recomienda reemplazar SSLVPN/WebVPN con alternativas más seguras. El motivo es la explotación recurrente de vulnerabilidades. La transición a las medidas recomendadas debe completarse antes de finales de 2025. Para las empresas sujetas a la ley de seguridad (en Noruega) y esta migración debe […]
Túnel DNS para rastreo y exploración
Normalmente, los atacantes explotan DNSTunneling con fines C2 o VPN. Pero, ¿qué ocurre cuando se aprovecha el tunneling para rastrear la actividad de spam, seguir la interacción de la víctima con el contenido del correo electrónico o escanear la infraestructura para un ataque de reflexión? Utilizando tres campañas distintas en […]
TunnelVision: enrutamiento de tráfico fuera de una conexión VPN cifrada
Leviathan Security ha identificado un nuevo ataque denominado TunnelVision que puede dirigir el tráfico fuera del túnel de cifrado de una VPN, permitiendo a los atacantes espiar el tráfico no cifrado mientras mantienen la apariencia de una conexión VPN segura. Post de Leviathan Security Este método se basa en el […]