01. El Servicio Nacional de Salud del Reino Unido se enfrenta al mayor ataque de ransomware de la historia
El Reino Unido lucha contra una creciente ola de ciberataques mientras Barts Health NHS Trust investiga un presunto incidente de ransomware. La banda de ransomware ALPHV afirma haber robado 70 terabytes de datos confidenciales, incluyendo pasaportes y correos electrónicos confidenciales, en lo que, según ellos, es el mayor... incumplimiento de datos sanitarios en el Reino Unido.
Esto se produce tras un reciente ataque de ransomware contra la Universidad de Manchester, donde hackers accedieron a un conjunto de datos del NHS con información sobre 1.1 millones de pacientes. El sector público del Reino Unido, incluyendo Ofcom y la Universidad del Oeste de Escocia, ha sido blanco de ciberataques en los últimos meses.
02. Microsoft cambia el nombre de Azure Active Directory a Microsoft Entra ID
Microsoft renombrará su Azure Active Directory (Azure AD) como Microsoft Entra ID. El cambio de nombre, que se completará a finales de 2023, no afectará las funcionalidades del servicio, como el inicio de sesión único y la autenticación multifactor. Microsoft también presentó dos nuevos servicios, Entra Internet Access y Entra Private Access, en versión preliminar pública.
Entra Internet Access protege los servicios web públicos, mientras que Entra Private Access permite el acceso remoto a recursos corporativos internos. La empresa busca expandir Microsoft Entra para mejorar la seguridad y proporcionar decisiones de acceso en tiempo real.
03. Hackers chinos violan correos electrónicos del gobierno de EE. UU. en Microsoft Cloud
Hackers chinos vulneraron los correos electrónicos del gobierno estadounidense mediante un exploit de Microsoft Cloud, obteniendo acceso no autorizado a cuentas de correo electrónico durante un mes antes de ser detectados. La vulneración, perpetrada por un grupo de hackers con sede en China conocido como "Storm-0558", tuvo como objetivo sistemas de correo electrónico para recopilar información y afectó a unas 25 organizaciones, incluyendo agencias gubernamentales de Europa Occidental y Estados Unidos. Microsoft ha implementado medidas de mitigación y está trabajando con las autoridades para proteger a los usuarios afectados, aunque se desconoce el número exacto de organizaciones y agencias gubernamentales afectadas.
04. El ciberataque MOVEit afecta a Deutsche Bank, ING, Postbank y Comdirect
Deutsche Bank, ING, Postbank y Comdirect han sufrido filtraciones de datos de clientes debido a una brecha en los ataques a Cl0p MOVEit. Los bancos utilizaron el mismo proveedor externo, Majorel, que sufrió un ciberataque. La información filtrada incluye nombres de clientes y números de cuentas bancarias internacionales, lo que podría permitir débitos directos no autorizados.
Solo los clientes que utilizaron el servicio de cambio de cuenta durante períodos específicos se vieron afectados. ING Bank y Comdirect también confirmaron su participación en la brecha. Los bancos recomiendan a sus clientes que supervisen sus cuentas para detectar transacciones no autorizadas. Los ataques MOVEit han afectado a numerosas empresas a nivel mundial.
05. Hackers aprovechan una vulnerabilidad en las políticas de Windows y falsifican firmas de controladores en modo kernel.
Los hackers están aprovechando una vulnerabilidad en las políticas de Windows para falsificar firmas en controladores en modo kernel, dirigiéndose principalmente a actores de amenazas de habla china. Cisco Talos informó que los atacantes utilizan herramientas de código abierto para alterar las fechas de firma de los controladores y cargar controladores maliciosos con certificados caducados. Microsoft ha tomado medidas para bloquear todos los certificados y ha declarado que no se ha identificado ninguna vulnerabilidad en las cuentas de Microsoft.
La vulnerabilidad se debe a una excepción que permite el uso de controladores con firma cruzada bajo ciertas condiciones. Los atacantes utilizan software de falsificación de marcas de tiempo de firma para implementar miles de controladores sin firmar, evadiendo así el proceso de verificación de Microsoft. Este método representa una amenaza significativa, ya que otorga acceso total y compromete el sistema.
