01. La SEC exige la divulgación en 4 días de los ciberataques por parte de empresas estadounidenses
Las nuevas normas de la SEC obligan a las empresas estadounidenses a revelar Ataques ciberneticos Con un impacto significativo en cuatro días. El presidente de la SEC, Gary Gensler, enfatiza la necesidad de una divulgación consistente y comparable sobre ciberseguridad. La política exige a las empresas revelar detalles del incidente, riesgos significativos y medidas de remediación.
Sin embargo, no se exige revelar información técnica específica que impida la respuesta o la remediación. La medida busca mejorar la transparencia, la ciberdefensa y la protección de datos. Se plantean inquietudes sobre el plazo ajustado, ya que podría dar lugar a divulgaciones inexactas o riesgos de seguridad. Otros países tienen plazos variables para reportar incidentes cibernéticos.
02. Ciberdelincuente ruso "megatraficante" que trafica con certificados de firma de código falsos
La investigación de Brian Krebs expone las operaciones del cibercriminal ruso "Megatraffer", especializado en el tráfico de certificados de firma de código falsos. Estos certificados son cruciales para garantizar la autenticidad y la seguridad del software. El esquema de Megatraffer consiste en ofrecer certificados robados o falsificados, lo que facilita la propagación del malware sin ser detectado.
El ciberdelincuente lleva activo desde 2015 y ha expandido su negocio a diversos foros de ciberdelincuentes. También ha prestado servicios a grupos de ransomware, incluyendo la ayuda a Conti con su malware. Intel 471, una empresa estadounidense de inteligencia de amenazas, ha identificado a Megatraffer como Konstantin Evgenievich Fetisov, un ciberdelincuente experimentado que participó en redes de spam en el pasado.
03. Un error de TLS provoca una interrupción en Microsoft SharePoint
Microsoft SharePoint sufrió una vergonzosa interrupción debido a un error de TLS. Alrededor de las 10:00 BST, los usuarios reportaron dificultades para acceder a Outlook, Teams y otros servicios de Microsoft; el 71% de las quejas estaban relacionadas con Outlook. SharePoint representó aproximadamente el 18% de las quejas por interrupciones de MS365. El problema se debió a un certificado TLS alemán añadido incorrectamente al dominio principal sharepoint.com. Afortunadamente, Microsoft solucionó el problema en unos 10 minutos. Sin embargo, los reportes de interrupciones continuaron hasta las 8:00 BST y reaparecieron a las 8:00 BST del día siguiente. Estos incidentes ponen de relieve la vulnerabilidad de los servicios en línea y la importancia de realizar copias de seguridad adecuadas.
04. Estée Lauder se enfrenta a una filtración de datos por parte de grupos de ransomware
El gigante de la cosmética Estée Lauder se enfrenta a una filtración de datos tras la reivindicación de dos grupos de ransomware por el robo de grandes cantidades de información. Estée Lauder confirmó el incidente de ciberseguridad, afirmando que un tercero no autorizado accedió a algunos de sus sistemas y obtuvo datos. Se está evaluando el alcance de los datos comprometidos, y la compañía ha contratado a expertos externos en ciberseguridad e informado a las autoridades. Los grupos de ransomware Cl0p y BlackCat/Alphv afirman su participación, y este último sigue reivindicando el acceso a pesar de la intervención de Microsoft y Mandiant. Este incidente supone la segunda filtración de datos de Estée Lauder, tras la exposición previa de 440 millones de registros en 2020.
05. Más de 400,000 credenciales corporativas robadas por malware
Más de 400,000 credenciales corporativas fueron robadas por malware de robo de información. El análisis de ciberseguridad de 20 millones de registros de malware de la dark web y canales de Telegram reveló una infiltración significativa en entornos empresariales. Los ladrones de información atacan a usuarios de internet descuidados, pero también impactan en entornos corporativos cuando los empleados usan sus dispositivos personales para trabajar.
El análisis encontró 375,000 registros con acceso a aplicaciones empresariales como Salesforce, Hubspot, Quickbooks, AWS y otras. Los ciberdelincuentes valoran las credenciales corporativas por sus posibles ganancias al implementar puertas traseras, ransomware y otros ataques. Se recomienda a las empresas implementar administradores de contraseñas y autenticación multifactor, y capacitar a sus empleados para evitar las vías de infección más comunes.
