1. 5,6 millones de afectados por el ataque de ransomware al gigante sanitario Ascension

2. El FBI vincula a piratas informáticos norcoreanos con un robo de criptomonedas de 308 millones de dólares

3. Análisis de tendencias y CiberAmenazas de 2024

5,6 millones de afectados por el ataque de ransomware al gigante sanitario Ascension

Ascension Health está notificando a aproximadamente 5,6 millones de personas que su información personal, médica y de pago se vio comprometida en un ataque de ransomware en mayo de 2024.

El incidente se produjo el 8 de mayo y provocó interrupciones del servicio que obligaron a hospitales de todo el país a aplicar procedimientos de inactividad y a desviar servicios médicos de urgencia.

El gigante sanitario pudo restablecer la mayoría de los servicios afectados a mediados de junio, cuando reveló que los atacantes habían filtrado información sanitaria protegida (PHI) e información de identificación personal (PII) de varios de sus servidores.

Enlace

El FBI vincula a piratas informáticos norcoreanos con un robo de criptomonedas de 308 millones de dólares

El grupo de ciberdelincuentes norcoreano TraderTraitor robó criptomonedas por valor de 308 millones de dólares en el ataque a la bolsa japonesa DMM Bitcoin en mayo.

El robo de criptomonedas se produjo en mayo de 2024 y obligó a la plataforma a restringir el registro de cuentas, las retiradas de criptomonedas y el comercio hasta la finalización de las investigaciones.

A principios de esta semana, un informe de la firma de inteligencia blockchain Chainalysis atribuyó el ataque a actores de amenazas de Corea del Norte, pero no compartió detalles específicos. Cadena del ataque

En un breve anuncio, el FBI dice que el ataque de TraderTraitor a DMM Bitcoin comenzó a fines de marzo de 2024, cuando uno de los atacantes se hizo pasar por un reclutador legítimo en LinkedIn y se acercó a un empleado de Ginco, una empresa japonesa de software de billetera de criptomoneda empresarial.

El ciberdelincuente envió al empleado de Ginco, que tenía acceso al sistema de gestión de monederos de su empleador, una propuesta de trabajo que incluía una prueba de precontratación en GitHub. Esta táctica ha sido popular entre los grupos de amenazas norcoreanos este año

La víctima recibía un fragmento de código Python malicioso que debía copiar en su página personal de GitHub para llevar a cabo la prueba. El código, sin embargo, comprometió el ordenador y permitió a TraderTraitor infiltrarse en Ginco y luego moverse lateralmente a DMM.

Enlace | FBI

Análisis de tendencias y CiberAmenazas de 2024

El documento "CCN-CERT IA-04/24: Ciberamenazas y Tendencias Edición 2024" es un informe elaborado por el Centro Criptológico Nacional (CCN) que aborda las principales amenazas cibernéticas, tendencias y eventos relevantes del panorama de ciberseguridad global en 2024.

El informe destaca cómo los conflictos armados en 2024, como el conflicto Rusia-Ucrania e Israel-Hamás, incrementaron significativamente la actividad cibernética. Se identificaron múltiples actores estatales (Rusia, China, Corea del Norte e Irán), hacktivistas y grupos cibercriminales como principales agentes de amenaza. En particular, Rusia se centró en Ucrania y países de la OTAN, mientras que China amplió su enfoque hacia Europa. Corea del Norte y sus grupos como Lazarus se enfocaron en espionaje y robo financiero, mientras que Irán priorizó objetivos estratégicos en Oriente Medio.

El ransomware sigue siendo una de las principales amenazas, con grupos como LockBit liderando ataques globales. El modelo de "Ransomware como Servicio" (RaaS) facilita ataques incluso por actores inexpertos. Las infraestructuras críticas y cadenas de suministro fueron objetivos clave. A nivel de vulnerabilidades, 2024 mostró un aumento del 42% en vulnerabilidades publicadas por Microsoft, siendo las antiguas las más explotadas.

El informe subraya el impacto de tecnologías disruptivas como la Inteligencia Artificial Generativa (IAG), que plantea tanto oportunidades como riesgos en ciberseguridad. Finalmente, se enfatiza la necesidad de cooperación internacional y estrategias proactivas para mitigar el impacto de estas amenazas en un ciberespacio cada vez más complejo e interconectado.

Enlace 

Ver historial de Publicaciones