Panoramas de Ciberinteligencia nacional

Panorama de vulnerabilidades

Panorama de amenazas

próximamente

Panorama de phishing bancario

Portal de noticias

"Todo lo que tienes que saber en ciberseguridad"
Panorama de Ransomware Segundo trimestre 2021 En 2021, con el rápido desarrollo de la ciberseguridad, la industria del ciberdelito también está creciendo gradualmente. Entre ellas, el ransomware sigue siendo el más prominente entre muchas amenazas cibernéticas, lo que ha quedado demostrado con incidentes como el de Colonial Pipeline, un operador de oleoductos de EE. UU., el incidente de ransomware de Sol Oriens, un contratista de armas nucleares de EE. UU. Y JBS, un importante productor de carne. Estos casos fueron informados por la mayoría de los medios de comunicación y despertaron una preocupación generalizada
Aparición de SquirrelWaffle levanta múltiples alarmas Desde inicios del mes de septiembre ha surgido una nueva amenaza llamada SquirrelWaffle que se ha mantenido en la mira por gran cantidad de investigadores debido a que presenta gran actividad en tan solo dos semanas de operación. Dentro de sus principales características se destaca por aprovechar la ingeniería social mediante correos de phishing, logrando comprometer los equipos con una cantidad mínima de clics. Esto es llevado a cabo por descargas automáticas de documentos ofimáticos que a su vez desencadenan la descarga de malware el cual permite la toma del control remoto por parte de ciberactores
Ransomwares emergentes entran al panorama de amenazas Hemos evidenciado amenazas de ransomware emergentes que actualmente afectan a las organizaciones y muestran signos de tener el potencial de volverse más frecuentes en el panorama de amenazas. Estas nuevas variantes de ransomware están en constante evolución debido a la gran diversidad de herramientas que permiten automatizar la explotación de sistemas. Esto nos pone en un ciber escenario complejo, donde la explotación de vulnerabilidades no requiere mayores destrezas de un atacante para poder ser explotadas
Mal uso del Spyware Pegasus genera conflictos a nivel mundial Organizaciones internacionales han denunciado el uso malicioso del software espía desarrollado para gobiernos por NSO Group, conocido como Pegasus, acusándolo de que sus productos se han utilizado indebidamente, y tal vez voluntariamente. Además, se ha detectado una campaña para engañar a víctimas para que descarguen el software que promete detectar a Pegasus, ofrecido originalmente por Amnistía Internacional, pero que en realidad despliega malware
Ciberseguridad en la convergencia IT/OT en Sistemas de Control Industrial Durante el último decenio la conectividad a internet ha aumentado de forma exponencial y se ha instaurado como parte intrínseca de nuestros quehaceres. La humanidad ha generado hábitos arraigados a la dependencia tecnológica, los cuales, en gran medida, son beneficiosos para la productividad cotidiana, otorgando simplicidad y eficiencia en nuestra rutina
Lemon Duck presente a nivel nacional Tras un constante monitoreo a la actividad de propagación de la botnet LemonDuck, se ha registrado un aumento considerable durante el último mes. Tal como fue informado en el boletín “Reaparece malware Lemon Duck“, la Botnet de cryptojacking utiliza múltiples mecanismos de acción y vulnerabilidades críticas conocidas como Eternal Blue y ProxyLogon para acceder a redes corporativas
Panorama de vulnerabilidades 2021 El 2021 ha sido un año marcado por un incremento sustancial en la explotación de sistemas a nivel mundial. No es novedad el hecho de que la conectividad a internet haya aumentado de forma exponencial, la problemática de este incremento radica en que es una situación conocida por los cibercriminales, quienes han logrado explotar activamente vulnerabilidades de todo tipo, aprovechando de que lamentablemente, menos del 16% de las vulnerabilidades se corrigen dentro de los 7 días posteriores a la notificación por parte de las marcas