Hackers atacan la infraestructura crítica de Chipre en ciberataques con motivaciones políticas

La infraestructura crítica y los sitios web gubernamentales de Chipre fueron atacados en una ola de ciberataques por grupos de hackers pro-Palestina, incluyendo a LulzSec Black, Moroccan Soldiers y Anonymous Syria. Los ataques, en su mayoría infructuosos, causaron breves interrupciones en bancos, aeropuertos y sitios web gubernamentales. Los hackers afirmaron que atacaron a Chipre por su apoyo percibido a Israel y amenazaron con más ataques a menos que el país cambiara su postura.

Las autoridades chipriotas estaban en máxima alerta después de las advertencias en línea de estos grupos. A pesar de las interrupciones, las operaciones en servicios vitales, como los aeropuertos, se mantuvieron mayormente sin afectaciones. El ministro de ciberseguridad del país, George Michaelides, subrayó que no se produjeron daños importantes y aseguró al público que no había motivo de pánico.

Históricamente, Chipre ha mantenido una posición neutral en el conflicto entre Israel y Palestina, aunque su territorio ha sido utilizado para entrenamientos militares israelíes. Los ataques parecen tener una motivación política, pero no está claro si hay actores estatales involucrados.

Récord histórico en el aumento de ciberataques en el tercer trimestre de 2024, con África y el sector educativo como los más afectados

Nuevos datos revelan un aumento significativo de los ciberataques durante el tercer trimestre de 2024, con un récord de 1.876 ataques por organización, según la inteligencia de amenazas de Check Point. Esto representa un aumento del 75% en comparación con el mismo período de 2023 y un incremento del 15% respecto al trimestre anterior, marcando un máximo histórico en el volumen de amenazas virtuales.

La inestabilidad geopolítica, la incertidumbre económica y el mal uso de los sistemas de inteligencia artificial generativa han contribuido al aumento sostenido de las amenazas cibernéticas.

El sector educativo fue el más afectado, seguido del gobierno y el sector sanitario. África experimentó el aumento más drástico, con un incremento del 90% en los ataques en comparación con el año anterior. Check Point destacó que el continente está soportando la “mayor carga” de los ciberataques, ya que los actores de amenazas están enfocándose cada vez más en organizaciones africanas antes de expandir sus operaciones a nivel global.

Sitios de WordPress atacados por la nueva campaña ClickFix que instala malware a través de falsas alertas de actualización

Los sitios de WordPress están siendo hackeados con mayor frecuencia para instalar complementos maliciosos que inyectan malware robando información mediante la visualización de falsas actualizaciones de software y mensajes de error. La última campaña, llamada ClickFix, sigue al ataque anterior ClearFake y utiliza scripts de PowerShell disfrazados como correcciones para errores de software comunes. Estos scripts descargan malware una vez ejecutados.

Los actores de amenazas están explotando credenciales de administrador robadas para automatizar la instalación de estos complementos maliciosos, que imitan complementos legítimos como Wordfence Security y LiteSpeed Cache. Una vez instalados, los complementos inyectan JavaScript malicioso en el HTML del sitio web, activando falsos avisos de actualización para los visitantes.

GoDaddy reportó recientemente más de 6.000 sitios de WordPress comprometidos vinculados a la campaña ClearFake/ClickFix. Se insta a los propietarios de los sitios a inspeccionar los complementos instalados, eliminar los sospechosos y restablecer las contraseñas de administrador para proteger sus sitios. Los complementos maliciosos identificados en esta campaña incluyen SEO Optimizer Pro, Rank Booster Pro y Custom Login Styler, entre otros. Los ataques destacan la amenaza continua del malware dirigido a sitios de WordPress.

El banco central de los Países Bajos advierte sobre el aumento de las amenazas cibernéticas a las instituciones financieras e insta a prepararse para interrupciones en los pagos

El banco central de los Países Bajos advirtió que una cuarta parte de todos los ciberataques a nivel mundial están dirigidos a instituciones financieras, lo que podría, en casos extremos, impedir que las personas accedan a su dinero. El informe del banco destacó la creciente complejidad del panorama cibernético, en parte debido al auge de la inteligencia artificial (IA). Si bien la IA puede ayudar a combatir las amenazas cibernéticas, los hackers también la están utilizando para lanzar ataques más frecuentes y sofisticados.

El informe también señaló la vulnerabilidad del sector financiero ante incidentes que involucran servicios de terceros como el almacenamiento en la nube y los proveedores de telecomunicaciones. El banco instó a las instituciones financieras a comprender mejor estos riesgos, compartir información y prepararse para crisis. Olaf Sleijpen, jefe de asuntos monetarios del banco, aconsejó que las personas deberían estar preparadas para interrupciones temporales en los sistemas de pago, sugiriendo mantener efectivo o alternativas como los pagos mediante código QR.

El gobierno del Reino Unido elogia a Cyber Essentials en su décimo aniversario e insta a más organizaciones a unirse

El gobierno del Reino Unido está instando a más organizaciones a obtener la certificación Cyber Essentials, subrayando el éxito del programa en la prevención de ciberataques. Lanzado en 2014, Cyber Essentials proporciona controles básicos de seguridad informática para ayudar a las organizaciones a mitigar las amenazas comunes basadas en internet.

Una evaluación realizada en 2023 reveló que el 82% de los usuarios se sentía seguro de que el programa protege contra estas amenazas y el 85% creía que mejoraba su comprensión de los riesgos cibernéticos. Los dos niveles de certificación, Cyber Essentials y Cyber Essentials Plus, abordan áreas clave de control, como firewalls y protección contra malware.

Desde su introducción, solo se han emitido 190.000 certificados. El gobierno destaca el papel del programa en el fortalecimiento de la seguridad informática tanto interna como de la cadena de suministro, ya que muchos usuarios ahora exigen que sus proveedores estén certificados.

El National Cyber Security Centre continúa alentando una adopción más amplia, señalando que la implementación de estos controles puede reducir el riesgo de incidentes cibernéticos.

Vulnerabilidad crítica de día cero en la plataforma FortiManager de Fortinet

Se ha identificado una vulnerabilidad crítica de día cero (CVE-2024-47575) que afecta a la plataforma FortiManager de Fortinet, con una puntuación CVSS de 9.8. Esta falla ha sido explotada activamente desde junio de 2024, permitiendo a los atacantes ejecutar comandos de forma remota y robar datos de configuración sensibles, incluida la información sobre dispositivos FortiGate, como direcciones IP y credenciales.

Fortinet ha lanzado parches para las versiones afectadas, y es crucial actualizar de inmediato para proteger los sistemas. Si no es posible aplicar los parches de inmediato, las soluciones temporales incluyen bloquear dispositivos desconocidos, implementar autenticación basada en certificados y permitir listas blancas de IP específicas para las conexiones FortiGate.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.