Campaña de phishing apunta a industrias del Reino Unido y Alemania utilizando HubSpot

Una sofisticada campaña de phishing ha atacado a empresas automotrices, químicas y de fabricación industrial en Alemania y el Reino Unido, explotando el Free Form Builder de HubSpot para robar credenciales de Microsoft Azure.
Según el informe de Unit 42 de Palo Alto Networks, la campaña comenzó en junio de 2024 y comprometió aproximadamente 20,000 cuentas para septiembre. Los atacantes crearon al menos 17 formularios fraudulentos en HubSpot para redirigir a las víctimas a páginas de robo de credenciales que imitaban a Microsoft Azure y Outlook Web App.

Las víctimas recibieron correos electrónicos de phishing con la marca de DocuSign que contenían enlaces a estos formularios engañosos de HubSpot. Dado que HubSpot es una herramienta CRM legítima, los sistemas de seguridad a menudo no detectaban estos correos.
Tras comprometer las cuentas, los atacantes utilizaron VPNs para parecer locales e intentaron restablecer contraseñas, creando una "lucha" por el control de las cuentas. Aunque muchos de los servidores involucrados ahora están fuera de línea, la campaña destaca el abuso continuo de plataformas legítimas para evadir herramientas de seguridad de correo electrónico.

Mantente alerta ante campañas de phishing que utilizan servicios confiables.

La IA y los deepfakes aumentan las amenazas cibernéticas para las PYMEs del Reino Unido

Nuevas investigaciones destacan cómo la inteligencia artificial (IA) y los deepfakes están incrementando los riesgos cibernéticos para las pequeñas y medianas empresas (PYMEs) en el Reino Unido.
El estudio revela que el 86% de los trabajadores de PYMEs del Reino Unido están preocupados por las violaciones cibernéticas, pero solo un tercio se siente seguro de identificar amenazas. Además, el 63% cree que no reconocerían un problema de seguridad cibernética, y un tercio teme que sus errores puedan provocar un ataque.

La IA ha facilitado la creación de código malicioso, contribuyendo al aumento de los ataques cibernéticos. Los datos de Ofcom muestran que el 34% de los usuarios de internet han enfrentado estafas o ataques de phishing, mientras que el 43% se encontró con deepfakes a principios de 2024.

Mark Williams, COO de Sharp UK, advierte que nueve de cada diez violaciones de datos comienzan con phishing y enfatiza la necesidad de una formación sólida y actualizada en ciberseguridad. Es preocupante que el 43% de los trabajadores informen no haber recibido ninguna formación en ciberseguridad en el último año, dejando a las empresas vulnerables.

APT29 explota servidores proxy RDP en ataques MiTM

El grupo de hackers ruso APT29, también conocido como "Midnight Blizzard", ha sido identificado utilizando 193 servidores proxy de protocolo de escritorio remoto (RDP) para llevar a cabo ataques de intermediario (MiTM), según Trend Micro. Estos ataques están dirigidos a organismos gubernamentales, organizaciones militares, proveedores de servicios de TI y más, en los Estados Unidos, Europa y Australia.

El grupo utiliza la herramienta PyRDP para interceptar sesiones RDP, permitiéndoles robar credenciales, extraer datos y ejecutar comandos maliciosos. Las víctimas son engañadas para que se conecten a servidores RDP falsos mediante correos electrónicos de phishing con archivos adjuntos maliciosos.

Una vez conectados, los atacantes obtienen acceso a recursos locales, incluidos discos, redes y portapapeles, y pueden explorar sistemas de archivos, modificar archivos y desplegar cargas maliciosas.

APT29 oculta sus actividades utilizando VPNs, nodos TOR y proxies residenciales. Los expertos recomiendan conectarse únicamente a servidores RDP de confianza y evitar enlaces RDP recibidos por correo electrónico para defenderse de estas campañas.
Mantente alerta y practica una buena higiene cibernética.

Meta multada con £207 millones por una violación de seguridad en Facebook

Meta ha sido multada con £207 millones (€251 millones) por la Comisión de Protección de Datos de Irlanda (DPC) debido a una violación de Facebook en 2018 que expuso los datos personales de 29 millones de usuarios, incluidos tres millones en Europa.

Los atacantes explotaron una vulnerabilidad en la función "Ver como" de Facebook, comprometiendo nombres, contactos, ubicaciones y otra información sensible de los usuarios, incluidos los datos personales de sus hijos.

Meta resolvió rápidamente la violación, notificó a los usuarios afectados y al DPC. Sin embargo, el DPC criticó a Meta por no haber integrado medidas sólidas de protección de datos durante la fase de diseño de la plataforma, calificándolo como un riesgo significativo para los derechos y libertades de los individuos.
Esta multa se suma a casi €3 mil millones en sanciones que Meta ha enfrentado bajo el GDPR, incluida una multa récord de €1.2 mil millones en 2023. Meta planea apelar, afirmando que tomó medidas rápidas para abordar la violación. El caso subraya la importancia de prácticas estrictas de seguridad de datos.

EE.UU. considera prohibir los routers TP-Link por preocupaciones de seguridad

Las autoridades estadounidenses están investigando una posible prohibición de los routers TP-Link debido a temores de que puedan ser explotados en ciberataques chinos. Con el 65% del mercado de routers para hogares y pequeñas empresas en los EE.UU., TP-Link está bajo el escrutinio de los Departamentos de Comercio, Defensa y Justicia.

La investigación sigue a las afirmaciones de legisladores de que las leyes chinas obligan a las empresas a apoyar las operaciones de inteligencia y militares del estado, junto con informes de ciberataques que explotan dispositivos TP-Link. En octubre de 2024, Microsoft vinculó a un grupo de hackers chinos con ataques que utilizaban routers TP-Link para atacar a gobiernos occidentales y organizaciones de defensa.

Los funcionarios estadounidenses podrían prohibir las ventas de TP-Link tan pronto como el próximo año, citando vulnerabilidades de seguridad y posibles violaciones de las leyes de precios. TP-Link insiste en que sus prácticas cumplen con los estándares de la industria y promete cooperación con las autoridades estadounidenses.

Si se implementa, la prohibición podría remodelar el mercado de routers en los EE.UU., reflejando las crecientes tensiones entre EE.UU. y China en tecnología y ciberseguridad.

Si te preocupa alguna de las amenazas descritas en este boletín o necesitas ayuda para determinar qué pasos tomar para protegerte de las amenazas más relevantes para tu organización, te invitamos a contactar con tu gestor de cuentas o, alternativamente, ponte en contacto para descubrir cómo proteger tu organización.

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.