Informe de inteligencia sobre amenazas global de BlackBerry, edición de marzo de 2024
El informe más reciente del equipo de Inteligencia e investigación de amenazas de BlackBerry, que cubre de septiembre a diciembre de 2023, muestra un aumento del 19 % en ataques cibernéticos por día respecto del período anterior. El informe indica que los atacantes están vulnerando cada vez más infraestructura crítica conectada a internet, como sistemas de energía, agua y transporte.
Alertas recientes de Inteligencia e investigación de amenazas de BlackBerry
El RAT AllaKore ataca a plataformas de criptomonedas y bancos mexicanos
Un atacante con motivaciones financieras está apuntando a entidades de compraventa de criptomonedas y bancos de México con una versión modificada del RAT AllaKore, una herramienta de acceso remoto de código abierto. Los “señuelos” utilizan esquemas de nombres del Instituto Mexicano del Seguro Social (IMSS). Los atacantes parecen estar más interesados en empresas grandes, muchas con ingresos brutos de más de USD 100 millones, que informan directamente al IMSS del Gobierno mexicano.
Consecuencias de la derrota de Qakbot: ¿está a salvo mi organización?
La derrota conjunta de Qakbot por parte del Departamento de Justicia de los EE. UU. y el FBI fue una operación multinacional que culminó en el desbaratamiento de una de las familias de malware y botnets de mayor trayectoria en el mundo. Se vieron afectadas 700 000 computadoras en todo el mundo, incluidas 200 000 en los EE. UU. Dado que no hubo arrestos, la actividad nueva y preocupante sugiere que la operación de las autoridades puede no haber afectado a la infraestructura de entrega de spam de los operadores de Qakbot, sino solo a sus servidores de comando y control (C2).
¿Durará? El Departamento de Justicia y el FBI neutralizan a Qakbot.
El Departamento de Justicia de los Estados Unidos y el FBI lanzaron una ofensiva conjunta para derrotar a Qakbot que tuvo repercusiones en las comunidades de aplicación de la ley y delitos cibernéticos en todo el mundo. Bajo el nombre en código, Operación Duck Hunt, esta iniciativa coordinada internacionalmente permitió a las autoridades tomar el control de la infraestructura en línea de Qakbot. El grupo de trabajo luego eliminó malware de 700 000 máquinas infectadas.
Webinars a pedido y en vivo
Profundización en el Informe de inteligencia sobre amenazas global | Edición de marzo de 2024
Quienes toman decisiones de ciberseguridad por todo el mundo para mantenerse informados y un paso adelante de las amenazas de ciberseguridad más recientes utilizan el Informe de inteligencia sobre amenazas global de BlackBerry®.
Acompañe a Ismael Valenzuela, vicepresidente de Investigación e Inteligencia de Amenazas, y a Geoff O’Rourke, Líder Técnico Sénior, en una profundización en el nuevo informe. Entre los temas que se tratarán se incluyen “Respuesta ante incidentes: historias desde las trincheras” y las amenazas a la infraestructura crítica.
BlackBerry LIVE: Dark Knight 2.0 - Guía para informe de inteligencia sobre amenazas cibernéticas (CTI)
La emulación exitosa de los adversarios es el resultado directo de una gran inteligencia sobre amenazas cibernéticas (CTI), que se basa principalmente en informes adecuados de CTI preparados por analistas de inteligencia, operadores del red team y defensores del blue team. Únase a los equipos de Evaluación de BlackBerry y MITRE ATT&CK para hablar sobre qué es un informe de CTI útil y cómo habilita la aplicación del purple team de manera efectiva.
¿Qué es CylanceINTELLIGENCE y cómo puede ayudarlo?
Empodere a sus equipos de seguridad con CylanceINTELLIGENCE™, un servicio de inteligencia sobre amenazas cibernéticas (CTI) por suscripción que ayuda a las organizaciones a evitar filtraciones brindando inteligencia sobre amenazas contextual diseñada para evitar, detectar y responder ante ataques dinámicos.
Conozca a los representantes del equipo global
Ismael Valenzuela
Vicepresidente de Inteligencia e investigación de amenazas
Cesar Vargas
Director, Investigación Aplicada
Anuj Soni
Principal investigador de amenazas
Eoin Healy
Investigador de amenazas sénior
Dean Given
Investigador de amenazas sénior
Dmitry Melikov
Investigador de amenazas
Alexandra Mozil
Investigador de amenazas sénior
Pedro Drimel
Investigador de amenazas, consultor
Geoff O’Rourke
Líder técnico
Jacob Faires
Investigador de amenazas sénior
Masaki Kasuya
Principal investigador de amenazas
Natasha Rohner
Editor principal de investigación de amenazas