bienvenido a t-cert
El Servicio Nacional del Consumidor de Chile (Sernac) fue víctima de un ataque de ransomware el 25 de agosto que interrumpió su normal funcionamiento y la disponibilidad de sus servicios online. De esta manera, la entidad chilena se suma a la lista de organismos públicos de América Latina que fueron víctimas de ransomware en 2022.
Se reportaron en Brasil y Argentina distintas modalidades de estafa que buscan sacar provecho del interés por coleccionar el álbum de figuritas del Mundial. En Brasil se registraron campañas a través de WhatsApp que conducían a la descarga de aplicaciones de dudosa reputación, mientras que en Argentina se registraron denuncias por engaños a través de plataformas como MercadoLibre o Facebook Marketplace.
En agosto, el equipo publicó detalles de una campaña maliciosa, denominada Operación Pulpo Rojo, en la que atacantes apuntaron a organismos de alto perfil de Ecuador con la intención de distribuir el malware Remcos para robar información. A través de correos de phishing, los atacantes apuntaron a organismos gubernamentales y compañías de diferentes sectores.
En agosto se registró una ola de ataques de phishing que suplantaba la identidad del Banco República de Uruguay con sitios falsos que buscaban robar las credenciales de acceso. Los correos hacían creer a las potenciales víctimas que debido a un movimiento sospechoso la cuenta había suspendido y que debía ingresar al enlace proporcionado en el correo para reestablecerla.
La compañía Apple lanzó en agosto una actualización que corrigió dos vulnerabilidades zero-day que han estado siendo explotadas de forma activa por cibercriminales. Una de las vulnerabilidades afecta al popular navegador Safari tanto en iPhone como en macOS. Con estas dos vulnerabilidades parcheadas, ya son siete las vulnerabilidades zero-day que la compañía corrigió en lo que va de 2022.
.jpg){kind=small}