BfV, BSI y CISA alertan: Phishing en Signal, ataques AitM con DKnife y retiro de hardware Edge obsoleto
Resumen del día
- Agencias alemanas (BfV/BSI) advierten sobre phishing y secuestro de cuentas en Signal mediante ingeniería social contra objetivos diplomáticos.
- Cisco Talos identifica el framework chino DKnife, diseñado para infectar routers y manipular descargas de software de forma invisible.
- CISA ordena la retirada obligatoria de dispositivos Edge obsoletos en redes gubernamentales de EE. UU. para mitigar el espionaje estatal.
Alerta máxima en Europa: Agencias alemanas advierten sobre ataques de phishing en Signal contra figuras de alto nivel
BERLÍN – En una acción conjunta sin precedentes, la Oficina Federal para la Protección de la Constitución (BfV) y la Oficina Federal de Seguridad de la Información (BSI) de Alemania han emitido una advertencia urgente sobre una sofisticada campaña de ciberespionaje. El ataque, atribuido a un actor estatal no identificado, tiene como objetivo principal la plataforma de mensajería cifrada Signal, buscando comprometer las comunicaciones de políticos, diplomáticos, militares y periodistas de investigación en toda Europa.El modus operandi: Engaño sin software maliciosoLo que hace que esta campaña sea particularmente peligrosa es que no depende de vulnerabilidades técnicas del software ni de la instalación de malware. En su lugar, los atacantes utilizan tácticas de ingeniería...
Descubren "DKnife": El sofisticado arsenal de ciberespionaje chino que secuestra routers para distribuir malware
Investigadores de seguridad han revelado la existencia de DKnife, un potente framework de ataque tipo Adversary-in-the-Middle (AitM) vinculado a actores estatales chinos. Esta herramienta, operativa desde al menos 2019, permite a los atacantes interceptar el tráfico de red directamente desde los routers, permitiéndoles manipular descargas legítimas y espionaje de forma invisible para el usuario.Control total en el borde de la redA diferencia de los ataques convencionales que infectan computadoras individuales, DKnife se instala en dispositivos de borde (routers y gateways). Según el informe de Cisco Talos, el framework está compuesto por siete implantes basados en Linux que realizan una inspección profunda de paquetes (DPI).Esta posición estratégica permite a los...
CISA ordena la retirada masiva de dispositivos de red obsoletos para blindar al gobierno de EE. UU. ante el ciberespionaje
WASHINGTON D.C. – En una medida drástica para frenar la creciente ola de ataques de estados-nación, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha emitido una nueva Directiva Operativa Vinculante (BOD 26-02). La orden exige a todas las agencias civiles federales identificar y eliminar de sus redes todos los dispositivos de borde ("edge devices") que ya no cuenten con soporte técnico o actualizaciones de seguridad de sus fabricantes.Un cambio de táctica en el ciberespionaje estatalLa decisión de CISA responde a un cambio fundamental en el panorama de amenazas. Según la agencia, actores de amenazas persistentes avanzadas (APT), a menudo vinculados a gobiernos extranjeros, han dejado de centrarse exclusivamente en computadoras individuales...
