Hay varios servicios (bancos y billeteras sobre todo) que funcionan igual y hay varios prob reportados con Starlink y sus IPv4 / IPv6. Algunos ya los reporte y lo solucionaron.

El caso de FLOW es el peor de los que ví hasta ahora porque solo parece ser un prob simple de IP por país, fácil de solucionar técnicamente, pero difícil de entender porque Flow y PERSONAL son servicios de mentirita que solo le interesa facturar y nunca mejorar.
Hace 10 años que su servicio y App no cambia NADA técnicamente, solo el precio :)

SL entrega diferentes rangos de IP y, en algunos casos, funciona pero al apagar la antena y rotar IP, vuelve el tema.
El issue es el famoso bloqueo por IP/Pais que se usaba el siglo pasado y aún usan Pymes (Y PERSONAL).

Por ej. el rango 148.* funciona, pero el 200.* no, lo cual es extraño porque hay otros servicios con IP 200 en AR y no tienen problemas.

Costo de una filtración de datos Informe IBM
https://blog.segu-info.com.ar/2024/08/costo-de-una-filtracion-de-datos.html

Debilidades y ataques a los sistemas basados en reputación de Windows
https://blog.segu-info.com.ar/2024/08/debilidades-y-ataques-los-sistemas.html

Nuevo malware DeerStealer distribuido como Google Authenticator
https://blog.segu-info.com.ar/2024/08/nuevo-malware-deerstealer-distribuido.html

Ransomware BlackSuit (ex Royal) activo en América Latina
https://blog.segu-info.com.ar/2024/08/ransomware-blacksuit-ex-royal-activo-en.html

🚨CUIDADO con multas de tránsito FALSAS que descargan un ZIP. Luego se ejecuta un CMD que descarga un PS que finalmente descarga un troyano.

IOC: https://x.com/SeguInfo/status/1822019372585775484

"0.0.0.0 Day": explotación de API en localhost desde el navegador
https://blog.segu-info.com.ar/2024/08/0000-day-explotacion-de-api-en.html

Vulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permite.html

Cuatro vulnerabilidades críticas en OpenVPN 2.x
https://blog.segu-info.com.ar/2024/08/cuatro-vulnerabilidades-criticas-en.html

Ataque "Dark Skippy" permite robar semillas de billeteras de hardware de BTC
https://blog.segu-info.com.ar/2024/08/ataque-dark-skippy-permite-robar.html

Nuevo ataque con facturas y comprobantes FALSOS orientado a usuarios de AR.
El correo proviene de
@OVHcloud
(block that shit!).
Se descarga un ZIP con un HTA dentro que redirecciona a un JS que descarga el malware.

IOC
*OVH.*
198.148.167[.72
228.41.167[.72

🔗https://x.com/SeguInfo/status/1823105773150642230

Nos vemos aquí el prox. 2/9🤓

"RANSOM: cómo detectarlos y responder"

🔗https://linkedin.com/feed/update/urn:li:activity:7229087298846355456/

Planta de gestión de residuos nucleares se disculpa tras declararse culpable por fallos de ciberseguridad
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucleares.html

SinkClose: falla de AMD con el cual se podría instalar malware (casi) indetectable
https://blog.segu-info.com.ar/2024/08/sinkclose-falla-de-amd-con-el-cual-se.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

Falla en Office (aún sin parche) expone los hashes NTLM
https://blog.segu-info.com.ar/2024/08/falla-en-office-aun-sin-parche-expone.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

Actualizaciones de seguridad de agosto para todas las empresas
https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

NIST lanza las primeras herramientas de cifrado para resistir la computación cuántica
https://blog.segu-info.com.ar/2024/08/nist-lanza-las-primeras-herramientas-de.html

🚨CUIDADO: nuevas "multas" FALSAS llegan por email y para pagarla debemos descargar un PDF (falso).
Se descarga un ZIP con un archivo BAT ofuscado que descarga un PS ofuscado que descarga un troyano (probablemente #Grandoreiro)

50.62.182[.1
9da6a26a502a1052886f0482a77cfa59

🔗https://x.com/SeguInfo/status/1824438075822387504

Script PS para mitigar CVE-2024-38063 desactivando *todas* las interfaces IPv6:

🔗https://github.com/diegoalbuquerque/CVE-2024-38063
Info: https://blog.segu-info.com.ar/2024/08/actualizaciones-de-seguridad-de-agosto.html

PARCHEEN!!!!