martes, 19 de noviembre de 2019

Objetivo: España

Bandera de España

     En el año 2015, en Ucrania, hubo un ataque que provocó un apagón eléctrico que afectó a mas de 80.000 personas. El año siguiente volvió a pasar lo mismo, con la diferencia de que esta vez el apagón afectó a 250.000 hogares. En 2017 este problema se extendió a muchos más servicios como el aeropuerto, los centrales encargadas de vigilar el nivel de radiación e, incluso, los bancos. Pero, ¿qué tiene que ver todo esto con España?

lunes, 18 de noviembre de 2019

Robo de cuentas en Disney+


     El servicio Disney+ se abrió al público el 12 de noviembre en Estados Unidos, Canadá y Países Bajos. Poco después, los usuarios denunciaron el robo de sus cuentas a través de las redes.

viernes, 15 de noviembre de 2019

La innovadora tecnología 5G es vulnerable


     El 5G ha empezado a esparcirse por diversos países. Se supone que el despliegue de este tipo de conectividad móvil implica que ya ha sido probado y es seguro, pero un grupo de investigadores han encontrado hasta 11 vulnerabilidades en el 5G y algunas de ellas afectan al 4G y anteriores.

jueves, 14 de noviembre de 2019

Los timbres inteligentes de Ring son vulnerables a ataques


     Los dispositivos "Video Doorbell Pro", los nuevos timbres inteligentes de la compañía Ring, contienen una vulnerabilidad que permite a un atacante robar la contraseña de la red WiFi del punto de acceso generado por el dispositivo, obteniendo acceso dentro de la red de una forma sencilla.

miércoles, 13 de noviembre de 2019

Altavoces inteligentes son vulnerables a los láseres


     Un grupo de investigadores ha descubierto una nueva vulnerabilidad en los altavoces inteligentes tipo Alexa, Google Home, etc. Esta vulnerabilidad sólo requiere de un puntero láser para poder ser explotada.

martes, 12 de noviembre de 2019

Vulnerabilidad Bluekeep es un riesgo para nuestros servidores


     Investigadores de seguridad informática descubren un nuevo ataque que explota la vulnerabilidad BlueKeep RDP, lo que compromete todos los sistemas vulnerables a este ataque y permite la minería de criptomonedas.

lunes, 11 de noviembre de 2019

China patrocina delincuentes para sus beneficios


     China ha patrocinado a ciberdelincuentes para realizar ataques a redes de telecomunicaciones con la finalidad de interceptar mensajes SMS que contengan palabras claves relacionadas con disidentes políticos chinos.

viernes, 8 de noviembre de 2019

jueves, 7 de noviembre de 2019

Infectan una central nuclear de la India


     Una de las centrales nucleares de la India ha sido infectada por diferentes tipos de malware, creados por ciberdelincuentes de Corea del Norte.

miércoles, 6 de noviembre de 2019

Ciberataque al grupo PRISA (Cadena SER) y Everis


     La Cadena SER ha tenido una afectación grave de todos sus sistemas informáticos. El grupo de radio informó de dicho ataque en el que los piratas informáticos consiguieron insertar un malware de tipo ransomware. También se ha visto afectada la compañía Everis, en un nuevo día negro para la ciberseguridad.

martes, 5 de noviembre de 2019

El malware xHelper se resiste a ser eliminado de tu terminal Android


     El malware para móviles Android "xHelper" está diseñado de tal manera que cuando un usuario lo desinstala de su dispositivo, éste se vuelve a instalar de forma oculta, no apareciendo en el indicador de sistema.

lunes, 4 de noviembre de 2019

Nuevas vulnerabilidades descubiertas en Chrome exponen la seguridad de los usuarios


     Google advierte de forma urgente a todos sus usuarios para que actualicen a la última versión de Chrome y así parchear dos vulnerabilidades graves que los piratas informáticos pueden explotar activamente.

jueves, 31 de octubre de 2019

Más de 7,5 millones de cuentas de Adobe Creative Cloud son expuestas


     La compañía Adobe ha sufrido recientemente un incidente de seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información de usuarios perteneciente al servicio Creative Cloud.

miércoles, 30 de octubre de 2019

La botnet Phoripex se actualiza para nuevos fraudes


     Una botnet con medio millón de ordenadores bajo su control ha cambiado su manera de actuar, ha pasado de infectar dispositivos con ransomware a enviar correos de extorsión sexual a millones de personas.

martes, 29 de octubre de 2019

Detenidos tres cibercriminales tras estafar más de 10 millones de euros


     10.700.000 de euros es, concretamente, la cantidad estafada por los tres detenidos por la Guardia Civil a empresas extranjeras. También, se está investigando la colaboración de un cuarto criminal.

lunes, 28 de octubre de 2019

El sistema biométrico de algunos modelos Samsung es vulnerable


     Hace unos días, se hicieron públicos varios informes que avisaban de lo fácil que era pasar por alto el sensor dactilar de los Samsung Galaxy S10 para desbloquear el dispositivo.

viernes, 25 de octubre de 2019

Los ciberataques han incrementado un 40% en septiembre


     En el pasado mes de septiembre, hubo un incremento del 40% de ciberataques en comparación con agosto, igualando el mes de julio, según informa la empresa Contrast Labs.

jueves, 24 de octubre de 2019

Alexa y Google Home permitieron apps espía que escuchan a los usuarios

   
     Los altavoces de Amazon (Alexa) y de Google (Google Home) traen una gran cantidad de funcionalidades con las que son más sencillas de manejar y tratan de hacernos la vida un poco más fácil, pero en una investigación de Security Research Labs han demostrado que estos dispositivos no son tan seguros como alguna gente cree.

miércoles, 23 de octubre de 2019

Panorama actual de ciberseguridad en España


     La empresa The Cocktail Analysis ha realizado unas encuestas y estudios para estimar cómo está la ciberseguridad en España. Todo este proyecto ha sido encargado por Google, el cual no ha proporcionado datos internos para no influir en el estudio.

martes, 22 de octubre de 2019

6 de cada 10 empresas han sufrido una filtración de datos


     En los últimos tres años, el 60% de las empresas han sufrido algún tipo de ataque que ha expuesto sus datos. Por otro lado, las empresas que aún no han sido atacadas estarían en el punto de mira de los atacantes.

lunes, 21 de octubre de 2019

Las redes 5G son vulnerables a ataques


     Las redes 5G son el foco de la noticia en materia de ciberseguridad, incluso antes de su despliegue final, ya que se espera que, tras el despliegue a nivel mundial, los ataques contra este tipo de red sean mayores. La Unión Europea ha emitido una alerta, a modo de precaución, para que todos los países miembros y las compañías que desarrollan el despliegue en Europa estén preparados y tomen las medidas oportunas.

viernes, 18 de octubre de 2019

España es libre del SimJacker, de momento



     SimJacker es la vulnerabilidad de moda con respecto a las tarjetas SIM de los móviles, la cual permite inyectar malware a través de la misma. Por suerte, se ha conocido que no afecta a España, de momento.

jueves, 17 de octubre de 2019

Zero-day de iTunes e iCloud que permite acceso a los atacantes


     Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.

Intec aparece en Memoria Negra de IB3 TV


     El pasado día 15 de octubre de 2019, IB3 TV emitió un programa enfocado en las ciberestafas. Se trata del programa de reportajes Memoria Negra y en él, miembros de Intec y de las fuerzas y cuerpos de seguridad del Estado, entre otros, comentan la situación de las ciberestafas en Baleares y el mundo.

miércoles, 16 de octubre de 2019

Vulnerabilidad en el paquete 'sudo' de Linux


     Una nueva vulnerabilidad afecta a todas las versiones de Linux que utilizan el comando “sudo”. Es decir, afectaría a casi todos los sistemas operativos basados en UNIX.

martes, 15 de octubre de 2019

Instituciones públicas bloqueadas a causa del ransomware


     El pasado 2 de octubre, la ciudad de Jerez de la Frontera se vio envuelta en una situación de gravedad debido al ransomaware Ryuk. Un atacante infectó la red del Ayuntamiento y cifró sus archivos, pidiendo un rescate en Bitcoins.

lunes, 14 de octubre de 2019

Una víctima de ransomware logra su venganza


     Tobias Frömel, un programador alemán, ha hackeado a los autores del ransomware Muhstik, el cual obligaba a los usuarios infectados a pagar 0.09 Bitcoins, el equivalente a 700 euros, para recuperar sus archivos.

viernes, 11 de octubre de 2019

WhatsApp parchea vulnerabilidad crítica


     WhatsApp, recientemente, ha parcheado una vulnerabilidad crítica en la aplicación de Android. Esta vulnerabilidad permaneció presente en la aplicación durante 3 meses después de ser descubierta hasta que fue corregida.

jueves, 10 de octubre de 2019

Nueva vulnerabilidad expone la integridad de nuestras tarjetas SIM


     AdaptiveMobile Security, empresa de seguridad de telecomunicaciones, ha revelado nuevos detalles de Simjacker, un método de ataques que envía mensajes SMS diseñados para los dispositivos móviles objetivo.

miércoles, 9 de octubre de 2019

Nuevo jailbreak permanente en iOS



     iOS, el sistema operativo de los smartphones de Apple, contiene una vulnerabilidad de arranque que permitiría a los atacantes acceder a las entrañas de los terminales, impidiendo cualquier tipo de bloqueo que quisiera interponer Apple a través de actualizaciones de software. Esto ha permitido crear un jailbreak  (el equivalente root de Android) permanente.

martes, 8 de octubre de 2019

lunes, 7 de octubre de 2019

Miles de servidores Linux atacados por un ransomware


     La nueva variedad de ransomware llamada Lilocked ha estado infectando miles de servidores y cifrando sus archivos solicitando un rescate. Un dato curioso de este tipo de ransomware es que sólo parece atacar a sistemas basados en Linux.

viernes, 4 de octubre de 2019

Millones de cuentas Zynga comprometidas


     Zynga, la famosa compañia desarrolladora de videojuegos tan populares como FarmVille o Mafia Wars, ha sido víctima de un ciberataque que ha provocado el robo de más de 200 millones de cuentas de usuario.

jueves, 3 de octubre de 2019

El mercado negro en Internet está cada vez más demandado (y accesible)


     El cibercrimen continúa aumentando debido a la facilidad de adquirir herramientas o servicios de hacking por poco dinero en el mercado negro.

miércoles, 2 de octubre de 2019

Más de medio millón de dispositivos GPS comprometidos


     Aproximadamente, 600.000 dispositivos de rastreo GPS con un coste de entre 25 a 50 dólares vendidos por Amazon y otros comercios online contienen vulnerabilidades peligrosas. Estas vulnerabilidades pueden exponer las ubicaciones a tiempo real de los usuarios que las estén utilizando.

martes, 1 de octubre de 2019

Se descubre una vulnerabilidad Zero Day en vBulletin


     Una nueva vulnerabilidad de día cero (Zero Day) afectaba a todas las instalaciones de vBulletin, el famoso software para la creación de foros, desde la versión 5.0.0 hasta la 5.5.4. Este fallo de seguridad ya estaba siendo aprovechado por una botnet para tomar el control de los servidores donde se encontraba instalado.

lunes, 30 de septiembre de 2019

Nuevas campañas de espionaje relacionadas con Corea del Norte


     Se han presentado nuevos informes sobre la familia de malware BabyShark. Esta nueva amenaza fue descubierta a causa del envío de correos fraudulentos en noviembre de 2018.

viernes, 27 de septiembre de 2019

Descubierto vulnerabilidad en PHPMyAdmin


     Un nuevo error en el paquete de software de administración de base de datos permite a un atacante eliminar una base de datos al conseguir una cuenta de usuario.

jueves, 26 de septiembre de 2019

Se encuentran aplicaciones fraudulentas en la Google Play Store (otra vez)


     La empresa especializada en seguridad Symantec ha encontrado malware oculto en aplicaciones de la Play Store, la tienda oficial de aplicaciones para Android, que llegaban a tener más de 2 millones de descargas.

miércoles, 25 de septiembre de 2019

Bloqueadores de anuncios fraudulentos


     Se han vuelto a subir extensiones fraudulentas en la Chrome Web Store, la tienda de aplicaciones del navegador Google Chrome. Esta vez se trata de aplicaciones que bloquean la publicidad de las páginas web, los famosos adblockers. Concretamente, se han suplantado a los populares Adblock y uBlock, las dos extensiones más conocidas y utilizadas.

martes, 24 de septiembre de 2019

Vulneran la cuenta de WhatsApp de Albert Rivera


     El líder del partido político Ciudadanos, Albert Rivera, ha hecho público que su cuenta de WhatsApp ha sido hackeada.

lunes, 23 de septiembre de 2019

Demuestran la "facilidad" para robar mensajes de aplicaciones de mensajería


     Unos investigadores han revelado que las aplicaciones de mensajería no son tan seguras como nos dicen, ya que han descubierto que tras ejecutar "ataques de canal lateral de secuestro de sesión", estas aplicaciones de mensajería exponen todos los mensajes del usuario en la aplicación.

viernes, 20 de septiembre de 2019

Emotet, una de las botnet más grandes, vuelve a activarse tras 4 meses de inactividad



     Una de las botnets de propagación de malware más grandes vuelve a estar activa después de un periodo de inactividad de 4 meses. Según los investigadores, se ha notado un aumento considerable de ataques a objetivos estadounidenses, británicos y alemanes.

jueves, 19 de septiembre de 2019

Se filtran los datos personales de millones de ecuatorianos


     Los datos de casi todos los ciudadanos de Ecuador se han visto expuestos públicamente. Entre ellos, se incluyen los datos financieros y civiles de 17 millones de personas, de las cuales, el 45% son menores.

miércoles, 18 de septiembre de 2019

La vuelta al cole, objetivo de los cibercriminales


     El año pasado Kaspersky realizó un análisis en el cual se exponen más de 300.000 ataques camuflados en libros digitales y similares que afectaron a más de 100.000 usuarios. Esta cifra suponía la reducción del 21% de víctimas en comparación al año anterior.

martes, 17 de septiembre de 2019

Las tarjetas SIM no son tan seguras como se pensaba



     SimJacker es una vulnerabilidad que permite inyectar malware a través de la tarjeta SIM y que ataca a una herramienta de la misma llamada "S@T Browser".

lunes, 16 de septiembre de 2019

Contenur escoge a Sophos para centralizar su ciberseguridad


     Sophos, en colaboración con la consultora Zertia Comunicaciones, ha suministrado sus soluciones de seguridad sincronizada en las sedes y sistemas de la empresa líder en el sector de residuos.

viernes, 13 de septiembre de 2019

Vulnerabilidad de WhatsApp permite ver todos tus chats


     Si recibes el mensaje "Saludos de WhatsApp", te están intentando estafar, ya seas de iOS como Android. Así que no hagas clic en el supuesto enlace que viene adjunto con el mensaje infectado si no quieres que un cibercriminal tome el control de tu cuenta de WhatsApp.

jueves, 12 de septiembre de 2019

Dos vulnerabilidades críticas en Facebook


     Facebook parchea dos vulnerabilidades que estaban permitiendo a los atacantes obtener información confidencial de los usuarios y causar una denegación de servicio al sitio web, con el simple hecho de subir imágenes JPEG maliciosas.

miércoles, 11 de septiembre de 2019

Wikipedia sufre un ataque DDoS


     Hace unos días se experimentó un ataque de denegación de servicio distribuido (DDoS) a Wikipedia. Este ataque ha provocado la caída del servicio de la web en varias partes del mundo.