Una vulnerabilidad en Citrix pone en riesgo a más de 80.000 empresas

     El experto en ciberseguridad Mikhail Klyuchnikov ha descubierto una vulnerabilidad muy grave en productos de Citrix, una compañía especializada en virtualizar sistemas y cloud.

ESET lanza una herramienta para detectar la vulnerabilidad BlueKeep

     Se ha encontrado una vulnerabilidad que pone en riesgo equipos con los sistemas operativos Windows Server 2008 y Windows 7. ESET, la compañía de seguridad, ha lanzado una herramienta gratuita para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep.

China declara la guerra a las tecnologías extranjeras

     El gobierno chino ha declarado la Directiva 3-5-2. China sustituirá todo el hardware y software extranjero para 2022.

Nueva Orleans en el punto de mira de los cibercriminales

     Nueva Orleans se declaró como estado en emergencia y apagó sus ordenadores después de un ataque de seguridad relacionado con ransomware. Este es el más reciente de una serie de estados atacados por delincuentes.

El gobierno chino no deja de espiar a los ciudadanos

     Hace poco el Ministerio de Industria y Tecnología de la Información de China anunció que desde el día 1 de diciembre, todo ciudadano deberá pasar por un escáner de reconocimiento facial antes de comprarse un nuevo teléfono, una nueva SIM o cuando se cambie de compañía telefónica.

Datos de 15 millones de candienses expuestos por un ransomware

     Un laboratorio canadiense afirmó ser víctima de un ataque a sus sistemas informáticos que pudo haber afectado a más de 15 millones de clientes en Canadá, casi la mitad de su población, lo que propició el inicio de una investigación sobre el caso.

Vulnerabilidad en los grupos de WhatsApp

     WhatsApp acaba de arreglar un error que podría haber permitido que un usuario de un grupo bloquee la aplicación de mensajería para todos los miembros del mismo grupo.

¿RSA permite atacar a uno de cada 172 certificados?

     El pasado fin de semana se filtró una noticia sobre estos certificados que decía que una vulnerabilidad encontrada comprometía uno de cada 172 certificados. Esto no es cierto, lo que ocurre es que sin la entropía correcta pueden llegar a ser vulnerables.

Chrome79 apuesta por la seguridad de las contraseñas

     Ha sido publicado Chrome 79 y destacan las mejoras de seguridad que se han implementado. La más esperada es la función que han llamado "Detección de fugas de contraseñas", la cual llevaba unos meses en los canales beta de Chrome.

Claves de cifrado de iPhone publicadas!!!

     Aún los esfuerzos de Apple para evitar el hackeo del cifrado de sus dispositivos, se ha terminado filtrando la clave de cifrado de los iPhone anteriores a 2019, lo que ha puesto en un apuro a la compañía.

Nueva técnica de los ransomware que evita los antivirus

     El equipo de Sophos advirtió sobre un peligroso truco de los ransomware, cifrar los datos después de reiniciar los equipos con Windows en modo seguro.

Actualización de Windows vulnerable!!!

     Microsoft recomienda aplicar los parches de seguridad publicados recientemente. Se ha encontrado una vulnerabilidad que permite que un atacante realice un DoS sobre el protocolo RDP y otra que permite la escalada de privilegios desde el kernel.

ZeroCleare la amenaza que pone en peligro las reservas energéticas mundiales

     IBM X-Force Incident Response and Intelligence Services (IRIS) ha descubierto un nuevo malware iraní que tiene la capacidad de infectar ordenadores y eliminar toda su información.

Espionaje a través de VPN

     Un equipo de investigadores ha revelado una vulnerabilidad grave que afecta a la mayoría de los sistemas operativos Linux, Unix, FreeBSD, OpenBSD, macOS, iOS y Android. El error podría permitir a los atacantes remotos espiar y manipular conexiones VPNs.

StrandHogg el malware más peligroso de Android

     Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. Esta vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.

PyXie, el malware que te quita el control sobre tu ordenador

     PyXie es un troyano enfocado a sistemas Windows que es capaz de tomar el control del equipo y, de esta manera, instalar otros tipos de malware en el mismo. Es un Remote Access Trojan (RAT) basado en Python que escala privilegios y pone en riesgo la privacidad del usuario.

El 98% de las PYME no considera la ciberseguridad importante

     Las grandes compañías se gastan cientos de miles, incluso millones, de dólares en mejorar las seguridad informática de su corporación. Pero cuando se trata de pequeñas y medianas empresas no invierten lo suficiente en este aspecto.

Un hospital de Aruba se ve afectado por un ransomware

     Hace una semana, la red del hospital de Aruba fue totalmente colapsada por un ransomware. Todos los archivos de importancia como imágenes o vídeos de endoscopias, imágenes de rayos X, ecografías y muchos otros más fueron cifrados por el malware.

Nuevo malware para Android que ataca bancos españoles

     El malware Ginp fue creado hace unos meses y forma parte de una campaña centrada en las entidades bancarias españolas. Tras instalarse en un dispositivo, detectaba las aplicaciones de distintos bancos y sobreponía una réplica perfecta por encima de la legítima con el fin de robar los datos de las tarjetas bancarias.

Google despide a empleados por infringir políticas internas

     El gigante tecnológico y dueño del buscador más utilizado de Internet, Google, ha comunicado el despido de varios empleados por, según la versión de la compañía, haber infringido las políticas internas sobre seguridad de los datos.

Prosegur es víctima de un ciberataque

     La empresa de servicios de seguridad, Prosegur, se ha visto afectada por un ransomware, el cual ha forzado a la empresa a parar sus servicios para evitar la propagación del mismo.

Akamai informa de la actualidad del phishing

     Las técnicas de phishing están evolucionando con el tiempo y la empresa Akamai, en un informe realizado para concienciar sobre el phishing, asegura que se están realizando una gran cantidad de ataques a través de las redes sociales.

Nuevo spyware en Android

     La compañía Checkmarx descubrió una vulnerabilidad muy grave en Android. Esta vulnerabilidad permitiría a un atacante espiarnos a través de la cámara de nuestro teléfono, realizando fotos y vídeos cuando el atacante quiera y sin que nos demos cuenta.

Ataque de ransomware en el estado de Louisiana

     Como ya comentamos unos meses atrás con la ciudad de Baltimore, un ransomware ha afectado al gobierno del estado de Louisiana. Este ataque obligó al estado a desconectar varios servidores de agencias estatales, incluyendo las webs del gobierno, el sistema de correo electrónico y varios servicios más.

La amenaza de los cargadores USB de uso público

     El fiscal del Distrito de Los Ángeles ha lanzado una alerta aconsejando a los viajeros y ciudadanos evitar el uso de estaciones de carga USB en aeropuertos, hoteles y otros lugares públicos, ya que pueden contener malware.

Vulnerabilidad crítica en WhatsApp

     La gran compañía de mensajería no ha revelado detalles técnicos, pero recientemente ha arreglado un gran error de seguridad que permitía la ejecución de código en todas las plataformas que ejecuten WhatsApp con tan solo un fichero MP4.

Ataque que afecta a más de 1000 cuentas bancarias

     Recientemente, se supo de un ataque masivo que afectó al banco Cayman National Bank and Trust en la Isla de Man (Reino Unido), la cual se dedica principalmente a ofrecer servicios de banca offshore, que ha causado daños en más de 1.500 cuentas.

Objetivo: España

     En el año 2015, en Ucrania, hubo un ataque que provocó un apagón eléctrico que afectó a mas de 80.000 personas. El año siguiente volvió a pasar lo mismo, con la diferencia de que esta vez el apagón afectó a 250.000 hogares. En 2017 este problema se extendió a muchos más servicios como el aeropuerto, los centrales encargadas de vigilar el nivel de radiación e, incluso, los bancos. Pero, ¿qué tiene que ver todo esto con España?

Robo de cuentas en Disney+

     El servicio Disney+ se abrió al público el 12 de noviembre en Estados Unidos, Canadá y Países Bajos. Poco después, los usuarios denunciaron el robo de sus cuentas a través de las redes.

La innovadora tecnología 5G es vulnerable

     El 5G ha empezado a esparcirse por diversos países. Se supone que el despliegue de este tipo de conectividad móvil implica que ya ha sido probado y es seguro, pero un grupo de investigadores han encontrado hasta 11 vulnerabilidades en el 5G y algunas de ellas afectan al 4G y anteriores.

Los timbres inteligentes de Ring son vulnerables a ataques

     Los dispositivos "Video Doorbell Pro", los nuevos timbres inteligentes de la compañía Ring, contienen una vulnerabilidad que permite a un atacante robar la contraseña de la red WiFi del punto de acceso generado por el dispositivo, obteniendo acceso dentro de la red de una forma sencilla.

Altavoces inteligentes son vulnerables a los láseres

     Un grupo de investigadores ha descubierto una nueva vulnerabilidad en los altavoces inteligentes tipo Alexa, Google Home, etc. Esta vulnerabilidad sólo requiere de un puntero láser para poder ser explotada.

Vulnerabilidad Bluekeep es un riesgo para nuestros servidores

     Investigadores de seguridad informática descubren un nuevo ataque que explota la vulnerabilidad BlueKeep RDP, lo que compromete todos los sistemas vulnerables a este ataque y permite la minería de criptomonedas.

China patrocina delincuentes para sus beneficios

     China ha patrocinado a ciberdelincuentes para realizar ataques a redes de telecomunicaciones con la finalidad de interceptar mensajes SMS que contengan palabras claves relacionadas con disidentes políticos chinos.

Nuevo malware diseñado para dispositivos NAS

     Miles de dispositivos NAS se han visto afectados por una nueva variedad de malware llamada QSnatch.

Infectan una central nuclear de la India

     Una de las centrales nucleares de la India ha sido infectada por diferentes tipos de malware, creados por ciberdelincuentes de Corea del Norte.

Ciberataque al grupo PRISA (Cadena SER) y Everis

     La Cadena SER ha tenido una afectación grave de todos sus sistemas informáticos. El grupo de radio informó de dicho ataque en el que los piratas informáticos consiguieron insertar un malware de tipo ransomware. También se ha visto afectada la compañía Everis, en un nuevo día negro para la ciberseguridad.

El malware xHelper se resiste a ser eliminado de tu terminal Android

     El malware para móviles Android "xHelper" está diseñado de tal manera que cuando un usuario lo desinstala de su dispositivo, éste se vuelve a instalar de forma oculta, no apareciendo en el indicador de sistema.

Nuevas vulnerabilidades descubiertas en Chrome exponen la seguridad de los usuarios

     Google advierte de forma urgente a todos sus usuarios para que actualicen a la última versión de Chrome y así parchear dos vulnerabilidades graves que los piratas informáticos pueden explotar activamente.

Más de 7,5 millones de cuentas de Adobe Creative Cloud son expuestas

     La compañía Adobe ha sufrido recientemente un incidente de seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información de usuarios perteneciente al servicio Creative Cloud.

La botnet Phoripex se actualiza para nuevos fraudes

     Una botnet con medio millón de ordenadores bajo su control ha cambiado su manera de actuar, ha pasado de infectar dispositivos con ransomware a enviar correos de extorsión sexual a millones de personas.

Detenidos tres cibercriminales tras estafar más de 10 millones de euros

     10.700.000 de euros es, concretamente, la cantidad estafada por los tres detenidos por la Guardia Civil a empresas extranjeras. También, se está investigando la colaboración de un cuarto criminal.

El sistema biométrico de algunos modelos Samsung es vulnerable

     Hace unos días, se hicieron públicos varios informes que avisaban de lo fácil que era pasar por alto el sensor dactilar de los Samsung Galaxy S10 para desbloquear el dispositivo.

Los ciberataques han incrementado un 40% en septiembre

     En el pasado mes de septiembre, hubo un incremento del 40% de ciberataques en comparación con agosto, igualando el mes de julio, según informa la empresa Contrast Labs.

Alexa y Google Home permitieron apps espía que escuchan a los usuarios

   

     Los altavoces de Amazon (Alexa) y de Google (Google Home) traen una gran cantidad de funcionalidades con las que son más sencillas de manejar y tratan de hacernos la vida un poco más fácil, pero en una investigación de Security Research Labs han demostrado que estos dispositivos no son tan seguros como alguna gente cree.

Panorama actual de ciberseguridad en España

     La empresa The Cocktail Analysis ha realizado unas encuestas y estudios para estimar cómo está la ciberseguridad en España. Todo este proyecto ha sido encargado por Google, el cual no ha proporcionado datos internos para no influir en el estudio.

6 de cada 10 empresas han sufrido una filtración de datos

     En los últimos tres años, el 60% de las empresas han sufrido algún tipo de ataque que ha expuesto sus datos. Por otro lado, las empresas que aún no han sido atacadas estarían en el punto de mira de los atacantes.

Las redes 5G son vulnerables a ataques

     Las redes 5G son el foco de la noticia en materia de ciberseguridad, incluso antes de su despliegue final, ya que se espera que, tras el despliegue a nivel mundial, los ataques contra este tipo de red sean mayores. La Unión Europea ha emitido una alerta, a modo de precaución, para que todos los países miembros y las compañías que desarrollan el despliegue en Europa estén preparados y tomen las medidas oportunas.

España es libre del SimJacker, de momento

     SimJacker es la vulnerabilidad de moda con respecto a las tarjetas SIM de los móviles, la cual permite inyectar malware a través de la misma. Por suerte, se ha conocido que no afecta a España, de momento.

Zero-day de iTunes e iCloud que permite acceso a los atacantes

     Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.