jueves, 31 de octubre de 2019

Más de 7,5 millones de cuentas de Adobe Creative Cloud son expuestas


     La compañía Adobe ha sufrido recientemente un incidente de seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información de usuarios perteneciente al servicio Creative Cloud.

miércoles, 30 de octubre de 2019

La botnet Phoripex se actualiza para nuevos fraudes


     Una botnet con medio millón de ordenadores bajo su control ha cambiado su manera de actuar, ha pasado de infectar dispositivos con ransomware a enviar correos de extorsión sexual a millones de personas.

martes, 29 de octubre de 2019

Detenidos tres cibercriminales tras estafar más de 10 millones de euros


     10.700.000 de euros es, concretamente, la cantidad estafada por los tres detenidos por la Guardia Civil a empresas extranjeras. También, se está investigando la colaboración de un cuarto criminal.

lunes, 28 de octubre de 2019

El sistema biométrico de algunos modelos Samsung es vulnerable


     Hace unos días, se hicieron públicos varios informes que avisaban de lo fácil que era pasar por alto el sensor dactilar de los Samsung Galaxy S10 para desbloquear el dispositivo.

viernes, 25 de octubre de 2019

Los ciberataques han incrementado un 40% en septiembre


     En el pasado mes de septiembre, hubo un incremento del 40% de ciberataques en comparación con agosto, igualando el mes de julio, según informa la empresa Contrast Labs.

jueves, 24 de octubre de 2019

Alexa y Google Home permitieron apps espía que escuchan a los usuarios

   
     Los altavoces de Amazon (Alexa) y de Google (Google Home) traen una gran cantidad de funcionalidades con las que son más sencillas de manejar y tratan de hacernos la vida un poco más fácil, pero en una investigación de Security Research Labs han demostrado que estos dispositivos no son tan seguros como alguna gente cree.

miércoles, 23 de octubre de 2019

Panorama actual de ciberseguridad en España


     La empresa The Cocktail Analysis ha realizado unas encuestas y estudios para estimar cómo está la ciberseguridad en España. Todo este proyecto ha sido encargado por Google, el cual no ha proporcionado datos internos para no influir en el estudio.

martes, 22 de octubre de 2019

6 de cada 10 empresas han sufrido una filtración de datos


     En los últimos tres años, el 60% de las empresas han sufrido algún tipo de ataque que ha expuesto sus datos. Por otro lado, las empresas que aún no han sido atacadas estarían en el punto de mira de los atacantes.

lunes, 21 de octubre de 2019

Las redes 5G son vulnerables a ataques


     Las redes 5G son el foco de la noticia en materia de ciberseguridad, incluso antes de su despliegue final, ya que se espera que, tras el despliegue a nivel mundial, los ataques contra este tipo de red sean mayores. La Unión Europea ha emitido una alerta, a modo de precaución, para que todos los países miembros y las compañías que desarrollan el despliegue en Europa estén preparados y tomen las medidas oportunas.

viernes, 18 de octubre de 2019

España es libre del SimJacker, de momento



     SimJacker es la vulnerabilidad de moda con respecto a las tarjetas SIM de los móviles, la cual permite inyectar malware a través de la misma. Por suerte, se ha conocido que no afecta a España, de momento.

jueves, 17 de octubre de 2019

Zero-day de iTunes e iCloud que permite acceso a los atacantes


     Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.

Intec aparece en Memoria Negra de IB3 TV


     El pasado día 15 de octubre de 2019, IB3 TV emitió un programa enfocado en las ciberestafas. Se trata del programa de reportajes Memoria Negra y en él, miembros de Intec y de las fuerzas y cuerpos de seguridad del Estado, entre otros, comentan la situación de las ciberestafas en Baleares y el mundo.

miércoles, 16 de octubre de 2019

Vulnerabilidad en el paquete 'sudo' de Linux


     Una nueva vulnerabilidad afecta a todas las versiones de Linux que utilizan el comando “sudo”. Es decir, afectaría a casi todos los sistemas operativos basados en UNIX.

martes, 15 de octubre de 2019

Instituciones públicas bloqueadas a causa del ransomware


     El pasado 2 de octubre, la ciudad de Jerez de la Frontera se vio envuelta en una situación de gravedad debido al ransomaware Ryuk. Un atacante infectó la red del Ayuntamiento y cifró sus archivos, pidiendo un rescate en Bitcoins.

lunes, 14 de octubre de 2019

Una víctima de ransomware logra su venganza


     Tobias Frömel, un programador alemán, ha hackeado a los autores del ransomware Muhstik, el cual obligaba a los usuarios infectados a pagar 0.09 Bitcoins, el equivalente a 700 euros, para recuperar sus archivos.

viernes, 11 de octubre de 2019

WhatsApp parchea vulnerabilidad crítica


     WhatsApp, recientemente, ha parcheado una vulnerabilidad crítica en la aplicación de Android. Esta vulnerabilidad permaneció presente en la aplicación durante 3 meses después de ser descubierta hasta que fue corregida.

jueves, 10 de octubre de 2019

Nueva vulnerabilidad expone la integridad de nuestras tarjetas SIM


     AdaptiveMobile Security, empresa de seguridad de telecomunicaciones, ha revelado nuevos detalles de Simjacker, un método de ataques que envía mensajes SMS diseñados para los dispositivos móviles objetivo.

miércoles, 9 de octubre de 2019

Nuevo jailbreak permanente en iOS



     iOS, el sistema operativo de los smartphones de Apple, contiene una vulnerabilidad de arranque que permitiría a los atacantes acceder a las entrañas de los terminales, impidiendo cualquier tipo de bloqueo que quisiera interponer Apple a través de actualizaciones de software. Esto ha permitido crear un jailbreak  (el equivalente root de Android) permanente.

martes, 8 de octubre de 2019

lunes, 7 de octubre de 2019

Miles de servidores Linux atacados por un ransomware


     La nueva variedad de ransomware llamada Lilocked ha estado infectando miles de servidores y cifrando sus archivos solicitando un rescate. Un dato curioso de este tipo de ransomware es que sólo parece atacar a sistemas basados en Linux.

viernes, 4 de octubre de 2019

Millones de cuentas Zynga comprometidas


     Zynga, la famosa compañia desarrolladora de videojuegos tan populares como FarmVille o Mafia Wars, ha sido víctima de un ciberataque que ha provocado el robo de más de 200 millones de cuentas de usuario.

jueves, 3 de octubre de 2019

El mercado negro en Internet está cada vez más demandado (y accesible)


     El cibercrimen continúa aumentando debido a la facilidad de adquirir herramientas o servicios de hacking por poco dinero en el mercado negro.

miércoles, 2 de octubre de 2019

Más de medio millón de dispositivos GPS comprometidos


     Aproximadamente, 600.000 dispositivos de rastreo GPS con un coste de entre 25 a 50 dólares vendidos por Amazon y otros comercios online contienen vulnerabilidades peligrosas. Estas vulnerabilidades pueden exponer las ubicaciones a tiempo real de los usuarios que las estén utilizando.

martes, 1 de octubre de 2019

Se descubre una vulnerabilidad Zero Day en vBulletin


     Una nueva vulnerabilidad de día cero (Zero Day) afectaba a todas las instalaciones de vBulletin, el famoso software para la creación de foros, desde la versión 5.0.0 hasta la 5.5.4. Este fallo de seguridad ya estaba siendo aprovechado por una botnet para tomar el control de los servidores donde se encontraba instalado.