martes, 22 de septiembre de 2020

NIC recibe un ciberataque vía email

Pishing

      Según informa la Policía de Delhi el Centro Nacional de Informática (NIC), en Delhi, recibió un ciberataque el cual permitió infiltrarse en sus ordenadores, donde datos relacionados con la seguridad nacional y VIPs como el primer ministro Narendra Modi se vieron comprometidos a principios de este mes.

lunes, 21 de septiembre de 2020

Fallece una mujer por un ataque ransomware equivocado a un hospital

Ransomware

      Una mujer alemana que acudía al Hospital Universitario de Düsseldorf de gravedad no pudo ser atendida debido a que el hospital estaba siendo atacado por un ataque de ransomware. El ataque bloqueo el sistema e impidió llevar a cabo varias operaciones que requerían de un acceso al ordenador.

viernes, 18 de septiembre de 2020

Más de 2000 webs de comercio electrónico que usan Magento son hackeadas



E-commerce

      Los investigadores de seguridad cibernética han descubierto este fin de semana pasado que más de 2000 tiendas electrónicas que hacían uso del software Magento. Se han visto afectadas tiendas tanto con la versión 1 como la versión 2 de Magento.

jueves, 17 de septiembre de 2020

Trend Micro bloquea más de 8.8 millones de amenazas en relación al COVID-19

Amenaza


      Según ha informado Trend Micro, durante la primera mitad del año ha bloqueado unas 8.8 millones de amenazas relacionadas con el COVID-19, siendo estás las que más repercusión, y las más peligrosas.

miércoles, 16 de septiembre de 2020

Biden y Trump reciben ciberataques procedentes de Rusia y China

Hacker

      Según ha informado la compañía Microsoft, han detenido en las últimas semanas varios ciberataques, los cuales en su gran mayoría han sido dirigidos en contra de organizaciones y personas vinculadas a las próximas elecciones presidenciales en Estados Unidos, dichos ataques provienen de China y Rusia.

martes, 15 de septiembre de 2020

Millones de usuarios de SegurCaixa Adeslas se ven afectados por un ataque ransomware

ransomware

      La semana pasada SegurCaixa Adeslas recibió un ataque de ransomware a sus servidores. A día de hoy si se accede a su página web podemos ver como aparece un mensaje que nos indica que en estos momentos la pagina se encuentra en mantenimiento y que volverá a estar operativa próximamente. Además de dicho mensaje, en la página también se puede ver como aparecen una serie de números relacionados con auto, hogar, salud y otros seguros como decesos o dental.

lunes, 14 de septiembre de 2020

Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

Bluetooth

      Las asociaciones que dan soporte al estándar Bluetooth han experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la totalidad de dispositivos Bluetooth en las versiones 4.0 y 5.0. Aún no se ha dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto menos, unos cientos de millones de dispositivos y accesorios se han visto afectados presumiblemente.

viernes, 11 de septiembre de 2020

Nueva estafa que se hace pasar por Amazon Prime

Amazon


      Los servicios de streaming, como puede ser Netfilx o Amazon Prime, son servicios muy utilizados por gran parte de la población, un hecho que hace que se usen como gancho por los estafadores.

jueves, 10 de septiembre de 2020

El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

BancoEstado Chile

      El pasado domingo por la tarde el BancoEstado de Chile informó que durante el fin de semana detectó en sus sistemas operativos un software malicioso, aunque las primeras alertas saltaron el sábado.

miércoles, 9 de septiembre de 2020

Hackers Iraníes están vendiendo acceso a empresas comprometidas en foros clandestinos



Hackers iraníes

      Según ha informado la empresa de ciberseguridad Crowdstrike, uno de los grupos de hackers patrocinado por el estado de Irán, ha sido detectado vendiendo acceso a redes corporativas comprometidas en un foro de hacking clandestino.

martes, 8 de septiembre de 2020

Ha sido certificado una aplicación con malware para equipos Mac

Apple malware

      Apple ha otorgado una certificación a una aplicación que ocultaba una variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los usuarios que la instalación era segura, cuando en realidad no lo era.

lunes, 7 de septiembre de 2020

Un hospital de Barcelona es atacado por unos hackers rusos


Sant Joan Desí

     Según ha informado Rac1, el Hospital Moisès Broggi de Sant Joan Despí (Barcelona) ha recibido un ataque en sus sistemas informáticos por unos hackers rusos que han pedido un rescate para liberar los servidores bloqueados.

viernes, 4 de septiembre de 2020

Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

Tesla Nevada

      En compañías grandes como puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier punto. Se puede entrar de muchas maneras, no solo a través de los medios informáticos, sino que también pueden ingresar por métodos más antiguos como puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó. La función que tendría que desempeñar el empleado sería instalar un malware dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

jueves, 3 de septiembre de 2020

Atacan el sistema de correo electrónico del Parlamento Noruego


      Stortinget, también conocido como el Parlamento Noruego, reconoce ser víctima de un ciberataque dirigido a su sistema interno de correo electrónico.

miércoles, 2 de septiembre de 2020

Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

MozillaFirefox

      Según una nota que ha emitido el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan tanto a la versión ESR (Extended Support Release) como a las versiones normales.

martes, 1 de septiembre de 2020

Hackean al gobierno canadiense exponiendo miles de cuentas

Bandera Canadá

      El Gobierno de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y otro dirigido al GCKey, servicio de autenticación basado en estándares proporcionados por el Gobierno de Canadá.

lunes, 31 de agosto de 2020

Cuidado al recibir correos del Ministerio de Trabajo, son maliciosos


      Se ha detectado una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo. La campaña tiene el objetivo de infectar los dispositivos de las víctimas con troyanos que posibiliten el acceso remoto al equipo.

viernes, 28 de agosto de 2020

Cadenas de texto invisibles en los nuevos ataques de phishing



     La introducción enlaces y archivos adjuntos maliciosos en correos electrónicos es una técnica utilizada comúnmente por los ciberdelincuentes para infectar equipos. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con un mínimo de conocimiento reconocen los trucos que se utilizan para engañarlos.

miércoles, 26 de agosto de 2020

Tesla es hackeado para desbloquear funciones extra

 
     Los coches eléctricos Tesla tienen una peculiaridad y es que se puede mejorar el rendimiento de dicho vehículo y otras características sin tener que cambiar ninguna pieza, tan solo mediante actualizaciones de software. Dichas actualizaciones son de pago, actualizaciones que son hackeables. Ahora la compañía ha decidido comenzar a ir a por aquellos que realizan estas modificaciones sin autorización.

martes, 25 de agosto de 2020

Nuevas apariciones del grupo Transparent Tribe


     Según Kaspersky Lab, entre junio de 2019 y junio de 2020, un grupo de delincuentes informáticos llamado 'Transparent Tribe' lanzó ciberataques contra varias instituciones ubicadas en Afganistán, Pakistán, India, Irán y Alemania, entre muchos otros.

lunes, 24 de agosto de 2020

Millones de cuentas filtradas en la Dark Web



     El equipo de investigación de seguridad de Comparitech reveló una fuga en una base de datos no segura que dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea.

viernes, 21 de agosto de 2020

Decenas de personas arrestadas por aprovechar un error en cajeros de Santander



     Santander anunció que la falla de software de los cajeros automáticos que se explotó esta semana en Nueva York, Nueva Jersey y Connecticut ha sido solucionada. El FBI y la policía local han realizado decenas de arrestos contra múltiples bandas criminales que explotaban un fallo en el software de los cajeros automáticos de Santander para retirar más dinero del que tenían en las tarjetas.

jueves, 20 de agosto de 2020

SNIcat: bypassear la inspección TLS para exfiltrar información



      Dos investigadores de Mnemonic, Morten Marstander y Matteo Malvica, han descubierto un método para exfiltrar información bypasseada a dispositivos que interceptan e inspeccionan TLS como proxies web, dispositivos F5 Networks, Palo Alto Networks, Fortinet y otros firewalls de última generación.

miércoles, 19 de agosto de 2020

Microsoft anunció el final de Internet Explorer



     El navegador más odiado de la história dejará de recibir soporte para IE11 en Windows 10. Con la elección de Microsoft Edge como navegador principal de Windows 10, el tiempo de vida de Internet Explorer comenzó su cuenta regresiva.

martes, 18 de agosto de 2020

Herramienta de análisis de seguridad de AWS IAM



     Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

lunes, 17 de agosto de 2020

La aseguradora Mapfre sufre un ataque de ransomware



     Durante el fin de semana, la aseguradora Mapfre admitía por Twitter, que el retraso en su atención al cliente se debía a que estaba siendo víctima de un ataque de ransomware.

miércoles, 12 de agosto de 2020

Google y sus problemas de privacidad



     En sus principios, el lema de Google era "Don't be evil". Años después, con la compañía Alphabet, el slogan "Don't be evil" cambió por "Do the right thing", si bien ambas frases han ido desdibujándose y cada vez están menos presentes en las políticas seguidas por la empresa del buscador. Esto ocurre cuando pasas de ser una pequeña empresa innovadora a una de las potencias mundiales más grandes.

martes, 11 de agosto de 2020

Vulnerabilidad crítica en TeamViewer



     El equipo de TeamViewer publicó una nueva versión que incluye un parche para una vulnerabilidad grave (CVE-2020-13699), que permitía que atacantes remotos roben la contraseña de su sistema y eventualmente la comprometan.

lunes, 10 de agosto de 2020

Aparecen 400 vulnerabilidades en los chips de Qualcomm que exponen la seguridad de los móviles



     Check Point, una compañía de ciberseguridad asegura haber encontrado 400 vulnerabilidades presentes en los procesadores de Qualcomm para smartphones que se han valorado como críticas y que exponen a los usuarios de los dispositivos a ser espiados.

viernes, 7 de agosto de 2020

20Gb de información de Intel filtrada



     "Exconfidential Lake" es la primera versión de 20 GB de una serie de grandes fugas de Intel. Los documentos incluyen código fuente, propiedad intelectual, herramientas, documentación interna y mucho más.

jueves, 6 de agosto de 2020

386 millones de registros de 18 compañías filtrados por ShinyHunters



     Las fugas de datos no han parado de aparecer durante 2020, cada semana se registran datos de nuevos robos, en algunos casos por una protección deficiente, en otros porque los ciberdelincuentes se hacen con el acceso a alguna base de datos, siempre buscando nuevos métodos para infiltrarse en infraestructuras con el fin de hacerse con el control de la información contenida.

miércoles, 5 de agosto de 2020

Vulnerabilidad crítica de nodeJS



     Un módulo de nodeJS con millones de descargas, cuenta con una vulnerabilidad que puede permitir un ataque de Denegación de Servicio (DoS) en un servidor u obtener acceso a shell remoto completo.

martes, 4 de agosto de 2020

Nuevo exploit “unpatchable” en Apple Secure Enclave


      A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers "Pangu", encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.

lunes, 3 de agosto de 2020

Detenidos los culpables del ataque de Twitter



     Tras el pasado ataque masivo de cuentas en Twitter, y el FBI involucrado, se han detenido a tres responsables y cuentan con cargos en su contra por fraude, intrusión en computadoras y lavado de dinero.

viernes, 31 de julio de 2020

Vulnerabilidad en complemento de WordPress que permite adquirir sitios web



     Una vulnerabilidad de gravedad crítica en el complemento wpDiscuz instalado en más de 70.000 sitios de WordPress, se puede utilizar para ejecutar código de forma remota después de cargar archivos arbitrarios en el servidor que aloja el blog vulnerable. Según un analista de amenazas de Wordfence, el fallo se califica como gravedad crítica con un puntaje base de CVSS de 10/10 y ya ha sido solucionado.

jueves, 30 de julio de 2020

miércoles, 29 de julio de 2020

Código fuente de docenas de compañías filtrado en Internet



     Otra brecha de seguridad ha filtrado el código fuente de docenas de compañías. Estas empresas operan en sectores variados desde finanzas hasta fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

martes, 28 de julio de 2020

La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados de WhatsApp



      Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según el artículo, la policía alemana puede acceder a los mensajes entre usuarios que utilizan WhatsApp Web. Además, afirma que esta técnica se ha utilizado activamente durante varios años.

lunes, 27 de julio de 2020

Ataques de BadPower que destruyen baterías



     Todos los dispositivos, necesitan enchufes y cargadores con los que cargar sus baterías. La movilidad es impensable sin baterías, y las baterías no habrían evolucionado tanto en los últimos años, de no ser por las necesidades de movilidad.

jueves, 23 de julio de 2020

Grandes empresas demandadas por obtener datos biométricos sin permiso



      Los datos son el recurso más valioso en la era tecnológica y entre ellos, los datos biométricos son la guinda del pastel y siguen tratándose sin respetar la privacidad.

miércoles, 22 de julio de 2020

El sistema de agua de Israel ha sido atacado



     Con el paso del tiempo los procesos y redes se hacen más autónomos e informatizados, lo que crea nuevos riesgos. Así lo demuestra un nuevo ataque al sistema de agua de Israel, un sistema que ya fue atacado en abril, cuando los delincuentes informáticos intentaron modificar los niveles de cloro del agua.

martes, 21 de julio de 2020

Malware bancario enfocado a robar criptomonedas



     Mekotio, una familia de troyanos bancarios que apunta a sistemas Windows presente en América del Sur y distribuida a través de campañas maliciosas dirigidas a países específicos, como Chile o España, entre otros.

lunes, 20 de julio de 2020

La compañía Orange ha sufrido un ataque de ransomware



     Orange ha confirmado a BleepingComputer que ha sufrido un ataque de ransomware exponiendo los datos de 20 de sus clientes empresariales.

viernes, 17 de julio de 2020

4 troyanos bancarios brasileños intentan robar a usuarios en todo el mundo



     Los investigadores de ciberseguridad detallaron el martes hasta cuatro familias diferentes de troyanos bancarios brasileños que se han dirigido a instituciones financieras en América del Sur y Europa.

jueves, 16 de julio de 2020

Las cuentas de Twitter de famosos han sido hackeadas



     Un ataque simultáneo en la red social Twitter se ha hecho con el control de las cuentas de populares personas y empresas relacionadas con el mundo tecnológico. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

miércoles, 15 de julio de 2020

Adobe parchea vulnerabilidades críticas



     Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

martes, 14 de julio de 2020

Base de datos personales de más de 40.000 registros



     El equipo de investigación de la empresa Cyble ha estado analizando continuamente las filtraciones de bases de datos que incluyen información de la Religare Health Insurance que comprende datos personales de más de 5 millones de usuarios.

lunes, 13 de julio de 2020

GitLeaks aplicación que detecta las vulnerabilidades de repositorios Git



     GitLeaks es una herramienta diseñada para detectar fallos de seguridad y credenciales API en repositorios GIT. Permite escanear un repositorio de GitHub y buscar si existe alguna anomalía o algo que pudiera comprometer la seguridad.

viernes, 10 de julio de 2020

Vulnerabilidad 0-Day en Zoom para Windows



     Se ha descubierto una vulnerabilidad Zero-Day en la aplicación de Zoom para Windows, que permite ejecutar código arbitrario en el ordenador de la víctima. El ataque no desencadena una advertencia de seguridad y se desencadena consiguiendo que el usuario abra un archivo o documento recibido.

jueves, 9 de julio de 2020

El navegador DuckDuckGo espiaba a sus usuarios



     DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito. Sin embargo, acaban de descubrir que el buscador rastreando las visitas realizadas por el usuario.