Consiguen hackear el sistema keyless del Tesla Model X

      Los Investigadores de la Universidad de Lovaina en Bélgica han encontrado una vulnerabilidad que al ser explotada permite tomar control total del llavero del Tesla Model X hecho que permite a los atacantes robar el vehículo en tan solo unos minutos. El error de seguridad se encuentra en el chip BLE del Tesla, con un firmware especifico se puede actualizar de forma remota obteniendo control total del llavero y del vehículo.

Se descubre nueva vulnerabilidad de doble extensión en Drupal

      El propio grupo de seguridad del popular CMS Drupal ha lanzado esta semana una nueva actualización de seguridad para parchear una vulnerabilidad muy fácil de explotar y puede llegar a otorgar control total en los sitios vulnerables al ataque.

El club de futbol inglés Manchester United F.C revela haber sido víctima de un ciberataque

      Aunque casi nunca se tenga presente los clubes deportivos al hablar de seguridad informatica, estos son un objetivo muy atractivo para los cibercriminales, y es que un club deportivo además de las grandes cifras monetarias que mueve también tiene acceso a una gran cantidad de abonados y su información personal.

Se publica una lista de 50.000 Fortinet vulnerables

      La semana pasada se publicó en un foro una lista de casi 50.000 dispositivos VPN de Fortinet que son vulnerables en el portal web FortiOS SSL VPN, esta vulnerabilidad puede permitir a un atacante no autenticado conseguir descargar archivos FortiOS a través de una petición HTTP diseñada específicamente para el ataque. En dicha lista están presentes dominios de algunos de los principales bancos y organizaciones gubernamentales de todo el mundo.

Cisco parchea 3 nuevas vulnerabilidades que afectaban a Webex Meetings

      La semana pasada Cisco soluciono varias vulnerabilidades de seguridad de Webex Meetings que permitía a los atacantes remotos la creación de “participantes fantasmas” en reuniones en curso sin autenticación.

Parcheadas varias vulnerabilidades críticas de Cisco

      Según ha señalado Cisco tres vulnerabilidades con gravedad alta que estaban afectando a Cisco Security Manager han sido corregidas en la versión 4.22, un parche que se lanzó la semana pasada.

Nueva versión del navegador Mozilla Firefox con HTTPS por defecto y mejoras de seguridad

      Esta semana se ha lanzado la versión de Mozilla Firefox 83, está versión incluye una nueva funcionalidad llamada “Modo Solo HTTPS” que se encarga de modificar automáticamente cualquier URL a la versión HTTPS del sitio en caso de existir. La funcionalidad es simple, en el momento que se activa esta modalidad Firefox modificara cualquier URL “http://” que esté siendo visitada por su equivalente seguro, es decir “https://”. En el caso donde el navegador no pueda conectarse a la versión segura de la URL, este mostrará un error de “Conexión segura no disponible”, preguntado al usuario si quiere continuar a este sitio inseguro. Esta nueva funcionalidad que solo está disponible en la versión Firefox 83 no esta habilitada por defecto, en caso de querer tener activa esta funcionalidad se tiene que habilitar en la configuración de privacidad y seguridad del navegador.

Se confirma la brecha de datos en Capcom después del ciberataque

      La compañía japonesa Capcom ha confirmado esta semana que los atacantes robaron información confidencial de clientes y empleados durante el ataque ransomware recibido por parte de Ragnar Locker el pasado 2 de noviembre de 2020.

Cencosud empresa chilena recibe un ciberataque con un nuevo ransomware

      La semana pasada se confirmó que la multinacional Cencosud habría sido afectada por un nuevo ransomware llamado Egregor. Según han indicado en las redes sociales este ataque habría afectado a las tiendas del conglomerado en la región de Valparaíso (Chile) y en varios países de América del sur, incluso Argentina. La nota de rescate al parecer fue impresa en alguno de sus supermercados de la cadena alrededor de las 20 horas del viernes de la semana pasada.

Dos Zero-Days descubiertos en Google Chrome (parcheado)

      La semana pasada Google lanzo la versión 86.0.4240.198 de Google Chrome, versión la cual parchea dos vulnerabilidades nuevas Zero-Day las cuales estaban siendo explotadas. Con estas dos nuevas vulnerabilidades parcheadas ya suma cinco los Zero-Days que ha tenido que parchear Google en Chrome en estas últimas semanas.

Descubiertas tres vulnerabilidades Zero-Day en dispositivos Apple

      En una actualización lanzada por Apple la semana pasada se parcheaban tres vulnerabilidades Zero-Day las cuales han sido descubiertas siendo utilizadas para poder atacar dispositivos iOS.

Miscrosoft lanza un nuevo Patch Tuesday que corrige un Zero-Day

      Microsoft ha lanzado esta semana un nuevo parche de seguridad donde están acumulados los parches del mes actual, esto es conocido como Patch Tuesday. En este parche de seguridad la compañía ha conseguido solucionar 112 errores de seguridad en una variedad amplia de productos, desde Microsoft Edge hasta Windows WalletService.

Varias multinacionales afectadas por ransomware

      Una de las empresas que se ha descubierto recientemente de verse afectada por un ataque ransomware es Mattel, empresa multinacional de origen norteamericano de juguetes que revelo ser víctima en su última presentación trimestral ante la Comisión de Bolsa de Valores de Estados Unidos.

Un usuario anónimo mueve más de 1.1 mil millones de dólares en Bitcoin

      Un trader anónimo decidió mover Bitcoin en valor cercano a mil millones de dólares, el Bitcoin en el momento del movimiento se estaba manteniendo cerca de los 13.000 dólares la unidad.

La empresa japonesa Capcom admite haber recibido un ciberataque

      Cualquier empresa actual que esté en la industria con operación digital está expuesta al riesgo de recibir un ataque por parte de algún ciberdelincuente que tiene como objetivo acceder a las redes internas de la compañía y extraer información importante. En este caso le ha tocado el turno a la compañía de videojuegos Capcom.

Publicada nueva vulnerabilidad 0-day en el Kernel de Windows

      Los investigadores Mateusz Jurczyk y Sergei Glazunov de la empresa Google han descubierto una vulnerabilidad que está siendo usada activamente en la actualidad que afecta al kernel de Windows. La implementación del controlador de criptografía del kernel de Windows (cng.sys) es donde se encuentra la vulnerabilidad, el fallo de seguridad podría provocar un desbordamiento de la memoria intermedia.

Apple revoco el certificado de las impresoras HP por confusión con malware

      Apple dejo a los usuarios de macOS X sin poder imprimir desde su ordenador siempre y cuando la impresora fuese del fabricante HP, la compañía confundió los controladores de la impresora creyéndose que estos eran un malware revocando de esta forma el certificado que firmaba los controladores de impresión.

El ransomware Maze cesa sus actividades

      Maze ransomware una de las bandas de ciberdelincuentes más activas en estos últimos años ha anunciado que dejara de operar por el momento.

Enel Group vuelve a ser afectado por un Ransomware

      La compañía multinacional Enel Group se ve afectada por segunda vez este año por un Ransomware. En este caso el grupo que ha realizado el ataque es Netwalker, el cual pide un rescate de 1234.02380000 Bitcoins que equivale a 14 millones de dólares para poder obtener la clave de descifrado de los archivos y, además, para que el grupo no libere los datos robados.

Oracle WebLogic detecta nueva vulnerabilidad critica

      Ha aparecido una nueva vulnerabilidad critica en la aplicación Oracle WebLogic que permitiría al atacante el control del sistema con poco esfuerzo y sin autenticación. Las versiones afectadas por esta vulnerabilidad son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.

Katana, nueva botnet para IoT

      Los investigadores de la compañía de ciberseguridad Avira Protection Lab han descubierto una variante mejorada de la botnet Mirai, la cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre en un entorno de prueba.

Multan a la compañía británica British Airways con 20 millones por una brecha de datos

      La compañía British Airways fue víctima en el año 2018 de un ataque a sus sistemas informáticos donde los atacantes sustrajeron información personal de 429.612 incluyendo datos de tarjeta de crédito. La Oficina del Comisionado (OIC) de Gran Bretaña ha impuesto esta misma semana 20 millones de libras a la compañía por esta brecha en sus sistemas.

Se lanza una nueva matriz de amenazas para Machine Learning diseñada por Microsoft y MITRE

      Según ha informado Microsoft los ataques dirigidos a sistemas de aprendizaje automático y Machine Learning (ML) han aumentado significativamente estos últimos años y se espera que sigan evolucionando.  Es por ello por lo que Microsoft se ha juntado con MITRE y otras organizaciones para diseñar un marco que ayude a identificar estas amenazas.

Realizan un ciberataque al estado de Luisiana antes de las elecciones

      Varias oficinas gubernamentales de Luisiana han sido atacadas cibernéticamente en estas últimas semanas, en todos los casos estos ataques han sido detenidos por la Guardia Nacional del estado antes de que se produjera ningún daño significativo a los sistemas.

La UE sanciona a dos responsables rusos del ciberataque al Budestag

      El jueves de la semana pasada la Unión Europea lanzo un comunicado anunciando la sanción a dos oficiales del servicio militar ruso por el presunto ciberataque al parlamento alemán (Bundestag) realizado en primavera de 2015.

Sandworm: el grupo de hackers ruso más peligroso

      NotPety uno no de los virus más impactantes que ha habido hasta el momento el cual en unos meses consiguió paralizar grandes compañías e infraestructuras críticas demostrando lo frágil que eran los sistemas de ciberseguridad del momento. Ahora Estados Unidos asegura haber encontrado los culpables de este ciberataque y otros grandes ciberataques de los últimos años.

Roban cuentas de telegram y email explotando vulnerabilidades en SS7

      El protocolo SS7 el cual fue desarrollado en 1975 sigue siendo un protocolo muy utilizado actualmente en todo el mundo. En este caso los ciberatacantes se aprovecharon de una vulnerabilidad de dicho protocolo para conseguir acceso a información de 20 criptoejecutivos.

Endesa recibe un ciberataque ransomware

      El lunes de esta semana la multinacional Endesa recibió un ataque ransomware por la madrugada que mantuvo los funcionamientos de sus servicios internos inactivos desde la madrugada del lunes hasta por la tarde del mismo día.

Se encuentran varias vulnerabilidades en Magento

      Los investigadores han descubierto hace poco que la aplicación Magento contiene varias vulnerabilidades, de las cuales dos de ellas están catalogadas como críticas. La primera vulnerabilidad critica es la identificada como CVE-2020-24407, la cual permite a un atacante la posibilidad de subir ficheros maliciosos a la plataforma saltándose los mecanismos que validan las extensiones en los ficheros.

Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

      Según ha informado el hacker español Marc Almeida, ha realizado un análisis masivo en dominios de internet comprobando si los filtros activados para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su investigación hasta el momento es devastadora, un 99% de los dominios analizados no tienen estos filtros.

Se encuentran 55 nuevas vulnerabilidades en varios servicios de Apple

      Cinco investigadores de seguridad analizaron varios servicios en línea de Apple durante el periodo del 6 de julio al 6 de octubre y de esta investigación encontraron 55 vulnerabilidades, de las cuales 11 son de una gravedad critica.

H&M recibe una multa por el incumplimiento del GDPR

      La sanción ha sido causada una de las filiales de Hennes & Mautitz (H&M), una de las marcas de ropas más grandes de Europa. La filial espiaba la vida personal de 126 mil empleados en todo el mundo, dato que incumple el Reglamento General de Protección de Datos de la Unión Europea (GDPR), motivo por el cual ha sido multado H&M.

Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

      Según ha advertido el Departamento del Tesoro aquellas empresas que sean víctima de ransomware podrían verse afectadas con multas por parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados estén previamente sancionados.

El chip de seguridad T2 de Apple tiene un fallo incorregible que permite acceder a datos privados o instalar malware

      El chip de seguridad T2 es el encargado de la defensa en los equipos informáticos de Apple frente a posibles ataques, entre otras cosas protege los datos del sensor Touch ID y gestiona el cifrado de las unidades de almacenamiento.

Las nuevas funcionalidades añadidas en la última versión de Chrome para dispositivos Android y iOS

      Una nueva actualización de la aplicación de Chrome para dispositivos móviles añade una función que informará al usuario con alertas cuando una contraseña guardada en la aplicación sea comprometida y, además, dará consejos para reforzar las contraseñas.

Roban dinero a los usuarios de Zoom en una nueva estafa

      Debido al aumento del teletrabajo causado por la pandemia de Covid-19 el servicio de videoconferencias Zoom ha visto un aumento de usuarios de hasta veinte veces más en todo el mundo.

CMA CGM recobra progresivamente sus servicios tras el ciberataque

      La naviera CMA CGM sigue trabajando en recuperar el acceso a todos sus sistemas informáticos tras el ciberataque que recibió la semana pasada. Después de verse obligados a interrumpir el acceso externo a sus aplicaciones para evitar de esta forma la propagación en sus sistemas del malware, ha informado la compañía que su red mundial está reconectándose de forma progresiva. Según ha asegurado la naviera, la reconexión de la red de las sucursales se encuentra en progreso en todo el mundo, además, ha añadido que las filiales del grupo Mercosul y Containership vuelven a estar en pleno funcionamiento.

Se descubren nuevas capacidades del spyware para Android de APT-C-23

      Se ha descubierto este último mes que el spyware para Android utilizado por el grupo APT-C-23 esta utilizando una nueva versión. Este grupo el cual es conocido también como “Two-tailed Scorpion” principalmente opera en Oriente Medio. Los productos que han detectado esta nueva versión son los de ESET y han detectado este nuevo malware como Andrid/SpyC23.A.

Se publica nueva funcionalidad de escaneo de código en GitHub

      GitHub ha anunciado que su nueva funcionalidad GitHub code scanning ya está disponible. Esta nueva característica examina código de cualquier repositorio público en busca de vulnerabilidades.

Nueva estafa de phishing suplantando entidades bancarias

      Según han informado la Oficina de Seguridad del Internauta y la Guardia Civil estos últimos días hay una nueva alerta debido a una oleada de phishing, en esta ultima oleada los estafadores suplantan la identidad de entidades bancarias como Banco Santander, Bankia, entre otros, con la intención de robar las credenciales de acceso e información bancaria. En esta nueva oleada la excusa la cual utiliza el estafador es la disponibilidad de un nuevo servicio de seguridad.

Conversaciones de WhatsApp en la nube poco protegidas

      Actualmente Whatsapp crea copias de seguridad de las conversaciones y las guarda en la nube. En el caso de iOS las copias son guardadas en iCloud, mientras que Android las copias son guardadas en Google Drive. Las copias guardadas en la nube no están cifradas de extremo a extremo como si es el caso en las conversaciones locales, llega al punto donde ni siquiera tienen un cifrado convencional.

Se filtra el código fuente de Windows XP

      Durante estos últimos días ha aparecido en la red una filtración de versiones antiguas de los sistemas operativos de Microsoft, entre ellos Windows XP. Aunque el sistema operativo de Windows XP no es muy utilizado, esta filtración puede traer consecuencias a la seguridad de los equipos.

Se descubre una nueva vulnerabilidad en Instagram ya solucionada, que permitía tomar el control total de una cuenta

      Según los investigadores de la empresa de ciberseguridad Check Point las versiones de Instagram anteriores a 128.0.0.26.128 tienen una vulnerabilidad critica en las versiones de Android y iOS. La vulnerabilidad permitiría a un atacante tomar el control de la cuenta Instagram de la víctima, realizando acciones sin su consentimiento, como puede ser publicar o eliminar fotos, leer conversaciones y manipular la información del perfil de la cuenta.

Aparece un nuevo grupo de ransomware soviético, OldGremlin

        Tras unos meses donde los ataques de ransomware son cada vez más populares, los investigadores de ciberseguridad han descubierto un nuevo software en Rusia, el cual ha estado tratando activamente de realizar ataques a desarrolladores de software, bancos, grandes redes corporativas de laboratorios médicos y fabricantes.

Se exponen queries de búsqueda en una base de datos ElasticSearch en un servidor de Bing

      La base de datos expuesta no incluía ningún dato personal, como puede ser nombre o direcciones físicas, lo que incluía eran datos confidenciales de los usuarios de la aplicación móvil de Microsoft Bing, donde se han visto expuestas consultas de búsqueda, detalles del dispositivo y coordenadas GPS.

179 detenidos en una operación global en contra de la “dark Web”

      Este martes la Europol anunció la detención de 179 presuntos vendedores ilícitos en la “dark web”, en Europa y Estados Unidos.

Una nueva vulnerabilidad en Firefox para Android permite abrir una URL en la víctima

      Se ha descubierto una nueva vulnerabilidad para el navegador web Firefox en su versión 68.11.0 y anteriores. Esta vulnerabilidad, ha aparecido solo en la aplicación móvil excluyendo por lo tanto la de escritorio. El fallo permite a un atacante en la misma red Wi-Fi abrir cualquier URL en el navegador Firefox de la víctima, sin que esta abra ni siquiera el propio navegador, los atacantes están utilizando el exploit Evil-SSDP para explotar dicha vulnerabilidad.

NIC recibe un ciberataque vía email

      Según informa la Policía de Delhi el Centro Nacional de Informática (NIC), en Delhi, recibió un ciberataque el cual permitió infiltrarse en sus ordenadores, donde datos relacionados con la seguridad nacional y VIPs como el primer ministro Narendra Modi se vieron comprometidos a principios de este mes.

Fallece una mujer por un ataque ransomware equivocado a un hospital

      Una mujer alemana que acudía al Hospital Universitario de Düsseldorf de gravedad no pudo ser atendida debido a que el hospital estaba siendo atacado por un ataque de ransomware. El ataque bloqueo el sistema e impidió llevar a cabo varias operaciones que requerían de un acceso al ordenador.

Más de 2000 webs de comercio electrónico que usan Magento son hackeadas

      Los investigadores de seguridad cibernética han descubierto este fin de semana pasado que más de 2000 tiendas electrónicas que hacían uso del software Magento. Se han visto afectadas tiendas tanto con la versión 1 como la versión 2 de Magento.