jueves, 2 de julio de 2020

Revelan en la Dark Web datos de 945 sitios web



    Durante la primera semana de junio un ciberdelincuente filtro dos bases de datos con información robada de cientos de sitios web, conteniendo un total de 150GB de ficheros SQL sin comprimir.

miércoles, 1 de julio de 2020

Microsoft publica actualizaciones de seguridad fuera del Patch Tuesday



     Microsoft ha publicado dos actualizaciones de seguridad fuera del clásico Patch Tuesday, para solventar dos vulnerabilidades en la Biblioteca de códecs de Windows. Ambas vulnerabilidades han sido clasificadas como vulnerabilidades de Ejecución Remota de Código (RCE).

martes, 30 de junio de 2020

TikTok espía a los usuarios de iPhone



     Como informó Forbes recientemente, Apple ha solucionado un problema grave en los dispositivos con iOS 14, el cual permitía que las aplicaciones pudieran acceder al portapapeles de los usuarios sin ser detectadas.

lunes, 29 de junio de 2020

Millones de usuarios de Telegram expuestos en la darknet



      La función de importación de contactos incorporada en Telegram fue explotada para filtrar los datos personales de millones de usuarios a la darknet.

viernes, 26 de junio de 2020

LG afectada por un ataque del ransomware Maze



     Según una publicación de ransomware Maze, en su sitio web de leaks, han vulnerado y bloqueado la red de la multinacional surcoreana LG. Aunque los detalles de este ataque no han sido expuestos los crackers afirman que han robado información de la empresa sobre proyectos que involucran a grandes empresas de los EEUU.

jueves, 25 de junio de 2020

El uso de Google Analytics para robar tarjetas de crédito



     Los ciber-delincuentes están aprovechándose de los servidores de Google y Google Analytics para robar información de tarjetas de crédito introducidas por los usuarios en tiendas online.

viernes, 19 de junio de 2020

Vulnerabilidades de Cisco Webex Meetings permiten robar datos y escalada de privilegios



     Según un investigador de seguridad de Trustwave SpiderLabs, Martin Rakhmanov, permite a atacantes autenticados localmente a ganar acceso a información sensible incluyendo nombres de usuario, tokens de autentificación  e información de la reunión en el cliente Cisco Webex Meetings de Windows.

jueves, 18 de junio de 2020

Zoom proveerá cifrado E2E a todos los usuarios



     Zoom ha anunciado que el cifrado End to End (E2E) será accesible para todos los usuarios después de verificar sus cuentas, proporcionando información adicional como su número de teléfono.

miércoles, 17 de junio de 2020

Vulnerabilidad en los protocolos de redes móviles



    
Una investigación revela vulnerabilidades en el protocolo de comunicación de redes móviles (MNO) que permiten interceptar datos del usuario y llevar a cabo la suplantación del mismo.

martes, 16 de junio de 2020

Más de 13.000 teléfonos con el mismo IMEI


     Los números IMEI (International Mobile Equipment Identity) son únicos para cada dispositivo móvil. Los operadores saben si un dispositivo el cual está accediendo a sus redes es legítimo o robado. Sin embargo, un país ha tenido que enfrentarse a un grave problema ya que había más de 13.500 móviles usando el mismo IMEI.

lunes, 15 de junio de 2020

Ransomware Thanos y su técnica RIPlace para evadir AV



     El ransomware Thanos es el primero en usar la técnica de evasión antiransomware RIPlace revelada por un investigador de seguridad, así como otras numerosas características avanzadas que hacen que sea una amenaza a tener en cuenta.

viernes, 12 de junio de 2020

Facebook y el FBI explotan Tails para arrestar a un hombre



      Facebook contrató a una empresa de seguridad para desarrollar un 0-Day en Tails para identificar a un hombre que extorsionaba y amenazaba a niñas. Buster Hernandez, conocido online como "Brian Kil", fue una amenaza persistente y era tan adepto a esconder su identidad que Facebook dio el inesperado paso de ayudar al FBI a hackearlo para conseguir pruebas que lo condujeran a su arresto y encarcelación.

jueves, 11 de junio de 2020

Intel mitiga 25 vulnerabilidades en su Patch Tuesday



     Intel acaba de publicar la solución para 25 vulnerabilidades, una de las cuales es crítica, según CVSS representava un riesgo de 9.8 sobre 10.

miércoles, 10 de junio de 2020

Google indexa teléfonos de WhatsApp


     Los números de teléfono usados en Whatsapp están siendo indexados en Google. Esto preocupa a un investigador de seguridad ya que esto puede causar problemas de privacidad para los usuarios o que sean usados para fines maliciosos.

martes, 9 de junio de 2020

Base de datos con más de 69 millones de registros exfiltrada



     En marzo de 2020, se proporcionó a HaveIBeenPwned (HIBP) una base de datos masiva de información personal atribuida inicialmente a una empresa alemana llamada LeadHunter después de ser encontrado expuesto en un servidor de Elasticsearch público.

lunes, 8 de junio de 2020

Ransomware Cuba y su forma de atacar



     Recientemente se han registrado ataques del ransomware Cuba en varias empresas de Latinoamérica, cifrando toda la información y requiriendo un pago por bitcoin. Cuba se propaga a través archivos con macros adjuntos de correo electrónico, escritorios remotos, sitios web de torrents y anuncios maliciosos.

viernes, 5 de junio de 2020

Vulnerabilidad crítica en el Cloud Director de VMware



     La compañía Citadelo ha detallado un informe de una nueva vulnerabilidad encontrada en el Cloud Director de VMware. Esta amenaza puede permitir que un atacante tenga acceso a información sensible y controlar clouds privadas de una infraestructura corporativa.

jueves, 4 de junio de 2020

Explotación de servidores EXIM con vulnerabilidades críticas



     La Agencia Nacional de Seguridad avisó que, desde agosto del año pasado, los cibercriminales han estado explotando la vulnerabilidad CVE-2019-10149 en los servidores de correo EXIM, la cual fue parcheada en septiembre de 2019.

miércoles, 3 de junio de 2020

Las contramedidas de Anonymous frente la Policía de Minneapolis



     Anonymous, el famoso grupo de hackers, publicó un vídeo el día que se cumplían cinco jornadas de violencia generalizada en las calles, saqueos y disturbios en todo Estados Unidos. En el vídeo afirman que el mundo está empezando a despertarse y que se están enfandando, cada vez más, cada vez que ven sangre derramada innecesariamente sin consecuencias.

martes, 2 de junio de 2020

NetWalker ataca a los servicios principales de la villa de Weiz



      Weiz es una villa austriaca, rodeada de naturaleza y que no sabrías decir si es un pueblo o una ciudad. Todo era muy tranquilo hasta la llegada de NetWalker.

lunes, 1 de junio de 2020

Pentesting en AWS



     El Pentesting en la nube de AWS son únicas, y brindan su propio conjunto de consideraciones de seguridad. Si bien algunas vulnerabilidades se mitigan a través de las medidas de seguridad de Amazon, la complejidad de estos servicios deja a muchas empresas expuestas.

jueves, 28 de mayo de 2020

Akamai lanza una gestor de amenazas para el navegador



     Akamai, ha anunciado Page Integrity Manager, una solución de detección de amenazas integrada en el navegador diseñada para descubrir scripts en riesgo que podrían ser utilizados para robar datos del usuario o modificar a la experiencia de navegación.

miércoles, 27 de mayo de 2020

Un grupo de piratería venderá información de famosos



     Un grupo de piratas afirma haber robado casi 1TB de datos de un destacado bufete de abogados y ha dicho que pondrá a subasta información confidencial relacionada de Madonna.

martes, 26 de mayo de 2020

El Banco de Costa Rica niega haber sido pirateado



     El pasado mes de abril, Maze Ransomware reveló que había atacado en varias ocasiones al Banco de Costa Rica, la última vez fue en febrero de 2020, consideraban que el rescate a pagar era una recompensa por identificar los problemas en el sistema de seguridad del banco, que podrían haber tenido consecuencias devastadoras.

lunes, 25 de mayo de 2020

Natura ha expuesto datos críticos en la red



     Natura, una compañía de cosméticos de Brasil, filtró accidentalmente una base de datos de información personal y de pago de sus clientes accesible públicamente a la que cualquier persona podría haber accedido sin autenticación.

viernes, 22 de mayo de 2020

Vulnerabilidad de Bluetooth que afecta a todos los dispositivos


     Investigadores de la École Polytechnique Fédérale de Lausanne (EPFL) han encontrado una vulnerabilidad en el protocolo Bluetooth que afecta a todos los dispositivos que lo usan hoy en día.

jueves, 21 de mayo de 2020

EasyJet ha sido hackeado

EasyJet

      Una de las aerolíneas más grandes del Reino Unido, EasyJet, ha alertado de que han sido hackeados y los datos de 9 millones de clientes han sido expuestos en la red.

miércoles, 20 de mayo de 2020

Información sobre el Angler Phishing

    

El objetivo del Angler Phishing es similar al del phising tradicional, usando métodos distintos. El Phishing tradicional o ataques de suplantación de identidad llegan a través de correo electrónico. Esto consiste en recibir un e-mail que supuestamente procede de una empresa u organización oficial, pero en realidad procede de un atacante.

martes, 19 de mayo de 2020

Aplicaciones de Firebase que exponen datos de sus usuarios



     Alrededor de 4.000 aplicaciones, que utilizan Firebase como base de datos, están exponiendo información sensible de sus usuarios. Está información va desde su dirección de correo hasta sus conversaciones.

lunes, 18 de mayo de 2020

Ramsay, nuevo secuestrador de datos



     Ramsay, nueva amenaza que secuestra ficheros Word, PDF o ZIP. ESET ha descubierto este malware e indican que han detectado tres variantes, aunque hasta ahora hay pocas víctimas que se hayan podido documentar.

viernes, 15 de mayo de 2020

Alemania afirma tener pruebas de ataques informáticos de Rusia



     Angela Merkel, la canciller alemana, ha declarado que cuenta con pruebas contundentes de que fue blanco de los hackers rusos en intentos de espionaje.

jueves, 14 de mayo de 2020

DigitalOcean sufre una fuga de datos



     DigitalOcean, una de las plataformas de alojamiento web modernas más grandes del mundo, recientemente sufrió una de fuga de datos que expuso algunos de los datos de sus clientes a terceros no autorizados.

miércoles, 13 de mayo de 2020

STAMINA el sistema de detección de código malicioso de Microsoft y Intel



     Microsfot y Intel han desarrollado un método de análisis de código para detectar actividad maliciosa en el mismo. Para ello, han creado un sistema original el cual transforma el código en una imagen y busca en ella el código malicioso.

martes, 12 de mayo de 2020

3.5 millones de cuentas de MobiFriends expuestas



     Según los investigadores, las credenciales de 3.5 millones de usuarios de MobiFriends, una popular aplicación de citas, han aparecido en un foro de piratería informática.

lunes, 11 de mayo de 2020

Skimmer en los favicons de los e-Commerce



     Los ciberdelincuentes idean constantemente trucos para engañar a los usuarios y robar sus datos, así como información personal o tarjetas de crédito.

viernes, 8 de mayo de 2020

Firefox 76 trae mejoras en su gestor de contraseñas


     El primer jueves de mayo es el Día Mundial de las Contraseñas, que pretende concienciar al usuario sobre su importancia, ya que son la entrada hacia nuestra información personal.

jueves, 7 de mayo de 2020

Instaladores legítimos de Zoom con malware


     Se ha encontrado un malware de control remoto (RAT) el cual se esta distribuyendo junto con los instaladores legítimos de Zoom.

miércoles, 6 de mayo de 2020

China instala cámaras para supervisar el confinamiento


     Las autoridades chinas instalaron cámaras de seguridad apuntando directamente a las puertas de las residentes y, en algunos casos, dentro de las casas, con el propósito de controlar en cumplimiento del confinamiento.

martes, 5 de mayo de 2020

Gran aumento en los ataques enfocados a RDP y VNC

     Estos últimos días se ha registrado un gran aumento de ataques dirigidos a los protocolos RDP y VNC, los más utilizados en entornos laborales para trabajar en estos tiempos de pandemia.

lunes, 4 de mayo de 2020

Se publican 750.000 claves de descifrado de Ransomware Shade


     Los autores de ransomware han publicado, en su GitHub, más de 750.000 claves de desencriptación con el mensaje de "ayudar a las víctimas a recuperar sus datos".

jueves, 30 de abril de 2020

Base de datos con información de empleados de Google, Apple y muchos más


     Recientemente, un equipo de informática se encontró con una base de datos con información extremadamente delicada sobre empleados de diferentes empresas.

miércoles, 29 de abril de 2020

Vulnerabilidad crítica en servicios de Fortinet

     El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

martes, 28 de abril de 2020

Campaña de phishing enfocada a usuarios de Zoom


     El grupo Abnormal Security ha descubierto una campaña de phishing enfocada a usuarios de Zoom, mayormente a usuarios con cuentas de Office365. Según los datos publicados, a más de 50.000 usuarios se les ha enviado un correo para obtener sus credenciales.

lunes, 27 de abril de 2020

La compañía eléctrica de Portugal (EDP) infectada por un ransomware


    Un grupo de atacantes está pidiendo un rescate de 10 millones de euros en criptomonedas a la empresa eléctrica de Portugal tras haber robado mucha información y haberla cifrado para evitar que puedan acceder a ella.

viernes, 24 de abril de 2020

El aeropuerto de San Francisco sufrió una brecha de datos


     El aeropuerto de San Francisco (SFO) reveló que una brecha de datos en sus paginas web 'SFOConnect.com' y 'SFOConstruction.com' los cuales fueron hackeados el mes pasado.

jueves, 23 de abril de 2020

Proveedor chino de VPN ha sido hackeado


     La compañía china de seguridad Quihoo 360 ha alertado de unas filtraciones en los servidores de VPN SSL de Sangfor, uno de los servicios de VPN más usados para acceder a entornos empresariales y gubernamentales.

miércoles, 22 de abril de 2020

Hacker de 16 años detenido por hackear la ficha médica de Santiago Abascal


     Los agentes de la Unidad Tecnológica de la Policía Nacional (UIP) han detenido a un hacker de 16 años que ha estado actuando desde finales de 2019 atacando a diferentes servicios. El joven consiguió acceder a los servicios informáticos de salud de Madrid y se hizo con una copia de la ficha médica del presidente del partido político Vox.

martes, 21 de abril de 2020

Google informa sobre los correos maliciosos


     Google ha comunicado que detecta más de 18 millones de correos electrónicos como maliciosos, incluyendo malware y phishing, relacionados con el COVID-19 a la semana. Los números también remarcan más de 240 millones de mensajes basura o spam relacionados con la pandemia.

lunes, 20 de abril de 2020

Tik Tok utiliza HTTP


     Tik Tok, la aplicación de multimedia popular en los últimos meses confía en Content Delivery Networks (CDN) para la distribución de sus datos geográficamente, al igual que muchas otras aplicaciones con una gran base de usuarios.

viernes, 17 de abril de 2020

Se venden vulnerabilidades de 0-Day para la aplicación Zoom


    Según las fuentes de estudio de ventas de exploits, se han encontrado varias 0-Day de la aplicación de videollamadas Zoom, actualmente hay una para Windows y una para MacOS en el mercado.