jueves, 31 de diciembre de 2020

La compañía nipona Koei Tecmo recibe un ciberataque

Koei Tecmo ciberataque

      El día 29 de diciembre Koei Tecmo comunico en una conferencia de prensa haber sido víctima de un ciberataque que afecto la sucursal europea de la compañía. Según la información compartida el ataque comenzó el día 25 de diciembre y por el momento solo se ha visto comprometida información de login del foro de Koei Tecmo Europa.

miércoles, 30 de diciembre de 2020

Vulnerabilidad Zero-Day en SolarWinds permite instalar el malware SUPERNOVA

SolarWinds Zero-Day SUPERNOVA

      Según un aviso del CERT públicamente, se ha identificado una vulnerabilidad que afecta a la API de SolarWinds Orion (CVE-2020-10148) que siendo aprovechada por los atacantes permitiría ejecución de comandos remotos sin necesidad de autenticación. SolarWinds Orion es la herramienta utilizada para interactuar con el resto de los productos de gestión y supervisión del sistema.

martes, 29 de diciembre de 2020

El Tribunal Europeo de Derechos Humanos es víctima de un ciberataque

Ciberataque Tribunal Europeo de Derechos Humanos

      El martes de la semana pasada el Tribunal Europeo de Derechos Humanos (TEDH) fue víctima de un ciberataque debido a un fallo indicando la libertad inmediata del líder del HDP, un partido pro-kurdo procedente de Turquía, Selahattin Demirtas.

lunes, 28 de diciembre de 2020

Nuevo descubrimiento, memoria RAM como emisor Wi-Fi

Memoria RAM como emisor Wi-Fi

      Han descubierto en la Universidad Ben Gurion en Israel que la memoria RAM es capaz de emitir señales electromagnéticas que son interceptadas por una señal WI-FI, esto se consigue al forzar un componente eléctrico de la propia memoria.

jueves, 24 de diciembre de 2020

Nueva campaña del famoso EMOTET

Nueva campaña de Emotet

      Esta semana ha comenzado otra campaña del ya famoso EMOTET. Se distribuye en grandes campañas de phishing y spam personalizado en varios idiomas y con diferentes tipos de archivos adjuntos.

miércoles, 23 de diciembre de 2020

Bankia es víctima de un ciberataque

Bankia ataque DDos

      El lunes de esta semana Bankia ha recibido un ciberataque de tipo DDoS. Todo comenzó cuando usuarios de la propia entidad bancaria se quejaban vía Twitter de no poder acceder ni a la aplicación ni a la web.

martes, 22 de diciembre de 2020

Nueva campaña que inyecta anuncios maliciosos en los navegadores más famosos

Malware navegadores Adrozek

      Según ha alertado Microsoft una nueva campaña llamada Adrozek, forma en la que han decidido llamar el equipo de investigación de Microsoft Defender, está afectando a los principales navegadores web. La campaña está inyectado sigilosamente malware en los resultados de búsqueda de los navegadores con el objetivo de ganar dinero mediante programas publicitarios de marketing de afiliados.

lunes, 21 de diciembre de 2020

Vulnerabilidad de Oracle WebLogic explotada por DarkIRC bot

Vulnerabilidad Oracle WebLogic DarkIRC

      La vulnerabilidad CVE-2020-14882 que afecta a Oracle WebLogic es conocida y cuenta con una solución desde hace algún tiempo, y aun sabiendo el problema y existir un parche que arregla la vulnerabilidad sigue siendo una vulnerabilidad explotada masivamente en estos últimos días, información que han revelado desde Juniper Networks. La vulnerabilidad afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

viernes, 18 de diciembre de 2020

Nuevo ransomware Mount Locker

Nuevo ransomware Mount Locker

      Un nuevo ransomware con función tanto de cifrado como de exfiltración de ficheros lleva activo desde el pasado mes de julio, debido a las funciones que implementa existe una doble vía de extorsión.

jueves, 17 de diciembre de 2020

SolarWinds, proveedor de grandes compañías ha sido comprometido por un ciberataque

SolarWinds ciberataque

      Está semana SolarWinds ha anunciado haber sido víctima de un ciberataque que ellos mismos indican que fue manual y altamente sofisticado, afectando a la cadena de suministros del software Orion. Además, indican que el ciberataque fue extremadamente dirigido y creen que habría estado realizado por un estado nacional externo.

miércoles, 16 de diciembre de 2020

PLEASE_READ_ME: Ataque ransomware devastando MySQL Servers

Ransomware a MySQL Servers
      Según un informe publicado por Guardicore Labs está semana, miles de servidores MySQL vulnerables están siendo atacados por ciberdelincuentes utilizando ransomware para la obtención de datos de la organización como forma de extorsión antes de hacer pública la información.

martes, 15 de diciembre de 2020

Varias agencias del gobierno de Estados Unidos reciben un ciberataque

Ciberataque gobierno Estados Unidos

      El domingo de la semana el propio gobierno de Estados Unidos confirmó que las redes informáticas de varios departamentos gubernamentales se han visto afectadas por un ciberataque, el diario The Washington Post ha señalado que entre los departamentos afectados se encuentra el Tesoro.

lunes, 14 de diciembre de 2020

Ultimo parche de seguridad de Microsoft de 2020

PatchDay Microsoft Diciembre
      El martes de la semana pasada, Microsoft lanzo un nuevo y ultimo parche de este 2020 donde se corrigen 58 vulnerabilidad, 9 de ellas críticas en Excel, Exchange y Microsoft Dynamics. Además, una alerta que ya informo Microsoft el mes pasado sobre DNS Spoofing sigue apareciendo, Microsoft recomienda limitar el tamaño del búfer, esto significaría más conexiones más pequeñas en el puerto 53.

viernes, 11 de diciembre de 2020

La Agencia Europea del Medicamento es víctima de un ciberataque en vísperas de empezar la evaluación de las vacunas del COVID-19

EMA ciberataque COVID-19

      La Agencia Europea del Medicamento (EMA), ha comunicado el miércoles de esta semana haber sido víctima de un ciberataque. En el comunicado reconocen el ciberataque, pero no dan información del tipo de ataque e indican que por el momento se encuentran investigando el ataque con las fuerzas y cuerpos de seguridad y los organismos pertinentes y que hasta no terminar la investigación no darán detalles adicionales.

jueves, 10 de diciembre de 2020

miércoles, 9 de diciembre de 2020

Randstad es víctima de un ataque ransomware

Ciberataque ransomware Egregor

      A principios de esta semana Randstad ha anunciado que su red fue atacada por el ransomware Egregor, ataque el cual conllevo a robo de datos no cifrados. Randstad es una agencia de personal y la más grande en todo el mundo con 38 oficinas repartidas en varios países y propietaria del famoso sitio web de empleo Monster.com. La empresa generó 23.700 millones de euros y más de 38.000 personas empleadas en 2019.

viernes, 4 de diciembre de 2020

Detienen 3 estafadores nigerianos por ataques a miles de empresas en todo el mundo

Arrestados 3 ciberdelincuentes nigerianos

      Arrestaron en Lagos a tres presuntos miembros de una banda de ciberdelincuencia nigeriana responsable de varios ataques de malware, lanzamiento de campañas de phishing y estafas Business Email Compromise(BEC). La investigación llamada ‘Operación Falcon’ lleva más de un año en marcha,la investigación está siendo llevado a cabo por la Interpool con la cooperación del Grupo-IB y la Policía de Nigeria.

jueves, 3 de diciembre de 2020

Nuevo caso de ransomware que deja a cientos de miles de alumnos sin clase

Ransomware a colegios públicos

      Se ha hecho publico otro ataque de ransomware, esta vez afecta a varias escuelas del distrito escolar del estado de Maryland, en Estados Unidos. El ataque que ha sido dirigido a los centros educativos del lugar ha dejado sin clases durante varios días a más de 115.000 estudiantes. Estos sistemas debido a la pandemia eran la única posibilidad que tenían las escuelas de seguir dando clase de una forma telemática.

miércoles, 2 de diciembre de 2020

Encontrado un Excel en GitHub con datos personales de 16 millones de pacientes brasileños de COVID-19

Filtración datos pacientes COVID-19 brasil

      Se ha encontrado en GitHub un Excel con información personal de más de 16 millones de pacientes de COVID-19, entre ellos se encuentra el propio presidente del gobierno brasileño y varios miembros del gobierno. En el Excel se encuentra exclusivamente información de pacientes del COVID-19 brasileños, entre estos datos se encuentran nombres de usuarios, contraseñas y claves de acceso gubernamentales.

martes, 1 de diciembre de 2020

Se filtran cientos de miles de contraseñas de Spotify

Filtración usuarios spotify

      Se ha filtrado una base de datos con una recopilación de 350.000 de contraseñas de Spotify. Las contraseñas de esta base de datos han sido recopiladas utilizando contraseñas robadas de otros sitios y comprobando estas contraseñas creando de esta forma la base de datos.

lunes, 30 de noviembre de 2020

La Generalitat sufre un ciberataque que deja expuesto más de 5.000 registros

Generalitat Catalunya ciberataque

      Debido a una vulnerabilidad que permitía la inyección de código malicioso en varias páginas web de la Generalitat de Catalunya se han visto expuestos más de 5.000 registros de datos personales entre los cuales se incluyen correos electrónicos y contraseñas.

viernes, 27 de noviembre de 2020

Consiguen hackear el sistema keyless del Tesla Model X

Vulnerabilidad Tesla Model X

      Los Investigadores de la Universidad de Lovaina en Bélgica han encontrado una vulnerabilidad que al ser explotada permite tomar control total del llavero del Tesla Model X hecho que permite a los atacantes robar el vehículo en tan solo unos minutos. El error de seguridad se encuentra en el chip BLE del Tesla, con un firmware especifico se puede actualizar de forma remota obteniendo control total del llavero y del vehículo.

jueves, 26 de noviembre de 2020

Se descubre nueva vulnerabilidad de doble extensión en Drupal

Vulnerabilidad Drupal

      El propio grupo de seguridad del popular CMS Drupal ha lanzado esta semana una nueva actualización de seguridad para parchear una vulnerabilidad muy fácil de explotar y puede llegar a otorgar control total en los sitios vulnerables al ataque.

miércoles, 25 de noviembre de 2020

El club de futbol inglés Manchester United F.C revela haber sido víctima de un ciberataque

Manchester United Hackeado

      Aunque casi nunca se tenga presente los clubes deportivos al hablar de seguridad informatica, estos son un objetivo muy atractivo para los cibercriminales, y es que un club deportivo además de las grandes cifras monetarias que mueve también tiene acceso a una gran cantidad de abonados y su información personal.

martes, 24 de noviembre de 2020

Se publica una lista de 50.000 Fortinet vulnerables

vulnerabilidad FortiNet

      La semana pasada se publicó en un foro una lista de casi 50.000 dispositivos VPN de Fortinet que son vulnerables en el portal web FortiOS SSL VPN, esta vulnerabilidad puede permitir a un atacante no autenticado conseguir descargar archivos FortiOS a través de una petición HTTP diseñada específicamente para el ataque. En dicha lista están presentes dominios de algunos de los principales bancos y organizaciones gubernamentales de todo el mundo.

lunes, 23 de noviembre de 2020

Cisco parchea 3 nuevas vulnerabilidades que afectaban a Webex Meetings

vulnerabilidades Webex Meetings

      La semana pasada Cisco soluciono varias vulnerabilidades de seguridad de Webex Meetings que permitía a los atacantes remotos la creación de “participantes fantasmas” en reuniones en curso sin autenticación.

viernes, 20 de noviembre de 2020

Parcheadas varias vulnerabilidades críticas de Cisco

Vulnerabilidades Cisco Security Manager

      Según ha señalado Cisco tres vulnerabilidades con gravedad alta que estaban afectando a Cisco Security Manager han sido corregidas en la versión 4.22, un parche que se lanzó la semana pasada.

jueves, 19 de noviembre de 2020

Nueva versión del navegador Mozilla Firefox con HTTPS por defecto y mejoras de seguridad


      Esta semana se ha lanzado la versión de Mozilla Firefox 83, está versión incluye una nueva funcionalidad llamada “Modo Solo HTTPS” que se encarga de modificar automáticamente cualquier URL a la versión HTTPS del sitio en caso de existir. La funcionalidad es simple, en el momento que se activa esta modalidad Firefox modificara cualquier URL “http://” que esté siendo visitada por su equivalente seguro, es decir “https://”. En el caso donde el navegador no pueda conectarse a la versión segura de la URL, este mostrará un error de “Conexión segura no disponible”, preguntado al usuario si quiere continuar a este sitio inseguro. Esta nueva funcionalidad que solo está disponible en la versión Firefox 83 no esta habilitada por defecto, en caso de querer tener activa esta funcionalidad se tiene que habilitar en la configuración de privacidad y seguridad del navegador.

miércoles, 18 de noviembre de 2020

Se confirma la brecha de datos en Capcom después del ciberataque

brecha de datos capcom

      La compañía japonesa Capcom ha confirmado esta semana que los atacantes robaron información confidencial de clientes y empleados durante el ataque ransomware recibido por parte de Ragnar Locker el pasado 2 de noviembre de 2020.

martes, 17 de noviembre de 2020

Cencosud empresa chilena recibe un ciberataque con un nuevo ransomware


nuevo ransomware Egregor

      La semana pasada se confirmó que la multinacional Cencosud habría sido afectada por un nuevo ransomware llamado Egregor. Según han indicado en las redes sociales este ataque habría afectado a las tiendas del conglomerado en la región de Valparaíso (Chile) y en varios países de América del sur, incluso Argentina. La nota de rescate al parecer fue impresa en alguno de sus supermercados de la cadena alrededor de las 20 horas del viernes de la semana pasada.

lunes, 16 de noviembre de 2020

Dos Zero-Days descubiertos en Google Chrome (parcheado)

Zero-Day en Google Chrome

      La semana pasada Google lanzo la versión 86.0.4240.198 de Google Chrome, versión la cual parchea dos vulnerabilidades nuevas Zero-Day las cuales estaban siendo explotadas. Con estas dos nuevas vulnerabilidades parcheadas ya suma cinco los Zero-Days que ha tenido que parchear Google en Chrome en estas últimas semanas.

viernes, 13 de noviembre de 2020

Descubiertas tres vulnerabilidades Zero-Day en dispositivos Apple

Zero-Day Apple

      En una actualización lanzada por Apple la semana pasada se parcheaban tres vulnerabilidades Zero-Day las cuales han sido descubiertas siendo utilizadas para poder atacar dispositivos iOS.

jueves, 12 de noviembre de 2020

Miscrosoft lanza un nuevo Patch Tuesday que corrige un Zero-Day



Microsoft PatchTuesday

      Microsoft ha lanzado esta semana un nuevo parche de seguridad donde están acumulados los parches del mes actual, esto es conocido como Patch Tuesday. En este parche de seguridad la compañía ha conseguido solucionar 112 errores de seguridad en una variedad amplia de productos, desde Microsoft Edge hasta Windows WalletService.

miércoles, 11 de noviembre de 2020

Varias multinacionales afectadas por ransomware

ciberataques ransomware

      Una de las empresas que se ha descubierto recientemente de verse afectada por un ataque ransomware es Mattel, empresa multinacional de origen norteamericano de juguetes que revelo ser víctima en su última presentación trimestral ante la Comisión de Bolsa de Valores de Estados Unidos.

martes, 10 de noviembre de 2020

Un usuario anónimo mueve más de 1.1 mil millones de dólares en Bitcoin

Movimiento bitcoin

      Un trader anónimo decidió mover Bitcoin en valor cercano a mil millones de dólares, el Bitcoin en el momento del movimiento se estaba manteniendo cerca de los 13.000 dólares la unidad.

lunes, 9 de noviembre de 2020

La empresa japonesa Capcom admite haber recibido un ciberataque

Ciberataque Capcom

      Cualquier empresa actual que esté en la industria con operación digital está expuesta al riesgo de recibir un ataque por parte de algún ciberdelincuente que tiene como objetivo acceder a las redes internas de la compañía y extraer información importante. En este caso le ha tocado el turno a la compañía de videojuegos Capcom.

viernes, 6 de noviembre de 2020

Publicada nueva vulnerabilidad 0-day en el Kernel de Windows

0-day windows vulnerabilidad
      Los investigadores Mateusz Jurczyk y Sergei Glazunov de la empresa Google han descubierto una vulnerabilidad que está siendo usada activamente en la actualidad que afecta al kernel de Windows. La implementación del controlador de criptografía del kernel de Windows (cng.sys) es donde se encuentra la vulnerabilidad, el fallo de seguridad podría provocar un desbordamiento de la memoria intermedia.

jueves, 5 de noviembre de 2020

Apple revoco el certificado de las impresoras HP por confusión con malware

Apple certificado HP

      Apple dejo a los usuarios de macOS X sin poder imprimir desde su ordenador siempre y cuando la impresora fuese del fabricante HP, la compañía confundió los controladores de la impresora creyéndose que estos eran un malware revocando de esta forma el certificado que firmaba los controladores de impresión.

miércoles, 4 de noviembre de 2020

El ransomware Maze cesa sus actividades

Maze cesa actividades

      Maze ransomware una de las bandas de ciberdelincuentes más activas en estos últimos años ha anunciado que dejara de operar por el momento.

martes, 3 de noviembre de 2020

Enel Group vuelve a ser afectado por un Ransomware

Enel group ransomware

      La compañía multinacional Enel Group se ve afectada por segunda vez este año por un Ransomware. En este caso el grupo que ha realizado el ataque es Netwalker, el cual pide un rescate de 1234.02380000 Bitcoins que equivale a 14 millones de dólares para poder obtener la clave de descifrado de los archivos y, además, para que el grupo no libere los datos robados.

lunes, 2 de noviembre de 2020

Oracle WebLogic detecta nueva vulnerabilidad critica

Vulnerabilidad critica oracle

      Ha aparecido una nueva vulnerabilidad critica en la aplicación Oracle WebLogic que permitiría al atacante el control del sistema con poco esfuerzo y sin autenticación. Las versiones afectadas por esta vulnerabilidad son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.

viernes, 30 de octubre de 2020

Katana, nueva botnet para IoT

Botnet Katana



      Los investigadores de la compañía de ciberseguridad Avira Protection Lab han descubierto una variante mejorada de la botnet Mirai, la cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre en un entorno de prueba.

jueves, 29 de octubre de 2020

Multan a la compañía británica British Airways con 20 millones por una brecha de datos

Multa British Airways

      La compañía British Airways fue víctima en el año 2018 de un ataque a sus sistemas informáticos donde los atacantes sustrajeron información personal de 429.612 incluyendo datos de tarjeta de crédito. La Oficina del Comisionado (OIC) de Gran Bretaña ha impuesto esta misma semana 20 millones de libras a la compañía por esta brecha en sus sistemas.

miércoles, 28 de octubre de 2020

Se lanza una nueva matriz de amenazas para Machine Learning diseñada por Microsoft y MITRE

ML Microsoft

      Según ha informado Microsoft los ataques dirigidos a sistemas de aprendizaje automático y Machine Learning (ML) han aumentado significativamente estos últimos años y se espera que sigan evolucionando.  Es por ello por lo que Microsoft se ha juntado con MITRE y otras organizaciones para diseñar un marco que ayude a identificar estas amenazas.

martes, 27 de octubre de 2020

Realizan un ciberataque al estado de Luisiana antes de las elecciones

Luisiana ciberataque

      Varias oficinas gubernamentales de Luisiana han sido atacadas cibernéticamente en estas últimas semanas, en todos los casos estos ataques han sido detenidos por la Guardia Nacional del estado antes de que se produjera ningún daño significativo a los sistemas.

lunes, 26 de octubre de 2020

La UE sanciona a dos responsables rusos del ciberataque al Budestag

Sanciones UE ciberataques

      El jueves de la semana pasada la Unión Europea lanzo un comunicado anunciando la sanción a dos oficiales del servicio militar ruso por el presunto ciberataque al parlamento alemán (Bundestag) realizado en primavera de 2015.

viernes, 23 de octubre de 2020

Sandworm: el grupo de hackers ruso más peligroso

Sandworm hackers rusos

      NotPety uno no de los virus más impactantes que ha habido hasta el momento el cual en unos meses consiguió paralizar grandes compañías e infraestructuras críticas demostrando lo frágil que eran los sistemas de ciberseguridad del momento. Ahora Estados Unidos asegura haber encontrado los culpables de este ciberataque y otros grandes ciberataques de los últimos años.

jueves, 22 de octubre de 2020

Roban cuentas de telegram y email explotando vulnerabilidades en SS7

Vulnerabilidad SS7

      El protocolo SS7 el cual fue desarrollado en 1975 sigue siendo un protocolo muy utilizado actualmente en todo el mundo. En este caso los ciberatacantes se aprovecharon de una vulnerabilidad de dicho protocolo para conseguir acceso a información de 20 criptoejecutivos.

miércoles, 21 de octubre de 2020

Endesa recibe un ciberataque ransomware

Endesa ransomware

      El lunes de esta semana la multinacional Endesa recibió un ataque ransomware por la madrugada que mantuvo los funcionamientos de sus servicios internos inactivos desde la madrugada del lunes hasta por la tarde del mismo día.

martes, 20 de octubre de 2020

Se encuentran varias vulnerabilidades en Magento

Magento vulnerabilidades

      Los investigadores han descubierto hace poco que la aplicación Magento contiene varias vulnerabilidades, de las cuales dos de ellas están catalogadas como críticas. La primera vulnerabilidad critica es la identificada como CVE-2020-24407, la cual permite a un atacante la posibilidad de subir ficheros maliciosos a la plataforma saltándose los mecanismos que validan las extensiones en los ficheros.