NIC recibe un ciberataque vía email

      Según informa la Policía de Delhi el Centro Nacional de Informática (NIC), en Delhi, recibió un ciberataque el cual permitió infiltrarse en sus ordenadores, donde datos relacionados con la seguridad nacional y VIPs como el primer ministro Narendra Modi se vieron comprometidos a principios de este mes.

Fallece una mujer por un ataque ransomware equivocado a un hospital

      Una mujer alemana que acudía al Hospital Universitario de Düsseldorf de gravedad no pudo ser atendida debido a que el hospital estaba siendo atacado por un ataque de ransomware. El ataque bloqueo el sistema e impidió llevar a cabo varias operaciones que requerían de un acceso al ordenador.

Más de 2000 webs de comercio electrónico que usan Magento son hackeadas

      Los investigadores de seguridad cibernética han descubierto este fin de semana pasado que más de 2000 tiendas electrónicas que hacían uso del software Magento. Se han visto afectadas tiendas tanto con la versión 1 como la versión 2 de Magento.

Trend Micro bloquea más de 8.8 millones de amenazas en relación al COVID-19

      Según ha informado Trend Micro, durante la primera mitad del año ha bloqueado unas 8.8 millones de amenazas relacionadas con el COVID-19, siendo estás las que más repercusión, y las más peligrosas.

Biden y Trump reciben ciberataques procedentes de Rusia y China

      Según ha informado la compañía Microsoft, han detenido en las últimas semanas varios ciberataques, los cuales en su gran mayoría han sido dirigidos en contra de organizaciones y personas vinculadas a las próximas elecciones presidenciales en Estados Unidos, dichos ataques provienen de China y Rusia.

Millones de usuarios de SegurCaixa Adeslas se ven afectados por un ataque ransomware

      La semana pasada SegurCaixa Adeslas recibió un ataque de ransomware a sus servidores. A día de hoy si se accede a su página web podemos ver como aparece un mensaje que nos indica que en estos momentos la pagina se encuentra en mantenimiento y que volverá a estar operativa próximamente. Además de dicho mensaje, en la página también se puede ver como aparecen una serie de números relacionados con auto, hogar, salud y otros seguros como decesos o dental.

Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

      Las asociaciones que dan soporte al estándar Bluetooth han experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la totalidad de dispositivos Bluetooth en las versiones 4.0 y 5.0. Aún no se ha dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto menos, unos cientos de millones de dispositivos y accesorios se han visto afectados presumiblemente.

Nueva estafa que se hace pasar por Amazon Prime

      Los servicios de streaming, como puede ser Netfilx o Amazon Prime, son servicios muy utilizados por gran parte de la población, un hecho que hace que se usen como gancho por los estafadores.

El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

      El pasado domingo por la tarde el BancoEstado de Chile informó que durante el fin de semana detectó en sus sistemas operativos un software malicioso, aunque las primeras alertas saltaron el sábado.

Hackers Iraníes están vendiendo acceso a empresas comprometidas en foros clandestinos

      Según ha informado la empresa de ciberseguridad Crowdstrike, uno de los grupos de hackers patrocinado por el estado de Irán, ha sido detectado vendiendo acceso a redes corporativas comprometidas en un foro de hacking clandestino.

Ha sido certificado una aplicación con malware para equipos Mac

      Apple ha otorgado una certificación a una aplicación que ocultaba una variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los usuarios que la instalación era segura, cuando en realidad no lo era.

Un hospital de Barcelona es atacado por unos hackers rusos

     Según ha informado Rac1, el Hospital Moisès Broggi de Sant Joan Despí (Barcelona) ha recibido un ataque en sus sistemas informáticos por unos hackers rusos que han pedido un rescate para liberar los servidores bloqueados.

Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

      En compañías grandes como puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier punto. Se puede entrar de muchas maneras, no solo a través de los medios informáticos, sino que también pueden ingresar por métodos más antiguos como puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó. La función que tendría que desempeñar el empleado sería instalar un malware dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

Atacan el sistema de correo electrónico del Parlamento Noruego

      Stortinget, también conocido como el Parlamento Noruego, reconoce ser víctima de un ciberataque dirigido a su sistema interno de correo electrónico.

Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

      Según una nota que ha emitido el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan tanto a la versión ESR (Extended Support Release) como a las versiones normales.

Hackean al gobierno canadiense exponiendo miles de cuentas

      El Gobierno de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y otro dirigido al GCKey, servicio de autenticación basado en estándares proporcionados por el Gobierno de Canadá.

Cuidado al recibir correos del Ministerio de Trabajo, son maliciosos

      Se ha detectado una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo. La campaña tiene el objetivo de infectar los dispositivos de las víctimas con troyanos que posibiliten el acceso remoto al equipo.

Cadenas de texto invisibles en los nuevos ataques de phishing

     La introducción enlaces y archivos adjuntos maliciosos en correos electrónicos es una técnica utilizada comúnmente por los ciberdelincuentes para infectar equipos. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con un mínimo de conocimiento reconocen los trucos que se utilizan para engañarlos.

Tesla es hackeado para desbloquear funciones extra

 

     Los coches eléctricos Tesla tienen una peculiaridad y es que se puede mejorar el rendimiento de dicho vehículo y otras características sin tener que cambiar ninguna pieza, tan solo mediante actualizaciones de software. Dichas actualizaciones son de pago, actualizaciones que son hackeables. Ahora la compañía ha decidido comenzar a ir a por aquellos que realizan estas modificaciones sin autorización.

Nuevas apariciones del grupo Transparent Tribe

     Según Kaspersky Lab, entre junio de 2019 y junio de 2020, un grupo de delincuentes informáticos llamado 'Transparent Tribe' lanzó ciberataques contra varias instituciones ubicadas en Afganistán, Pakistán, India, Irán y Alemania, entre muchos otros.

Millones de cuentas filtradas en la Dark Web

     El equipo de investigación de seguridad de Comparitech reveló una fuga en una base de datos no segura que dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea.

Decenas de personas arrestadas por aprovechar un error en cajeros de Santander

     Santander anunció que la falla de software de los cajeros automáticos que se explotó esta semana en Nueva York, Nueva Jersey y Connecticut ha sido solucionada. El FBI y la policía local han realizado decenas de arrestos contra múltiples bandas criminales que explotaban un fallo en el software de los cajeros automáticos de Santander para retirar más dinero del que tenían en las tarjetas.

SNIcat: bypassear la inspección TLS para exfiltrar información

      Dos investigadores de Mnemonic, Morten Marstander y Matteo Malvica, han descubierto un método para exfiltrar información bypasseada a dispositivos que interceptan e inspeccionan TLS como proxies web, dispositivos F5 Networks, Palo Alto Networks, Fortinet y otros firewalls de última generación.

Microsoft anunció el final de Internet Explorer

     El navegador más odiado de la história dejará de recibir soporte para IE11 en Windows 10. Con la elección de Microsoft Edge como navegador principal de Windows 10, el tiempo de vida de Internet Explorer comenzó su cuenta regresiva.

Herramienta de análisis de seguridad de AWS IAM

     Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

La aseguradora Mapfre sufre un ataque de ransomware

     Durante el fin de semana, la aseguradora Mapfre admitía por Twitter, que el retraso en su atención al cliente se debía a que estaba siendo víctima de un ataque de ransomware.

Google y sus problemas de privacidad

     En sus principios, el lema de Google era "Don't be evil". Años después, con la compañía Alphabet, el slogan "Don't be evil" cambió por "Do the right thing", si bien ambas frases han ido desdibujándose y cada vez están menos presentes en las políticas seguidas por la empresa del buscador. Esto ocurre cuando pasas de ser una pequeña empresa innovadora a una de las potencias mundiales más grandes.

Vulnerabilidad crítica en TeamViewer

     El equipo de TeamViewer publicó una nueva versión que incluye un parche para una vulnerabilidad grave (CVE-2020-13699), que permitía que atacantes remotos roben la contraseña de su sistema y eventualmente la comprometan.

Aparecen 400 vulnerabilidades en los chips de Qualcomm que exponen la seguridad de los móviles

     Check Point, una compañía de ciberseguridad asegura haber encontrado 400 vulnerabilidades presentes en los procesadores de Qualcomm para smartphones que se han valorado como críticas y que exponen a los usuarios de los dispositivos a ser espiados.

20Gb de información de Intel filtrada

     "Exconfidential Lake" es la primera versión de 20 GB de una serie de grandes fugas de Intel. Los documentos incluyen código fuente, propiedad intelectual, herramientas, documentación interna y mucho más.

386 millones de registros de 18 compañías filtrados por ShinyHunters

     Las fugas de datos no han parado de aparecer durante 2020, cada semana se registran datos de nuevos robos, en algunos casos por una protección deficiente, en otros porque los ciberdelincuentes se hacen con el acceso a alguna base de datos, siempre buscando nuevos métodos para infiltrarse en infraestructuras con el fin de hacerse con el control de la información contenida.

Vulnerabilidad crítica de nodeJS

     Un módulo de nodeJS con millones de descargas, cuenta con una vulnerabilidad que puede permitir un ataque de Denegación de Servicio (DoS) en un servidor u obtener acceso a shell remoto completo.

Nuevo exploit “unpatchable” en Apple Secure Enclave

      A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers "Pangu", encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.

Detenidos los culpables del ataque de Twitter

     Tras el pasado ataque masivo de cuentas en Twitter, y el FBI involucrado, se han detenido a tres responsables y cuentan con cargos en su contra por fraude, intrusión en computadoras y lavado de dinero.

Vulnerabilidad en complemento de WordPress que permite adquirir sitios web

     Una vulnerabilidad de gravedad crítica en el complemento wpDiscuz instalado en más de 70.000 sitios de WordPress, se puede utilizar para ejecutar código de forma remota después de cargar archivos arbitrarios en el servidor que aloja el blog vulnerable. Según un analista de amenazas de Wordfence, el fallo se califica como gravedad crítica con un puntaje base de CVSS de 10/10 y ya ha sido solucionado.

BlackRock, el troyano para Android que suplanta apps y roba credenciales

     BlackRock es derivado del código fuente del malware bancario Xerxes, una variante del troyano LokiBot Android.

Código fuente de docenas de compañías filtrado en Internet

     Otra brecha de seguridad ha filtrado el código fuente de docenas de compañías. Estas empresas operan en sectores variados desde finanzas hasta fabricación o videojuegos. Por lo que parece, todo se debe a configuraciones erróneas en su infraestructura.

La Agencia Criminal Federal Alemana puede acceder a mensajes cifrados de WhatsApp

      Una noticia en la prensa alemana cuestiona la seguridad de WhatsApp. Según el artículo, la policía alemana puede acceder a los mensajes entre usuarios que utilizan WhatsApp Web. Además, afirma que esta técnica se ha utilizado activamente durante varios años.

Ataques de BadPower que destruyen baterías

     Todos los dispositivos, necesitan enchufes y cargadores con los que cargar sus baterías. La movilidad es impensable sin baterías, y las baterías no habrían evolucionado tanto en los últimos años, de no ser por las necesidades de movilidad.

Grandes empresas demandadas por obtener datos biométricos sin permiso

      Los datos son el recurso más valioso en la era tecnológica y entre ellos, los datos biométricos son la guinda del pastel y siguen tratándose sin respetar la privacidad.

El sistema de agua de Israel ha sido atacado

     Con el paso del tiempo los procesos y redes se hacen más autónomos e informatizados, lo que crea nuevos riesgos. Así lo demuestra un nuevo ataque al sistema de agua de Israel, un sistema que ya fue atacado en abril, cuando los delincuentes informáticos intentaron modificar los niveles de cloro del agua.

Malware bancario enfocado a robar criptomonedas

     Mekotio, una familia de troyanos bancarios que apunta a sistemas Windows presente en América del Sur y distribuida a través de campañas maliciosas dirigidas a países específicos, como Chile o España, entre otros.

La compañía Orange ha sufrido un ataque de ransomware

     Orange ha confirmado a BleepingComputer que ha sufrido un ataque de ransomware exponiendo los datos de 20 de sus clientes empresariales.

4 troyanos bancarios brasileños intentan robar a usuarios en todo el mundo

     Los investigadores de ciberseguridad detallaron el martes hasta cuatro familias diferentes de troyanos bancarios brasileños que se han dirigido a instituciones financieras en América del Sur y Europa.

Las cuentas de Twitter de famosos han sido hackeadas

     Un ataque simultáneo en la red social Twitter se ha hecho con el control de las cuentas de populares personas y empresas relacionadas con el mundo tecnológico. De forma repentina todas han publicado una estafa que dice recaudar Bitcoin para una causa benéfica y enlazan a una página web falsa.

Adobe parchea vulnerabilidades críticas

     Adobe ha sacado recientemente actualizaciones de software para solucionar un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones ampliamente utilizadas.

Base de datos personales de más de 40.000 registros

     El equipo de investigación de la empresa Cyble ha estado analizando continuamente las filtraciones de bases de datos que incluyen información de la Religare Health Insurance que comprende datos personales de más de 5 millones de usuarios.

GitLeaks aplicación que detecta las vulnerabilidades de repositorios Git

     GitLeaks es una herramienta diseñada para detectar fallos de seguridad y credenciales API en repositorios GIT. Permite escanear un repositorio de GitHub y buscar si existe alguna anomalía o algo que pudiera comprometer la seguridad.

Vulnerabilidad 0-Day en Zoom para Windows

     Se ha descubierto una vulnerabilidad Zero-Day en la aplicación de Zoom para Windows, que permite ejecutar código arbitrario en el ordenador de la víctima. El ataque no desencadena una advertencia de seguridad y se desencadena consiguiendo que el usuario abra un archivo o documento recibido.

El navegador DuckDuckGo espiaba a sus usuarios

     DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco utilizan tracking para mostrar anuncios personalizados ni rastrean la información navegando en incógnito. Sin embargo, acaban de descubrir que el buscador rastreando las visitas realizadas por el usuario.