Comunicado Intec

     Desde Intec queremos avisar a todos nuestros clientes y conocidos que tras el estado de alarma y el creciente aumento del teletrabajo, el número de ciberataques se ha incrementado considerablemente.

Phishing a través del Calendario

     Se está popularizando un nuevo método de estafa que se aprovecha de la configuración del calendario para enviar alertas personalizadas que te redireccionen a una página dónde robar tu información.

Se revela PoC que afecta a OpenWrt

     Un investigador de ciberseguridad reveló detalles técnicos de un PoC de una vulnerabilidad crítica de ejecución de código remoto que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados que trabajan con el tráfico de red.

Microsoft alerta de una vulnerabilidad crítica en Windows

     Microsoft ha informado de que existen dos vulnerabilidades de ejecución de código remoto en Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript. Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.

La policía detecta un ciberataque en hospitales

     Por si no fuera poco con la crisis del COVID-19, la policía detectó un malware intentado infectar la red de hospitales. Se identificó como información adjunta de un supuesto correo de información sobre el virus, siendo en realidad un ransomware que pretendía romper con los sistemas informáticos de los hospitales

Error de configuración de Azure permitió robar tokens

     Los investigadores de CyberArk han publicado un error de configuración de Azure que permitía filtrar tokens de acceso confidenciales, lo que podría haber dado a delincuentes acceso a máquinas virtuales y almacenamiento basados ​​en la nube. Desde su descubrimiento, una actualización ha solucionado la vulnerabilidad de configuración incorrecta del Portal de Azure.

Se vende un portatil del ejercito con informacion sobre misiles

     En la plataforma de compras Ebay, se vendió un portátil del ejército alemán. Por suerte, lo compró una forma de informáticos que reporto el contenido del dispositivo, información sobre un sistema de misiles aún en funcionamiento.

La web TrueFire sufrió una fuga de información

     La web de clases de guitarra online TrueFire sufrió una fuga de información del estilo Magecard, lo que dejó expuesta la información de los usuarios y sus tarjetas de crédito online durante un largo periodo de tiempo.

Son expuestos mas de 8 millones de registros de plataformas de compra online

     El investigador Bob Diachenko encontró datos personales expuestos, al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.

El Gobierno Argentino informa del hackeo del Boletín Oficial

     En la web oficial se podía descargar el Boletín Oficial que contenía una resolución de Jefatura de Gabinete vinculada a la pandemia y las licencias para empleados públicos. Pero desde esa oficina difundieron otra versión de la misma edición del Boletín Oficial, en el que no figuran ni esa resolución ni otra del Ministerio de Educación.

Mapas infectados por el Coronavirus

     Hace ya unos días se hablo de la repercusión de la epidemia del COVID-19 en el mundo de la informática, pero recientemente se han publicado datos sorprendentes.

Sigue “secuestrada” la app “Cuándo Llega”

     La aplicación para celulares “Cuándo Llega”, que informa el tiempo de espera de líneas de colectivos de Mar del Plata, Rosario, Santa Fe y Córdoba, dejó de funcionar el lunes 17 de febrero.

Google soluciona vulnerabilidades críticas en Android

     Google ha publicado en su boletín 70 actualizaciones de seguridad para Android entre las cuales se soluciona una vulnerabilidad de elevación de privilegios presente en los chipset de MediaTek que afecta a millones de dispositivos.

España realiza el primer test de ciberseguridad para coches

     Recientemente, han sacado al mercado un primer programa de pruebas que consiste en la verificación del nivel de ciberseguridad que tienen los automóviles, creado por una empresa      española del País Vasco, llamada Eurocybcar.

Nueva vulnerabilidad en firmware de Intel no se puede reparar

     Los investigadores de Positive Technologies han encontrado una nueva vulnerabilidad de CSME, el motor de seguridad de Intel, este error tiene lugar durante el arranque de la memoria ROM.

Autenticación de Cero Factores

     La época donde la gente iba al banco a abrirse una cuenta o esperaban para pagar en una tienda ha terminado, ahora los usuarios esperan una respuesta de milisegundos para pagar online o realizar cualquier operación bancaria en cuestión de segundos.

Vulnerabilidad que afecta al servicio Tomcat

     Se ha descubierto una vulnerabilidad en el servicio Apache Tomcat que permite tomar el control de los servidores que utilizan el servicio sin autorización.

Roban la lista de clientes de una empresa de reconocimiento facial

     Clearview, una empresa de reconocimiento facial que trabaja con los departamento de Policía de multitud de países, admitió el robo del contenido de una lista completa con los datos de sus clientes.

La mayoría de los sitios phishing utilizan HTTPS

     Por norma general, las páginas web que realizan ataques de phishing no usaban ningún tipo de cifrado. Este factor indicaba al usuario que podía estar realmente en un sitio inseguro y que podría ser una amenaza importante. Gracias a la falta de cifrado en las páginas las herramientas de seguridad de detectaban y alertaban de que esa página era insegura.

TikTok espía a los usuarios de manera fraudulenta

     TikTok ha tenido una serie de problemas de seguridad desde que se lanzó. Algunos de estos fallos hacían que los atacantes pudiesen robar y manipular los datos de los usuarios.

La vulnerabilidad KrØØk afecta al cifrado de millones de dispositivos WiFi

     Este fallo de seguridad provoca que los dispositivos usen una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un ataque se descifren algunos paquetes de red.

¿PayPal tiene vulnerabilidades?

     Los investigadores y usuarios han afirmado que PayPal sufre diversas vulnerabilidades no solucionadas y afirman que PayPal no hace caso a los expertos.

Decathlon España reconoce que una brecha de seguridad dejó expuestos los datos de más de 36 mil clientes

     Una brecha de seguridad en un servidor de Decathlon España ha dejado desprotegida una base de datos con información de tiendas, empleados y cliente. Según la investigación realizada por parte de la empresa de ciberseguridad israelí vpnMentor, se han visto expuestos 123 millones de registros.

Datos de miles de clientes de un casino de Las Vegas son expuestos

     Según ZDNet, 10,6 millones de personas (3.081.321 de cuentas) que en algún momento de sus vidas se alojaron en el hotel-casino MGM de Las Vegas podrían ver su información personal colgada en internet: teléfonos, domicilios, nombres completos, correos electrónicos y hasta fechas de nacimiento.

WhatsApp deja expuestos los enlaces a grupos en Internet

     Como otras aplicaciones de mensajería, WhatsApp cuenta con la opción de invitar a gente a un grupo mediante la utilización de un enlace. Si estos enlaces son publicados en Internet, cualquier persona que decida acceder al grupo, tendrá acceso a los números de teléfono de los otros integrantes.

9 sitios infectados por MageCart Group

     Un grupo de investigadores de RiskIQ han encontrado código Javascript malicioso en 9 páginas web de compras online, con el único objetivo de robar los datos de las tarjetas de crédito de los usuarios. Algunas de las páginas han llegado a ser infectadas en más de una ocasión pese a los esfuerzos de los investigadores por comunicarles el problema.

Más de 500 extensiones de Chrome son eliminadas debido a su comportamiento malicioso

     Las extensiones han sido parte de una operación de malware que ha estado activa al menos dos años. Google eliminó las extensiones maliciosas de su tienda tras dos meses de investigación por parte de los investigadores de seguridad, Jamila Kaya y Jacob Reckerd.

Gafas anti-grabaciones

     Reflectacles, es una empresa de venta de artículos anti-vigilancia. Los productos de esta empresa son principalmente, monturas y cristales de gafas, diseñados especialmente para evitar el reconocimiento facial de quien lo use.

xHelper, el malware persistente

     xHelper es un malware descubierto el año pasado, que afecta a los sistemas Android y cuenta con la peculiaridad de que regresa incluso después de haber reseteado el dispositivo.

El brazalete que te protege de ser grabado

     Los altavoces inteligentes cuentan con micrófonos que siempre están encendidos a la espera de las palabras de activación como "Alexa", "Hey, Siri" u "O.K., Google". Solo después de escuchar esa señal deberían comenzar a grabar.

Rusia sanciona a Twitter y Facebook por no almacenar datos en el país

     La justicia rusa ha impuesto recientemente una sanción de 4 millones de rublos (58.280 euros) a Twitter y Facebook por no almacenar los datos personales de los ciudadanos rusos en servidores ubicados en el mismo país.

Los datos de 6,5 millones de israelíes publicados en Internet

     Un sitio web operado por Likud, el partido político gobernante del primer ministro israelí Benjamin Netanyahu, expuso en Internet la información personal de 6,5 millones de votantes israelíes a solo tres semanas de que el país tenga elecciones legislativas.

Vulnerabilidad en Bluetooth de Android

     Se ha descubierto una vulnerabilidad que permite tomar control total del sistema que afecta al sistema Bluetooth de los dispositivos Android.

El Coronavirus cibernético

     Los cibercriminales que realizan ataque de correo electrónico a menudo intentan provocar una sensación de miedo y urgencia en las víctimas. Es de esperar que intenten incorporar el Coronavirus como tema principal en estas campañas.

Se encuentran 5 Zero-Days en el CDP de Cisco

     Los investigadores de la empresa Armis han encontrado 5 vulnerabilidades graves del protocolo CPD (Cisco Discovery Protocol), las cuales, afectan a millones de dispositivos que utilizan el protocolo para encontrar los dispositivos de su red aun estando en diferentes VLAN.

¿Cómo funcionan los CAPTCHA?

     ¿Por qué le resulta tan complicado marcar la casilla de verificación de los CAPTCHA a los robots? Si es solo dar un clic, ¿no?

Script malicioso en fondo de pantalla de Kobe Bryant

     Los cibercriminales suelen aprovecharse de noticias de moda o acontecimientos famosos para intentar infectar a más usuarios y aumentar su beneficio. Este es el caso de un criminal que se lucró de la muerte del jugador de baloncesto Kobe Bryant.

Apple añade soporte a XProtect

     Según un informe publicado por Kaspersky, el troyano Shlayer está en 1 de cada 10 equipos Mac.

Hackean el monopatín eléctrico

     Los monopatines eléctricos acaban de implementarse en nuestra sociedad los últimos meses. Estos vehículos se vinculan se conectan mediante Bluetooth a nuestro móvil. Se ha descubierto que con dicha conexión se pueden obtener muchos datos personales e incluso se puede llegar a controlar el monopatín de forma remota.

Los trabajadores de la ONU no pueden usar WhatsApp

     Un portavoz de la Organización de las Naciones Unidas anunció recientemente que los funcionarios de la ONU no tienen permitido usar la aplicación de WhatsApp para comunicarse ya que no lo consideran un medio seguro.

WeLeakInfo ha sido cerrada

     El dominio de WeLeakInfo.com ha sido cerrado por completo por las autoridades estadounidenses. Una página dedicada a la venta de credenciales obtenidas a través de ataques de phishing o páginas web crackeadas.

Miles de imágenes de Tinder en línea

     Recientemente, el investigador Aaron DeVera, descubrió una galería masiva de imágenes provenientes de la aplicación de citas Tinder. Esta galería es la recopilación de varios sitios web con miles de imágenes cada uno, con un total final de más de 70.000 fotografías.

Se descubre que el antivirus Avast vende todos tus datos

     Se ha descubierto que Avast, un antivirus gratuito el cual se ha llegado a descargar en 435 millones de dispositivos Windows, Mac y Android, vende la información muy detalla de sus usuarios a terceros, desde una empresa subsidiaria llamada Jumpshot.

UPS víctima de phishing

     La empresa UPS reveló que había caído víctima de un ataque de phishing y que, posiblemente, los datos de sus clientes fueron expuestos.

Datos de Microsoft revelados

     Recientemente, ha habido una serie de filtraciones de datos relacionadas con almacenes S3 de Amazon mal asegurados. El descuido a la hora de configurar correctamente los entornos cloud, ha destacado una vez más por dos fugas de datos graves en el Reino Unido y una base de datos de Microsoft.

Jeff Bezos fue hackeado por Arabia Saudí

     Jeff Bezos, fundador de Amazon y propietario de The Washington Post, fue hackeado mediante un mensaje de vídeo enviado por Mohammed bin Salman, príncipe heredero de Arabia Saudí, a través de una de sus cuentas de WhatsApp.

La CPU de Oracle de enero es la más extensa desde 2018

     La actualización de parches críticos (CPU) de Oracle de enero de 2020 es la más grande desde julio de 2018, lanzando más de 300 parches de seguridad.

Una base de datos con imágenes de bebés ha sido expuesta!

     La aplicación de móvil Peekaboo Moments ha sufrido una fuga de datos, cerca de 100GB de informaciónhan sido revelados. Estos datos se han encontrado actualmente en la Dark Web.

La evolución del ransomware

     La evolución de la seguridad es necesaria, pero así como han avanzado los métodos de protección de datos y sistemas, los cibercriminales también han mejorado las aplicaciones que utilizan, adaptándose a las nuevas técnicas de protección.

Ransomware infecta a Travelex

     Travelex, la compañía especialista en divisas más grande del mundo, una empresa de servicios financieros con una gama de marcas de pagos y de divisas, fue infectada por un ransomware recientemente.