lunes, 31 de agosto de 2020

Cuidado al recibir correos del Ministerio de Trabajo, son maliciosos


      Se ha detectado una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo. La campaña tiene el objetivo de infectar los dispositivos de las víctimas con troyanos que posibiliten el acceso remoto al equipo.

viernes, 28 de agosto de 2020

Cadenas de texto invisibles en los nuevos ataques de phishing



     La introducción enlaces y archivos adjuntos maliciosos en correos electrónicos es una técnica utilizada comúnmente por los ciberdelincuentes para infectar equipos. Eso no significa que no haya errores ocasionales que resulten en infecciones de malware, pero en su mayor parte, los usuarios con un mínimo de conocimiento reconocen los trucos que se utilizan para engañarlos.

miércoles, 26 de agosto de 2020

Tesla es hackeado para desbloquear funciones extra

 
     Los coches eléctricos Tesla tienen una peculiaridad y es que se puede mejorar el rendimiento de dicho vehículo y otras características sin tener que cambiar ninguna pieza, tan solo mediante actualizaciones de software. Dichas actualizaciones son de pago, actualizaciones que son hackeables. Ahora la compañía ha decidido comenzar a ir a por aquellos que realizan estas modificaciones sin autorización.

martes, 25 de agosto de 2020

Nuevas apariciones del grupo Transparent Tribe


     Según Kaspersky Lab, entre junio de 2019 y junio de 2020, un grupo de delincuentes informáticos llamado 'Transparent Tribe' lanzó ciberataques contra varias instituciones ubicadas en Afganistán, Pakistán, India, Irán y Alemania, entre muchos otros.

lunes, 24 de agosto de 2020

Millones de cuentas filtradas en la Dark Web



     El equipo de investigación de seguridad de Comparitech reveló una fuga en una base de datos no segura que dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea.

viernes, 21 de agosto de 2020

Decenas de personas arrestadas por aprovechar un error en cajeros de Santander



     Santander anunció que la falla de software de los cajeros automáticos que se explotó esta semana en Nueva York, Nueva Jersey y Connecticut ha sido solucionada. El FBI y la policía local han realizado decenas de arrestos contra múltiples bandas criminales que explotaban un fallo en el software de los cajeros automáticos de Santander para retirar más dinero del que tenían en las tarjetas.

jueves, 20 de agosto de 2020

SNIcat: bypassear la inspección TLS para exfiltrar información



      Dos investigadores de Mnemonic, Morten Marstander y Matteo Malvica, han descubierto un método para exfiltrar información bypasseada a dispositivos que interceptan e inspeccionan TLS como proxies web, dispositivos F5 Networks, Palo Alto Networks, Fortinet y otros firewalls de última generación.

miércoles, 19 de agosto de 2020

Microsoft anunció el final de Internet Explorer



     El navegador más odiado de la história dejará de recibir soporte para IE11 en Windows 10. Con la elección de Microsoft Edge como navegador principal de Windows 10, el tiempo de vida de Internet Explorer comenzó su cuenta regresiva.

martes, 18 de agosto de 2020

Herramienta de análisis de seguridad de AWS IAM



     Cloudsplaining es una herramienta de evaluación de seguridad de AWS IAM que identifica violaciones de privilegios mínimos y genera un informe HTML con prioridad de riesgo.

lunes, 17 de agosto de 2020

La aseguradora Mapfre sufre un ataque de ransomware



     Durante el fin de semana, la aseguradora Mapfre admitía por Twitter, que el retraso en su atención al cliente se debía a que estaba siendo víctima de un ataque de ransomware.

miércoles, 12 de agosto de 2020

Google y sus problemas de privacidad



     En sus principios, el lema de Google era "Don't be evil". Años después, con la compañía Alphabet, el slogan "Don't be evil" cambió por "Do the right thing", si bien ambas frases han ido desdibujándose y cada vez están menos presentes en las políticas seguidas por la empresa del buscador. Esto ocurre cuando pasas de ser una pequeña empresa innovadora a una de las potencias mundiales más grandes.

martes, 11 de agosto de 2020

Vulnerabilidad crítica en TeamViewer



     El equipo de TeamViewer publicó una nueva versión que incluye un parche para una vulnerabilidad grave (CVE-2020-13699), que permitía que atacantes remotos roben la contraseña de su sistema y eventualmente la comprometan.

lunes, 10 de agosto de 2020

Aparecen 400 vulnerabilidades en los chips de Qualcomm que exponen la seguridad de los móviles



     Check Point, una compañía de ciberseguridad asegura haber encontrado 400 vulnerabilidades presentes en los procesadores de Qualcomm para smartphones que se han valorado como críticas y que exponen a los usuarios de los dispositivos a ser espiados.

viernes, 7 de agosto de 2020

20Gb de información de Intel filtrada



     "Exconfidential Lake" es la primera versión de 20 GB de una serie de grandes fugas de Intel. Los documentos incluyen código fuente, propiedad intelectual, herramientas, documentación interna y mucho más.

jueves, 6 de agosto de 2020

386 millones de registros de 18 compañías filtrados por ShinyHunters



     Las fugas de datos no han parado de aparecer durante 2020, cada semana se registran datos de nuevos robos, en algunos casos por una protección deficiente, en otros porque los ciberdelincuentes se hacen con el acceso a alguna base de datos, siempre buscando nuevos métodos para infiltrarse en infraestructuras con el fin de hacerse con el control de la información contenida.

miércoles, 5 de agosto de 2020

Vulnerabilidad crítica de nodeJS



     Un módulo de nodeJS con millones de descargas, cuenta con una vulnerabilidad que puede permitir un ataque de Denegación de Servicio (DoS) en un servidor u obtener acceso a shell remoto completo.

martes, 4 de agosto de 2020

Nuevo exploit “unpatchable” en Apple Secure Enclave


      A lo largo de los años, Apple ha traído como mejora principal de seguridad a sus dispositivos el chip Secure Enclave que se encarga de cifrar y proteger todos los datos confidenciales almacenados en los dispositivos. Sin embargo, según afirma el grupo de hackers "Pangu", encontraron una vulnerabilidad permanente en el Secure Enclave, la cual podría poner en riesgo los datos de los usuarios de iPhone, iPad e incluso Mac.

lunes, 3 de agosto de 2020

Detenidos los culpables del ataque de Twitter



     Tras el pasado ataque masivo de cuentas en Twitter, y el FBI involucrado, se han detenido a tres responsables y cuentan con cargos en su contra por fraude, intrusión en computadoras y lavado de dinero.