Se filtra el código fuente de Windows XP

      Durante estos últimos días ha aparecido en la red una filtración de versiones antiguas de los sistemas operativos de Microsoft, entre ellos Windows XP. Aunque el sistema operativo de Windows XP no es muy utilizado, esta filtración puede traer consecuencias a la seguridad de los equipos.

Se descubre una nueva vulnerabilidad en Instagram ya solucionada, que permitía tomar el control total de una cuenta

      Según los investigadores de la empresa de ciberseguridad Check Point las versiones de Instagram anteriores a 128.0.0.26.128 tienen una vulnerabilidad critica en las versiones de Android y iOS. La vulnerabilidad permitiría a un atacante tomar el control de la cuenta Instagram de la víctima, realizando acciones sin su consentimiento, como puede ser publicar o eliminar fotos, leer conversaciones y manipular la información del perfil de la cuenta.

Aparece un nuevo grupo de ransomware soviético, OldGremlin

        Tras unos meses donde los ataques de ransomware son cada vez más populares, los investigadores de ciberseguridad han descubierto un nuevo software en Rusia, el cual ha estado tratando activamente de realizar ataques a desarrolladores de software, bancos, grandes redes corporativas de laboratorios médicos y fabricantes.

Se exponen queries de búsqueda en una base de datos ElasticSearch en un servidor de Bing

      La base de datos expuesta no incluía ningún dato personal, como puede ser nombre o direcciones físicas, lo que incluía eran datos confidenciales de los usuarios de la aplicación móvil de Microsoft Bing, donde se han visto expuestas consultas de búsqueda, detalles del dispositivo y coordenadas GPS.

179 detenidos en una operación global en contra de la “dark Web”

      Este martes la Europol anunció la detención de 179 presuntos vendedores ilícitos en la “dark web”, en Europa y Estados Unidos.

Una nueva vulnerabilidad en Firefox para Android permite abrir una URL en la víctima

      Se ha descubierto una nueva vulnerabilidad para el navegador web Firefox en su versión 68.11.0 y anteriores. Esta vulnerabilidad, ha aparecido solo en la aplicación móvil excluyendo por lo tanto la de escritorio. El fallo permite a un atacante en la misma red Wi-Fi abrir cualquier URL en el navegador Firefox de la víctima, sin que esta abra ni siquiera el propio navegador, los atacantes están utilizando el exploit Evil-SSDP para explotar dicha vulnerabilidad.

NIC recibe un ciberataque vía email

      Según informa la Policía de Delhi el Centro Nacional de Informática (NIC), en Delhi, recibió un ciberataque el cual permitió infiltrarse en sus ordenadores, donde datos relacionados con la seguridad nacional y VIPs como el primer ministro Narendra Modi se vieron comprometidos a principios de este mes.

Fallece una mujer por un ataque ransomware equivocado a un hospital

      Una mujer alemana que acudía al Hospital Universitario de Düsseldorf de gravedad no pudo ser atendida debido a que el hospital estaba siendo atacado por un ataque de ransomware. El ataque bloqueo el sistema e impidió llevar a cabo varias operaciones que requerían de un acceso al ordenador.

Más de 2000 webs de comercio electrónico que usan Magento son hackeadas

      Los investigadores de seguridad cibernética han descubierto este fin de semana pasado que más de 2000 tiendas electrónicas que hacían uso del software Magento. Se han visto afectadas tiendas tanto con la versión 1 como la versión 2 de Magento.

Trend Micro bloquea más de 8.8 millones de amenazas en relación al COVID-19

      Según ha informado Trend Micro, durante la primera mitad del año ha bloqueado unas 8.8 millones de amenazas relacionadas con el COVID-19, siendo estás las que más repercusión, y las más peligrosas.

Biden y Trump reciben ciberataques procedentes de Rusia y China

      Según ha informado la compañía Microsoft, han detenido en las últimas semanas varios ciberataques, los cuales en su gran mayoría han sido dirigidos en contra de organizaciones y personas vinculadas a las próximas elecciones presidenciales en Estados Unidos, dichos ataques provienen de China y Rusia.

Millones de usuarios de SegurCaixa Adeslas se ven afectados por un ataque ransomware

      La semana pasada SegurCaixa Adeslas recibió un ataque de ransomware a sus servidores. A día de hoy si se accede a su página web podemos ver como aparece un mensaje que nos indica que en estos momentos la pagina se encuentra en mantenimiento y que volverá a estar operativa próximamente. Además de dicho mensaje, en la página también se puede ver como aparecen una serie de números relacionados con auto, hogar, salud y otros seguros como decesos o dental.

Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

      Las asociaciones que dan soporte al estándar Bluetooth han experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la totalidad de dispositivos Bluetooth en las versiones 4.0 y 5.0. Aún no se ha dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto menos, unos cientos de millones de dispositivos y accesorios se han visto afectados presumiblemente.

Nueva estafa que se hace pasar por Amazon Prime

      Los servicios de streaming, como puede ser Netfilx o Amazon Prime, son servicios muy utilizados por gran parte de la población, un hecho que hace que se usen como gancho por los estafadores.

El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

      El pasado domingo por la tarde el BancoEstado de Chile informó que durante el fin de semana detectó en sus sistemas operativos un software malicioso, aunque las primeras alertas saltaron el sábado.

Hackers Iraníes están vendiendo acceso a empresas comprometidas en foros clandestinos

      Según ha informado la empresa de ciberseguridad Crowdstrike, uno de los grupos de hackers patrocinado por el estado de Irán, ha sido detectado vendiendo acceso a redes corporativas comprometidas en un foro de hacking clandestino.

Ha sido certificado una aplicación con malware para equipos Mac

      Apple ha otorgado una certificación a una aplicación que ocultaba una variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los usuarios que la instalación era segura, cuando en realidad no lo era.

Un hospital de Barcelona es atacado por unos hackers rusos

     Según ha informado Rac1, el Hospital Moisès Broggi de Sant Joan Despí (Barcelona) ha recibido un ataque en sus sistemas informáticos por unos hackers rusos que han pedido un rescate para liberar los servidores bloqueados.

Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

      En compañías grandes como puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier punto. Se puede entrar de muchas maneras, no solo a través de los medios informáticos, sino que también pueden ingresar por métodos más antiguos como puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó. La función que tendría que desempeñar el empleado sería instalar un malware dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

Atacan el sistema de correo electrónico del Parlamento Noruego

      Stortinget, también conocido como el Parlamento Noruego, reconoce ser víctima de un ciberataque dirigido a su sistema interno de correo electrónico.

Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

      Según una nota que ha emitido el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan tanto a la versión ESR (Extended Support Release) como a las versiones normales.

Hackean al gobierno canadiense exponiendo miles de cuentas

      El Gobierno de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y otro dirigido al GCKey, servicio de autenticación basado en estándares proporcionados por el Gobierno de Canadá.