lunes, 28 de septiembre de 2020

Aparece un nuevo grupo de ransomware soviético, OldGremlin

OldGremlin

        Tras unos meses donde los ataques de ransomware son cada vez más populares, los investigadores de ciberseguridad han descubierto un nuevo software en Rusia, el cual ha estado tratando activamente de realizar ataques a desarrolladores de software, bancos, grandes redes corporativas de laboratorios médicos y fabricantes.

viernes, 25 de septiembre de 2020

Se exponen queries de búsqueda en una base de datos ElasticSearch en un servidor de Bing



Bing

      La base de datos expuesta no incluía ningún dato personal, como puede ser nombre o direcciones físicas, lo que incluía eran datos confidenciales de los usuarios de la aplicación móvil de Microsoft Bing, donde se han visto expuestas consultas de búsqueda, detalles del dispositivo y coordenadas GPS.

jueves, 24 de septiembre de 2020

179 detenidos en una operación global en contra de la “dark Web”

Dark web

      Este martes la Europol anunció la detención de 179 presuntos vendedores ilícitos en la “dark web”, en Europa y Estados Unidos.

miércoles, 23 de septiembre de 2020

Una nueva vulnerabilidad en Firefox para Android permite abrir una URL en la víctima

Firefox

      Se ha descubierto una nueva vulnerabilidad para el navegador web Firefox en su versión 68.11.0 y anteriores. Esta vulnerabilidad, ha aparecido solo en la aplicación móvil excluyendo por lo tanto la de escritorio. El fallo permite a un atacante en la misma red Wi-Fi abrir cualquier URL en el navegador Firefox de la víctima, sin que esta abra ni siquiera el propio navegador, los atacantes están utilizando el exploit Evil-SSDP para explotar dicha vulnerabilidad.

martes, 22 de septiembre de 2020

NIC recibe un ciberataque vía email

Pishing

      Según informa la Policía de Delhi el Centro Nacional de Informática (NIC), en Delhi, recibió un ciberataque el cual permitió infiltrarse en sus ordenadores, donde datos relacionados con la seguridad nacional y VIPs como el primer ministro Narendra Modi se vieron comprometidos a principios de este mes.

lunes, 21 de septiembre de 2020

Fallece una mujer por un ataque ransomware equivocado a un hospital

Ransomware

      Una mujer alemana que acudía al Hospital Universitario de Düsseldorf de gravedad no pudo ser atendida debido a que el hospital estaba siendo atacado por un ataque de ransomware. El ataque bloqueo el sistema e impidió llevar a cabo varias operaciones que requerían de un acceso al ordenador.

viernes, 18 de septiembre de 2020

Más de 2000 webs de comercio electrónico que usan Magento son hackeadas



E-commerce

      Los investigadores de seguridad cibernética han descubierto este fin de semana pasado que más de 2000 tiendas electrónicas que hacían uso del software Magento. Se han visto afectadas tiendas tanto con la versión 1 como la versión 2 de Magento.

jueves, 17 de septiembre de 2020

Trend Micro bloquea más de 8.8 millones de amenazas en relación al COVID-19

Amenaza


      Según ha informado Trend Micro, durante la primera mitad del año ha bloqueado unas 8.8 millones de amenazas relacionadas con el COVID-19, siendo estás las que más repercusión, y las más peligrosas.

miércoles, 16 de septiembre de 2020

Biden y Trump reciben ciberataques procedentes de Rusia y China

Hacker

      Según ha informado la compañía Microsoft, han detenido en las últimas semanas varios ciberataques, los cuales en su gran mayoría han sido dirigidos en contra de organizaciones y personas vinculadas a las próximas elecciones presidenciales en Estados Unidos, dichos ataques provienen de China y Rusia.

martes, 15 de septiembre de 2020

Millones de usuarios de SegurCaixa Adeslas se ven afectados por un ataque ransomware

ransomware

      La semana pasada SegurCaixa Adeslas recibió un ataque de ransomware a sus servidores. A día de hoy si se accede a su página web podemos ver como aparece un mensaje que nos indica que en estos momentos la pagina se encuentra en mantenimiento y que volverá a estar operativa próximamente. Además de dicho mensaje, en la página también se puede ver como aparecen una serie de números relacionados con auto, hogar, salud y otros seguros como decesos o dental.

lunes, 14 de septiembre de 2020

Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

Bluetooth

      Las asociaciones que dan soporte al estándar Bluetooth han experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la totalidad de dispositivos Bluetooth en las versiones 4.0 y 5.0. Aún no se ha dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto menos, unos cientos de millones de dispositivos y accesorios se han visto afectados presumiblemente.

viernes, 11 de septiembre de 2020

Nueva estafa que se hace pasar por Amazon Prime

Amazon


      Los servicios de streaming, como puede ser Netfilx o Amazon Prime, son servicios muy utilizados por gran parte de la población, un hecho que hace que se usen como gancho por los estafadores.

jueves, 10 de septiembre de 2020

El BancoEstado de Chile es paralizado por el ransomware Sodinokibi /REvil

BancoEstado Chile

      El pasado domingo por la tarde el BancoEstado de Chile informó que durante el fin de semana detectó en sus sistemas operativos un software malicioso, aunque las primeras alertas saltaron el sábado.

miércoles, 9 de septiembre de 2020

Hackers Iraníes están vendiendo acceso a empresas comprometidas en foros clandestinos



Hackers iraníes

      Según ha informado la empresa de ciberseguridad Crowdstrike, uno de los grupos de hackers patrocinado por el estado de Irán, ha sido detectado vendiendo acceso a redes corporativas comprometidas en un foro de hacking clandestino.

martes, 8 de septiembre de 2020

Ha sido certificado una aplicación con malware para equipos Mac

Apple malware

      Apple ha otorgado una certificación a una aplicación que ocultaba una variante del troyano OSX.Shlayer. Al certificar dicha aplicación indicó a los usuarios que la instalación era segura, cuando en realidad no lo era.

lunes, 7 de septiembre de 2020

Un hospital de Barcelona es atacado por unos hackers rusos


Sant Joan Desí

     Según ha informado Rac1, el Hospital Moisès Broggi de Sant Joan Despí (Barcelona) ha recibido un ataque en sus sistemas informáticos por unos hackers rusos que han pedido un rescate para liberar los servidores bloqueados.

viernes, 4 de septiembre de 2020

Un trabajador de Tesla rechaza un soborno millonario a cambio de instalar un malware en la empresa

Tesla Nevada

      En compañías grandes como puede ser Tesla, los ciberataques pueden llegar a ingresar desde cualquier punto. Se puede entrar de muchas maneras, no solo a través de los medios informáticos, sino que también pueden ingresar por métodos más antiguos como puede ser la infiltración interna. En este caso, unos hackers rusos se acercaron a un trabajador de Tesla con un soborno de un millón de dólares, el cual rechazó. La función que tendría que desempeñar el empleado sería instalar un malware dentro de los sistemas de seguridad, en la sede que tiene la empresa en Nevada.

jueves, 3 de septiembre de 2020

Atacan el sistema de correo electrónico del Parlamento Noruego


      Stortinget, también conocido como el Parlamento Noruego, reconoce ser víctima de un ciberataque dirigido a su sistema interno de correo electrónico.

miércoles, 2 de septiembre de 2020

Firefox saca una nueva actualización debido a vulnerabilidades de gravedad alta

MozillaFirefox

      Según una nota que ha emitido el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In), se informa de varias vulnerabilidades de gravedad alta, las cuales afectan a varias versiones del navegador web Mozilla Firefox. Estas vulnerabilidades afectan tanto a la versión ESR (Extended Support Release) como a las versiones normales.

martes, 1 de septiembre de 2020

Hackean al gobierno canadiense exponiendo miles de cuentas

Bandera Canadá

      El Gobierno de Canadá ha informado que la Agencia Tributaria canadiense ha sido víctima de dos ciberataques: uno dirigido a las cuentas de la Agencia de Ingresos de Canadá y otro dirigido al GCKey, servicio de autenticación basado en estándares proporcionados por el Gobierno de Canadá.