Katana, nueva botnet para IoT

      Los investigadores de la compañía de ciberseguridad Avira Protection Lab han descubierto una variante mejorada de la botnet Mirai, la cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre en un entorno de prueba.

Multan a la compañía británica British Airways con 20 millones por una brecha de datos

      La compañía British Airways fue víctima en el año 2018 de un ataque a sus sistemas informáticos donde los atacantes sustrajeron información personal de 429.612 incluyendo datos de tarjeta de crédito. La Oficina del Comisionado (OIC) de Gran Bretaña ha impuesto esta misma semana 20 millones de libras a la compañía por esta brecha en sus sistemas.

Se lanza una nueva matriz de amenazas para Machine Learning diseñada por Microsoft y MITRE

      Según ha informado Microsoft los ataques dirigidos a sistemas de aprendizaje automático y Machine Learning (ML) han aumentado significativamente estos últimos años y se espera que sigan evolucionando.  Es por ello por lo que Microsoft se ha juntado con MITRE y otras organizaciones para diseñar un marco que ayude a identificar estas amenazas.

Realizan un ciberataque al estado de Luisiana antes de las elecciones

      Varias oficinas gubernamentales de Luisiana han sido atacadas cibernéticamente en estas últimas semanas, en todos los casos estos ataques han sido detenidos por la Guardia Nacional del estado antes de que se produjera ningún daño significativo a los sistemas.

La UE sanciona a dos responsables rusos del ciberataque al Budestag

      El jueves de la semana pasada la Unión Europea lanzo un comunicado anunciando la sanción a dos oficiales del servicio militar ruso por el presunto ciberataque al parlamento alemán (Bundestag) realizado en primavera de 2015.

Sandworm: el grupo de hackers ruso más peligroso

      NotPety uno no de los virus más impactantes que ha habido hasta el momento el cual en unos meses consiguió paralizar grandes compañías e infraestructuras críticas demostrando lo frágil que eran los sistemas de ciberseguridad del momento. Ahora Estados Unidos asegura haber encontrado los culpables de este ciberataque y otros grandes ciberataques de los últimos años.

Roban cuentas de telegram y email explotando vulnerabilidades en SS7

      El protocolo SS7 el cual fue desarrollado en 1975 sigue siendo un protocolo muy utilizado actualmente en todo el mundo. En este caso los ciberatacantes se aprovecharon de una vulnerabilidad de dicho protocolo para conseguir acceso a información de 20 criptoejecutivos.

Endesa recibe un ciberataque ransomware

      El lunes de esta semana la multinacional Endesa recibió un ataque ransomware por la madrugada que mantuvo los funcionamientos de sus servicios internos inactivos desde la madrugada del lunes hasta por la tarde del mismo día.

Se encuentran varias vulnerabilidades en Magento

      Los investigadores han descubierto hace poco que la aplicación Magento contiene varias vulnerabilidades, de las cuales dos de ellas están catalogadas como críticas. La primera vulnerabilidad critica es la identificada como CVE-2020-24407, la cual permite a un atacante la posibilidad de subir ficheros maliciosos a la plataforma saltándose los mecanismos que validan las extensiones en los ficheros.

Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

      Según ha informado el hacker español Marc Almeida, ha realizado un análisis masivo en dominios de internet comprobando si los filtros activados para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su investigación hasta el momento es devastadora, un 99% de los dominios analizados no tienen estos filtros.

Se encuentran 55 nuevas vulnerabilidades en varios servicios de Apple

      Cinco investigadores de seguridad analizaron varios servicios en línea de Apple durante el periodo del 6 de julio al 6 de octubre y de esta investigación encontraron 55 vulnerabilidades, de las cuales 11 son de una gravedad critica.

H&M recibe una multa por el incumplimiento del GDPR

      La sanción ha sido causada una de las filiales de Hennes & Mautitz (H&M), una de las marcas de ropas más grandes de Europa. La filial espiaba la vida personal de 126 mil empleados en todo el mundo, dato que incumple el Reglamento General de Protección de Datos de la Unión Europea (GDPR), motivo por el cual ha sido multado H&M.

Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

      Según ha advertido el Departamento del Tesoro aquellas empresas que sean víctima de ransomware podrían verse afectadas con multas por parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados estén previamente sancionados.

El chip de seguridad T2 de Apple tiene un fallo incorregible que permite acceder a datos privados o instalar malware

      El chip de seguridad T2 es el encargado de la defensa en los equipos informáticos de Apple frente a posibles ataques, entre otras cosas protege los datos del sensor Touch ID y gestiona el cifrado de las unidades de almacenamiento.

Las nuevas funcionalidades añadidas en la última versión de Chrome para dispositivos Android y iOS

      Una nueva actualización de la aplicación de Chrome para dispositivos móviles añade una función que informará al usuario con alertas cuando una contraseña guardada en la aplicación sea comprometida y, además, dará consejos para reforzar las contraseñas.

Roban dinero a los usuarios de Zoom en una nueva estafa

      Debido al aumento del teletrabajo causado por la pandemia de Covid-19 el servicio de videoconferencias Zoom ha visto un aumento de usuarios de hasta veinte veces más en todo el mundo.

CMA CGM recobra progresivamente sus servicios tras el ciberataque

      La naviera CMA CGM sigue trabajando en recuperar el acceso a todos sus sistemas informáticos tras el ciberataque que recibió la semana pasada. Después de verse obligados a interrumpir el acceso externo a sus aplicaciones para evitar de esta forma la propagación en sus sistemas del malware, ha informado la compañía que su red mundial está reconectándose de forma progresiva. Según ha asegurado la naviera, la reconexión de la red de las sucursales se encuentra en progreso en todo el mundo, además, ha añadido que las filiales del grupo Mercosul y Containership vuelven a estar en pleno funcionamiento.

Se descubren nuevas capacidades del spyware para Android de APT-C-23

      Se ha descubierto este último mes que el spyware para Android utilizado por el grupo APT-C-23 esta utilizando una nueva versión. Este grupo el cual es conocido también como “Two-tailed Scorpion” principalmente opera en Oriente Medio. Los productos que han detectado esta nueva versión son los de ESET y han detectado este nuevo malware como Andrid/SpyC23.A.

Se publica nueva funcionalidad de escaneo de código en GitHub

      GitHub ha anunciado que su nueva funcionalidad GitHub code scanning ya está disponible. Esta nueva característica examina código de cualquier repositorio público en busca de vulnerabilidades.

Nueva estafa de phishing suplantando entidades bancarias

      Según han informado la Oficina de Seguridad del Internauta y la Guardia Civil estos últimos días hay una nueva alerta debido a una oleada de phishing, en esta ultima oleada los estafadores suplantan la identidad de entidades bancarias como Banco Santander, Bankia, entre otros, con la intención de robar las credenciales de acceso e información bancaria. En esta nueva oleada la excusa la cual utiliza el estafador es la disponibilidad de un nuevo servicio de seguridad.

Conversaciones de WhatsApp en la nube poco protegidas

      Actualmente Whatsapp crea copias de seguridad de las conversaciones y las guarda en la nube. En el caso de iOS las copias son guardadas en iCloud, mientras que Android las copias son guardadas en Google Drive. Las copias guardadas en la nube no están cifradas de extremo a extremo como si es el caso en las conversaciones locales, llega al punto donde ni siquiera tienen un cifrado convencional.