viernes, 23 de octubre de 2020

Sandworm: el grupo de hackers ruso más peligroso

Sandworm hackers rusos

      NotPety uno no de los virus más impactantes que ha habido hasta el momento el cual en unos meses consiguió paralizar grandes compañías e infraestructuras críticas demostrando lo frágil que eran los sistemas de ciberseguridad del momento. Ahora Estados Unidos asegura haber encontrado los culpables de este ciberataque y otros grandes ciberataques de los últimos años.

jueves, 22 de octubre de 2020

Roban cuentas de telegram y email explotando vulnerabilidades en SS7

Vulnerabilidad SS7

      El protocolo SS7 el cual fue desarrollado en 1975 sigue siendo un protocolo muy utilizado actualmente en todo el mundo. En este caso los ciberatacantes se aprovecharon de una vulnerabilidad de dicho protocolo para conseguir acceso a información de 20 criptoejecutivos.

miércoles, 21 de octubre de 2020

Endesa recibe un ciberataque ransomware

Endesa ransomware

      El lunes de esta semana la multinacional Endesa recibió un ataque ransomware por la madrugada que mantuvo los funcionamientos de sus servicios internos inactivos desde la madrugada del lunes hasta por la tarde del mismo día.

martes, 20 de octubre de 2020

Se encuentran varias vulnerabilidades en Magento

Magento vulnerabilidades

      Los investigadores han descubierto hace poco que la aplicación Magento contiene varias vulnerabilidades, de las cuales dos de ellas están catalogadas como críticas. La primera vulnerabilidad critica es la identificada como CVE-2020-24407, la cual permite a un atacante la posibilidad de subir ficheros maliciosos a la plataforma saltándose los mecanismos que validan las extensiones en los ficheros.

lunes, 19 de octubre de 2020

Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

Dominios desprotegidos

      Según ha informado el hacker español Marc Almeida, ha realizado un análisis masivo en dominios de internet comprobando si los filtros activados para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su investigación hasta el momento es devastadora, un 99% de los dominios analizados no tienen estos filtros.

viernes, 16 de octubre de 2020

Se encuentran 55 nuevas vulnerabilidades en varios servicios de Apple

Vulnerabilidades en Apple

      Cinco investigadores de seguridad analizaron varios servicios en línea de Apple durante el periodo del 6 de julio al 6 de octubre y de esta investigación encontraron 55 vulnerabilidades, de las cuales 11 son de una gravedad critica.

jueves, 15 de octubre de 2020

H&M recibe una multa por el incumplimiento del GDPR

Multa H&M

      La sanción ha sido causada una de las filiales de Hennes & Mautitz (H&M), una de las marcas de ropas más grandes de Europa. La filial espiaba la vida personal de 126 mil empleados en todo el mundo, dato que incumple el Reglamento General de Protección de Datos de la Unión Europea (GDPR), motivo por el cual ha sido multado H&M.

miércoles, 14 de octubre de 2020

Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

Ransomware

      Según ha advertido el Departamento del Tesoro aquellas empresas que sean víctima de ransomware podrían verse afectadas con multas por parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados estén previamente sancionados.

martes, 13 de octubre de 2020

El chip de seguridad T2 de Apple tiene un fallo incorregible que permite acceder a datos privados o instalar malware

Seguridad Apple

      El chip de seguridad T2 es el encargado de la defensa en los equipos informáticos de Apple frente a posibles ataques, entre otras cosas protege los datos del sensor Touch ID y gestiona el cifrado de las unidades de almacenamiento.

viernes, 9 de octubre de 2020

Las nuevas funcionalidades añadidas en la última versión de Chrome para dispositivos Android y iOS

Actualización Chrome

      Una nueva actualización de la aplicación de Chrome para dispositivos móviles añade una función que informará al usuario con alertas cuando una contraseña guardada en la aplicación sea comprometida y, además, dará consejos para reforzar las contraseñas.

jueves, 8 de octubre de 2020

Roban dinero a los usuarios de Zoom en una nueva estafa

Zoom estafa

      Debido al aumento del teletrabajo causado por la pandemia de Covid-19 el servicio de videoconferencias Zoom ha visto un aumento de usuarios de hasta veinte veces más en todo el mundo.

miércoles, 7 de octubre de 2020

CMA CGM recobra progresivamente sus servicios tras el ciberataque

CMA CGM

      La naviera CMA CGM sigue trabajando en recuperar el acceso a todos sus sistemas informáticos tras el ciberataque que recibió la semana pasada. Después de verse obligados a interrumpir el acceso externo a sus aplicaciones para evitar de esta forma la propagación en sus sistemas del malware, ha informado la compañía que su red mundial está reconectándose de forma progresiva. Según ha asegurado la naviera, la reconexión de la red de las sucursales se encuentra en progreso en todo el mundo, además, ha añadido que las filiales del grupo Mercosul y Containership vuelven a estar en pleno funcionamiento.

martes, 6 de octubre de 2020

Se descubren nuevas capacidades del spyware para Android de APT-C-23

Spyware Android

      Se ha descubierto este último mes que el spyware para Android utilizado por el grupo APT-C-23 esta utilizando una nueva versión. Este grupo el cual es conocido también como “Two-tailed Scorpion” principalmente opera en Oriente Medio. Los productos que han detectado esta nueva versión son los de ESET y han detectado este nuevo malware como Andrid/SpyC23.A.

lunes, 5 de octubre de 2020

Se publica nueva funcionalidad de escaneo de código en GitHub

GitHub

      GitHub ha anunciado que su nueva funcionalidad GitHub code scanning ya está disponible. Esta nueva característica examina código de cualquier repositorio público en busca de vulnerabilidades.

viernes, 2 de octubre de 2020

Nueva estafa de phishing suplantando entidades bancarias

Estafa Bankia


      Según han informado la Oficina de Seguridad del Internauta y la Guardia Civil estos últimos días hay una nueva alerta debido a una oleada de phishing, en esta ultima oleada los estafadores suplantan la identidad de entidades bancarias como Banco Santander, Bankia, entre otros, con la intención de robar las credenciales de acceso e información bancaria. En esta nueva oleada la excusa la cual utiliza el estafador es la disponibilidad de un nuevo servicio de seguridad.

jueves, 1 de octubre de 2020

Conversaciones de WhatsApp en la nube poco protegidas

Whatsapp conversaciones

      Actualmente Whatsapp crea copias de seguridad de las conversaciones y las guarda en la nube. En el caso de iOS las copias son guardadas en iCloud, mientras que Android las copias son guardadas en Google Drive. Las copias guardadas en la nube no están cifradas de extremo a extremo como si es el caso en las conversaciones locales, llega al punto donde ni siquiera tienen un cifrado convencional.