Los investigadores de la compañía de ciberseguridad Avira
Protection Lab han descubierto una variante mejorada de la botnet Mirai, la
cual ya está infectando algunos dispositivos IoT a pesar de que aun se encuentre
en un entorno de prueba.
viernes, 30 de octubre de 2020
jueves, 29 de octubre de 2020
Multan a la compañía británica British Airways con 20 millones por una brecha de datos
La compañía British Airways fue víctima en el año 2018 de un
ataque a sus sistemas informáticos donde los atacantes sustrajeron información
personal de 429.612 incluyendo datos de tarjeta de crédito. La Oficina del
Comisionado (OIC) de Gran Bretaña ha impuesto esta misma semana 20 millones de
libras a la compañía por esta brecha en sus sistemas.
miércoles, 28 de octubre de 2020
Se lanza una nueva matriz de amenazas para Machine Learning diseñada por Microsoft y MITRE
Según ha informado Microsoft los ataques dirigidos a
sistemas de aprendizaje automático y Machine Learning (ML) han aumentado significativamente
estos últimos años y se espera que sigan evolucionando. Es por ello por lo que Microsoft se ha juntado
con MITRE y otras organizaciones para diseñar un marco que ayude a identificar
estas amenazas.
martes, 27 de octubre de 2020
Realizan un ciberataque al estado de Luisiana antes de las elecciones
Varias oficinas gubernamentales de Luisiana han sido
atacadas cibernéticamente en estas últimas semanas, en todos los casos estos
ataques han sido detenidos por la Guardia Nacional del estado antes de que se produjera ningún daño significativo a los sistemas.
lunes, 26 de octubre de 2020
La UE sanciona a dos responsables rusos del ciberataque al Budestag

El jueves de la semana pasada la Unión Europea lanzo un
comunicado anunciando la sanción a dos oficiales del servicio militar ruso por
el presunto ciberataque al parlamento alemán (Bundestag) realizado en primavera
de 2015.
viernes, 23 de octubre de 2020
Sandworm: el grupo de hackers ruso más peligroso
NotPety uno no de los virus más impactantes que ha habido
hasta el momento el cual en unos meses consiguió paralizar grandes compañías e
infraestructuras críticas demostrando lo frágil que eran los sistemas de
ciberseguridad del momento. Ahora Estados Unidos asegura haber encontrado los
culpables de este ciberataque y otros grandes ciberataques de los últimos años.
jueves, 22 de octubre de 2020
Roban cuentas de telegram y email explotando vulnerabilidades en SS7
El protocolo SS7 el cual fue desarrollado en 1975 sigue siendo
un protocolo muy utilizado actualmente en todo el mundo. En este caso los
ciberatacantes se aprovecharon de una vulnerabilidad de dicho protocolo para
conseguir acceso a información de 20 criptoejecutivos.
miércoles, 21 de octubre de 2020
Endesa recibe un ciberataque ransomware
El lunes de esta semana la multinacional Endesa recibió un
ataque ransomware por la madrugada que mantuvo los funcionamientos de sus
servicios internos inactivos desde la madrugada del lunes hasta por la tarde
del mismo día.
martes, 20 de octubre de 2020
Se encuentran varias vulnerabilidades en Magento

Los investigadores han descubierto hace poco que la
aplicación Magento contiene varias vulnerabilidades, de las cuales dos de ellas
están catalogadas como críticas. La primera vulnerabilidad critica es la identificada
como CVE-2020-24407, la cual permite a un atacante la posibilidad de subir
ficheros maliciosos a la plataforma saltándose los mecanismos que validan las
extensiones en los ficheros.
lunes, 19 de octubre de 2020
Solo el 1% de las direcciones de Internet tienen filtros que evitarían ciberataques

Según ha informado el hacker español Marc Almeida, ha realizado
un análisis masivo en dominios de internet comprobando si los filtros activados
para evitar la gran mayoría de suplantaciones y phishing, y el resultado de su
investigación hasta el momento es devastadora, un 99% de los dominios
analizados no tienen estos filtros.
viernes, 16 de octubre de 2020
Se encuentran 55 nuevas vulnerabilidades en varios servicios de Apple

Cinco investigadores de seguridad analizaron varios servicios
en línea de Apple durante el periodo del 6 de julio al 6 de octubre y de esta
investigación encontraron 55 vulnerabilidades, de las cuales 11 son de una gravedad
critica.
jueves, 15 de octubre de 2020
H&M recibe una multa por el incumplimiento del GDPR

La sanción ha sido causada una de las filiales de Hennes
& Mautitz (H&M), una de las marcas de ropas más grandes de Europa. La filial
espiaba la vida personal de 126 mil empleados en todo el mundo, dato que
incumple el Reglamento General de Protección de Datos de la Unión Europea
(GDPR), motivo por el cual ha sido multado H&M.
miércoles, 14 de octubre de 2020
Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

Según ha advertido el Departamento del Tesoro aquellas
empresas que sean víctima de ransomware podrían verse afectadas con multas por
parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados
estén previamente sancionados.
martes, 13 de octubre de 2020
El chip de seguridad T2 de Apple tiene un fallo incorregible que permite acceder a datos privados o instalar malware

El chip de seguridad T2 es el encargado de la defensa en los
equipos informáticos de Apple frente a posibles ataques, entre otras cosas protege
los datos del sensor Touch ID y gestiona el cifrado de las unidades de almacenamiento.
viernes, 9 de octubre de 2020
Las nuevas funcionalidades añadidas en la última versión de Chrome para dispositivos Android y iOS

Una nueva actualización de la aplicación de Chrome para
dispositivos móviles añade una función que informará al usuario con alertas cuando
una contraseña guardada en la aplicación sea comprometida y, además, dará consejos
para reforzar las contraseñas.
jueves, 8 de octubre de 2020
Roban dinero a los usuarios de Zoom en una nueva estafa

Debido al aumento del teletrabajo causado por la pandemia de
Covid-19 el servicio de videoconferencias Zoom ha visto un aumento de usuarios
de hasta veinte veces más en todo el mundo.
miércoles, 7 de octubre de 2020
CMA CGM recobra progresivamente sus servicios tras el ciberataque

La naviera CMA CGM sigue trabajando en recuperar el acceso a
todos sus sistemas informáticos tras el ciberataque que recibió la semana
pasada. Después de verse obligados a interrumpir el acceso externo a sus aplicaciones
para evitar de esta forma la propagación en sus sistemas del malware, ha
informado la compañía que su red mundial está reconectándose de forma progresiva.
Según ha asegurado la naviera, la reconexión de la red de las sucursales se
encuentra en progreso en todo el mundo, además, ha añadido que las filiales del
grupo Mercosul y Containership vuelven a estar en pleno funcionamiento.
martes, 6 de octubre de 2020
Se descubren nuevas capacidades del spyware para Android de APT-C-23

Se ha descubierto este último mes que el spyware para Android
utilizado por el grupo APT-C-23 esta utilizando una nueva versión. Este grupo
el cual es conocido también como “Two-tailed Scorpion” principalmente opera en Oriente
Medio. Los productos que han detectado esta nueva versión son los de ESET y han
detectado este nuevo malware como Andrid/SpyC23.A.
lunes, 5 de octubre de 2020
Se publica nueva funcionalidad de escaneo de código en GitHub

GitHub ha anunciado que su nueva funcionalidad GitHub code
scanning ya está disponible. Esta nueva característica examina código de
cualquier repositorio público en busca de vulnerabilidades.
viernes, 2 de octubre de 2020
Nueva estafa de phishing suplantando entidades bancarias

Según han informado la Oficina de Seguridad del Internauta y
la Guardia Civil estos últimos días hay una nueva alerta debido a una oleada de
phishing, en esta ultima oleada los estafadores suplantan la identidad de
entidades bancarias como Banco Santander, Bankia, entre otros, con la intención
de robar las credenciales de acceso e información bancaria. En esta nueva
oleada la excusa la cual utiliza el estafador es la disponibilidad de un nuevo
servicio de seguridad.
jueves, 1 de octubre de 2020
Conversaciones de WhatsApp en la nube poco protegidas

Actualmente Whatsapp crea copias de seguridad de las
conversaciones y las guarda en la nube. En el caso de iOS las copias son guardadas
en iCloud, mientras que Android las copias son guardadas en Google Drive. Las
copias guardadas en la nube no están cifradas de extremo a extremo como si es
el caso en las conversaciones locales, llega al punto donde ni siquiera tienen
un cifrado convencional.
Suscribirse a:
Entradas (Atom)