jueves, 31 de diciembre de 2020

La compañía nipona Koei Tecmo recibe un ciberataque

Koei Tecmo ciberataque

      El día 29 de diciembre Koei Tecmo comunico en una conferencia de prensa haber sido víctima de un ciberataque que afecto la sucursal europea de la compañía. Según la información compartida el ataque comenzó el día 25 de diciembre y por el momento solo se ha visto comprometida información de login del foro de Koei Tecmo Europa.

miércoles, 30 de diciembre de 2020

Vulnerabilidad Zero-Day en SolarWinds permite instalar el malware SUPERNOVA

SolarWinds Zero-Day SUPERNOVA

      Según un aviso del CERT públicamente, se ha identificado una vulnerabilidad que afecta a la API de SolarWinds Orion (CVE-2020-10148) que siendo aprovechada por los atacantes permitiría ejecución de comandos remotos sin necesidad de autenticación. SolarWinds Orion es la herramienta utilizada para interactuar con el resto de los productos de gestión y supervisión del sistema.

martes, 29 de diciembre de 2020

El Tribunal Europeo de Derechos Humanos es víctima de un ciberataque

Ciberataque Tribunal Europeo de Derechos Humanos

      El martes de la semana pasada el Tribunal Europeo de Derechos Humanos (TEDH) fue víctima de un ciberataque debido a un fallo indicando la libertad inmediata del líder del HDP, un partido pro-kurdo procedente de Turquía, Selahattin Demirtas.

lunes, 28 de diciembre de 2020

Nuevo descubrimiento, memoria RAM como emisor Wi-Fi

Memoria RAM como emisor Wi-Fi

      Han descubierto en la Universidad Ben Gurion en Israel que la memoria RAM es capaz de emitir señales electromagnéticas que son interceptadas por una señal WI-FI, esto se consigue al forzar un componente eléctrico de la propia memoria.

jueves, 24 de diciembre de 2020

Nueva campaña del famoso EMOTET

Nueva campaña de Emotet

      Esta semana ha comenzado otra campaña del ya famoso EMOTET. Se distribuye en grandes campañas de phishing y spam personalizado en varios idiomas y con diferentes tipos de archivos adjuntos.

miércoles, 23 de diciembre de 2020

Bankia es víctima de un ciberataque

Bankia ataque DDos

      El lunes de esta semana Bankia ha recibido un ciberataque de tipo DDoS. Todo comenzó cuando usuarios de la propia entidad bancaria se quejaban vía Twitter de no poder acceder ni a la aplicación ni a la web.

martes, 22 de diciembre de 2020

Nueva campaña que inyecta anuncios maliciosos en los navegadores más famosos

Malware navegadores Adrozek

      Según ha alertado Microsoft una nueva campaña llamada Adrozek, forma en la que han decidido llamar el equipo de investigación de Microsoft Defender, está afectando a los principales navegadores web. La campaña está inyectado sigilosamente malware en los resultados de búsqueda de los navegadores con el objetivo de ganar dinero mediante programas publicitarios de marketing de afiliados.

lunes, 21 de diciembre de 2020

Vulnerabilidad de Oracle WebLogic explotada por DarkIRC bot

Vulnerabilidad Oracle WebLogic DarkIRC

      La vulnerabilidad CVE-2020-14882 que afecta a Oracle WebLogic es conocida y cuenta con una solución desde hace algún tiempo, y aun sabiendo el problema y existir un parche que arregla la vulnerabilidad sigue siendo una vulnerabilidad explotada masivamente en estos últimos días, información que han revelado desde Juniper Networks. La vulnerabilidad afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

viernes, 18 de diciembre de 2020

Nuevo ransomware Mount Locker

Nuevo ransomware Mount Locker

      Un nuevo ransomware con función tanto de cifrado como de exfiltración de ficheros lleva activo desde el pasado mes de julio, debido a las funciones que implementa existe una doble vía de extorsión.

jueves, 17 de diciembre de 2020

SolarWinds, proveedor de grandes compañías ha sido comprometido por un ciberataque

SolarWinds ciberataque

      Está semana SolarWinds ha anunciado haber sido víctima de un ciberataque que ellos mismos indican que fue manual y altamente sofisticado, afectando a la cadena de suministros del software Orion. Además, indican que el ciberataque fue extremadamente dirigido y creen que habría estado realizado por un estado nacional externo.

miércoles, 16 de diciembre de 2020

PLEASE_READ_ME: Ataque ransomware devastando MySQL Servers

Ransomware a MySQL Servers
      Según un informe publicado por Guardicore Labs está semana, miles de servidores MySQL vulnerables están siendo atacados por ciberdelincuentes utilizando ransomware para la obtención de datos de la organización como forma de extorsión antes de hacer pública la información.

martes, 15 de diciembre de 2020

Varias agencias del gobierno de Estados Unidos reciben un ciberataque

Ciberataque gobierno Estados Unidos

      El domingo de la semana el propio gobierno de Estados Unidos confirmó que las redes informáticas de varios departamentos gubernamentales se han visto afectadas por un ciberataque, el diario The Washington Post ha señalado que entre los departamentos afectados se encuentra el Tesoro.

lunes, 14 de diciembre de 2020

Ultimo parche de seguridad de Microsoft de 2020

PatchDay Microsoft Diciembre
      El martes de la semana pasada, Microsoft lanzo un nuevo y ultimo parche de este 2020 donde se corrigen 58 vulnerabilidad, 9 de ellas críticas en Excel, Exchange y Microsoft Dynamics. Además, una alerta que ya informo Microsoft el mes pasado sobre DNS Spoofing sigue apareciendo, Microsoft recomienda limitar el tamaño del búfer, esto significaría más conexiones más pequeñas en el puerto 53.

viernes, 11 de diciembre de 2020

La Agencia Europea del Medicamento es víctima de un ciberataque en vísperas de empezar la evaluación de las vacunas del COVID-19

EMA ciberataque COVID-19

      La Agencia Europea del Medicamento (EMA), ha comunicado el miércoles de esta semana haber sido víctima de un ciberataque. En el comunicado reconocen el ciberataque, pero no dan información del tipo de ataque e indican que por el momento se encuentran investigando el ataque con las fuerzas y cuerpos de seguridad y los organismos pertinentes y que hasta no terminar la investigación no darán detalles adicionales.

jueves, 10 de diciembre de 2020

miércoles, 9 de diciembre de 2020

Randstad es víctima de un ataque ransomware

Ciberataque ransomware Egregor

      A principios de esta semana Randstad ha anunciado que su red fue atacada por el ransomware Egregor, ataque el cual conllevo a robo de datos no cifrados. Randstad es una agencia de personal y la más grande en todo el mundo con 38 oficinas repartidas en varios países y propietaria del famoso sitio web de empleo Monster.com. La empresa generó 23.700 millones de euros y más de 38.000 personas empleadas en 2019.

viernes, 4 de diciembre de 2020

Detienen 3 estafadores nigerianos por ataques a miles de empresas en todo el mundo

Arrestados 3 ciberdelincuentes nigerianos

      Arrestaron en Lagos a tres presuntos miembros de una banda de ciberdelincuencia nigeriana responsable de varios ataques de malware, lanzamiento de campañas de phishing y estafas Business Email Compromise(BEC). La investigación llamada ‘Operación Falcon’ lleva más de un año en marcha,la investigación está siendo llevado a cabo por la Interpool con la cooperación del Grupo-IB y la Policía de Nigeria.

jueves, 3 de diciembre de 2020

Nuevo caso de ransomware que deja a cientos de miles de alumnos sin clase

Ransomware a colegios públicos

      Se ha hecho publico otro ataque de ransomware, esta vez afecta a varias escuelas del distrito escolar del estado de Maryland, en Estados Unidos. El ataque que ha sido dirigido a los centros educativos del lugar ha dejado sin clases durante varios días a más de 115.000 estudiantes. Estos sistemas debido a la pandemia eran la única posibilidad que tenían las escuelas de seguir dando clase de una forma telemática.

miércoles, 2 de diciembre de 2020

Encontrado un Excel en GitHub con datos personales de 16 millones de pacientes brasileños de COVID-19

Filtración datos pacientes COVID-19 brasil

      Se ha encontrado en GitHub un Excel con información personal de más de 16 millones de pacientes de COVID-19, entre ellos se encuentra el propio presidente del gobierno brasileño y varios miembros del gobierno. En el Excel se encuentra exclusivamente información de pacientes del COVID-19 brasileños, entre estos datos se encuentran nombres de usuarios, contraseñas y claves de acceso gubernamentales.

martes, 1 de diciembre de 2020

Se filtran cientos de miles de contraseñas de Spotify

Filtración usuarios spotify

      Se ha filtrado una base de datos con una recopilación de 350.000 de contraseñas de Spotify. Las contraseñas de esta base de datos han sido recopiladas utilizando contraseñas robadas de otros sitios y comprobando estas contraseñas creando de esta forma la base de datos.