Marcella: la "instructora" de aeróbic ciberdelincuente.

     La historia de hoy puede parecer de película de Hollywood, pero desgraciadamente se trata de un nuevo ataque mediante Ingeniería Social. Un grupo de ciberespionaje iraní ha logrado infectar varios ordenadores de una empresa de Defensa Aeroespacial de la forma más surrealista posible: haciéndose pasar por instructores de aeróbic.

Estafas a los aficionados, los otros JJOO

     Los eventos deportivos de masas, atraen a multitud de aficionados de alrededor del mundo. Ya sea en un partido de fútbol, baloncesto, carreras o, en la actualidad, los Juegos Olímpicos. La pandemia ha causado el retraso de un año en tan importante evento pero por fin se llevan a cabo. Desgraciadamente, también toca lamentar el aumento de ciberestafas aprovechando la celebración de los Juegos Olímpicos.

BIMI: Un nuevo paso hacia el e-mail seguro.

     Los correos electrónicos son, junto a la mensajería instantánea y las videollamadas, la mayor forma de comunicarse en Internet. También lo saben los ciberdelincuentes y es por ello que muchos ataques se realizan a través de este medio. Desgraciadamente, uno de los ataques más comunes es el Phishing, donde un atacante se hace pasar por una entidad y solicita datos personales a la víctima. Una nueva tecnología puede ayudarnos a mitigar este tipo de fraudes, se trata de BIMI y hoy os contaremos en qué consiste.

Casi la mitad de usuarios es víctima de ataques Phishing

     La pandemia del COVID y el teletrabajo han disparado los ciberataques. Las últimas encuestas realizadas apuntan a un 75% de empresas atacadas en el último año, de las cuales el 40% ha sido en este último mes. Escalofriante.

Caída global de internet afecta principalmente a aerolíneas

     Las caídas de servicios en Internet a veces pueden desembocar en caídas masivas. Este pasado jueves, un error en los servicios de DNS provocó la caída de páginas web de aerolíneas, bancos y empresas tecnológicas.

Nuevos ataques Phishing sufridos por clientes de Amazon

     La pandemia ha hecho que aumenten exponencialmente los pedidos online alrededor del mundo. Amazon, una de las empresas líderes con millones de envíos diarios, millones de dólares de facturación y, por desgracia, millones de intentos de estafas tipo Phishing.

Un error de seguridad afecta a millones de impresoras...¡Desde hace 16 años!

     Las vulnerabilidades en sistemas informáticos a veces pueden tardar años en descubrirse, si se descubren algún día. Pues justo en esta semana, los investigadores de SentinelLabs han sacado a la luz una vulnerabilidad que lleva presente desde hace 16 años en los controladores de las impresoras. Este "bug" está en el controlador de impresoras HP, Samsung y Xerox.

Aumentan un 700% los ataques al Internet de las cosas (IoT)

     La pandemia ha agudizado el número de ciberataques en muchos ámbitos. Uno de los que destacan es el de los dispositivos inteligentes para el hogar, agrupados bajo el nombre Internet of Things, el Internet de las Cosas. Bombillas, termostatos, enchufes,... un gran número de dispositivos domésticos ahora pueden conectarse a Internet y esto les hace vulnerables a ciberataques.

Telegram soluciona vulnerabilidades criptográficas

     La aplicación Telegram ha experimentado un crecimiento en el número de usuarios en los últimos años. Eso no quita que de vez en cuando se descubran vulnerabilidades que pueden afectar a las comunicaciones de los usuarios. En esta ocasión, conocemos cuatro vulnerabilidades criptográficas en la aplicación.

Más de la mitad de los incidentes de ciberseguridad son causados internamente

     Día a día, millones de personas usamos un ordenador conectado a Internet para nuestras tareas diarias. Sin saberlo, podemos estar causando perjuicios a nosotros mismos y a nuestra compañía. El ICO (Information Commissioner's Office) ha puesto cifras a estos hechos y son escalofriantes. No sólo un ciberdelincuente puede causar problemas a la información de una compañía.

Nuevo truco para infectar tu ordenador con archivos de Excel

     Los documentos de Excel, Word y Powerpoint son, en muchos casos, los archivos más enviados mediante correo electrónico. Los ciberdelincuentes se han dado cuenta y han encontrado un modo de explotar esto, mediante ataques tipo Phishing que contienen adjuntos este tipo de documentos, un blanco fácil si no prestamos atención y abrimos los archivos sin verificarlos.

Solarwinds confirma un ataque Zero-Day

     La compañía SolarWinds está trabajando muy duro estos días en solucionar una nueva vulnerabilidad Zero-Day explotada activamente en la actualidad. Estos ataques se descubrieron hace unos días y la compañía informó de fallas de seguridad en los productos Serv-U Managed File Transfer y Serv-U Secure FTP contra "un grupo limitado y específico de clientes".

Kaseya sufre el mayor ataque ransomware hasta la fecha

      Desde el inicio de la pandemia, han proliferado los ataques tipo ransomware, con el objetivo de obtener grandes beneficios económicos tras encriptar datos críticos almacenados en ordenadores de todo el mundo. La última gran víctima ha sido Kaseya, una compañía de software que crea soluciones y productos para empresas que necesitan servicios en remoto. Así, los clientes de la compañía pueden administrar y enviar actualizaciones a sus propios clientes, otras empresas de menor tamaño.

Alemania neutraliza un ciberataque sobre el sistema bancario

     Las autoridades alemanas han notificado esta pasada semana que han frustrado un ciberataque hacia un sistemas de datos de agencias federales, calificadas como infraestructuras críticas y bancos. El intento se neutralizó rápidamente y el impacto ha sido "marginal", según las autoridades. 

El gestor de contraseñas Kaspersky genera claves demasiado fáciles

     La contraseña de las redes sociales, la del banco, la del Netflix...Cada día los usuarios tenemos más y más cuentas en servicios de Internet para poder acceder a ellos de forma segura. Si lo hacemos bien, deberíamos tener una contraseña para cada servicio, algo que se puede poner muy cuesta arriba si no conseguimos recordar nuestras claves. Ahí entran los gestores de contraseñas, que suelen tener una herramienta de generación de claves. Recientemente se ha descubierto que dicho programa generaba contraseñas fáciles de averiguar.

Hackeo en la Fórmula 1

     Las federaciones y organizaciones de competiciones deportivas generalmente tienen aplicaciones disponibles para los seguidores para que puedan seguir los resultados y recibir noticias. Los ciberdelincuentes ven en esto una oportunidad para atacar a millones de usuarios alrededor del globo. Así ocurrió el pasado fin de semana con la aplicación oficial de la Fórmula Uno.

Filtración de datos en LinkedIn. 700 millones de usuarios afectados.

     Los datos personales de más de 700 millones de personas están a la venta en un foro de piratería. Estos datos robados incluyen nombres completos, números de teléfono, correos electrónicos e incluso direcciones físicas. Una información muy jugosa para aquellos delincuentes que deseen efectuar suplantaciones de identidad en el futuro.

Aumentan las estafas por SMS de supuestas empresas de paquetería

     La pandemia ha disparado el volumen de compras online y, con ello, el trabajo que realizan las empresas de paquetería. Los delincuentes lo saben y han ideado un nuevo plan para estafar a los ciudadanos. Hoy te contaremos en qué consiste y cómo estar atento para evitar que te estafen.

Detectado un robo de contraseñas de Facebook en aplicaciones Android

      Google ha intervenido estas pasadas semanas nueve aplicaciones Android que acumulan casi 6 millones de descargas, al detectarse que filtraban las contraseñas de Facebook de sus usuarios. Dichas aplicaciones se enmascaran como editores de fotos, optimizadores del móvil, aplicaciones de fitness y programas de astrología para engañar a los usuarios.

Cuidado con tus USB, pueden atacarte por ahí.

     Como bien sabemos, hay muchos tipos de ataques a los que debemos prestar atención. Desgraciadamente, no todos se producirán mediante una intrusión en nuestra red. Otro tipo de ataques a tener en cuenta, especialmente en las empresas, son los ataques mediante unidades USB. Este tipo de amenazas pueden afectar de forma severa a las compañías.

Un código en pruebas de Windows se filtra por error

     Con frecuencia, los desarrolladores utilizan códigos de prueba para intentar encontrar vulnerabilidades en los programas y aplicaciones que están desarrollando. Desafortunadamente, uno de estos códigos se ha publicado por error en línea. Esta falla afecta a uno de los servicios del sistema operativo Windows y podría explotarse para comprometer dichos sistemas.

Un ataque Zero-Day borra dispositivos WD MyBook en todo el mundo

      Imagina que un día enciendes tu ordenador y te encuentras que toda tu información ha desaparecido por arte de magia. Fotos, vídeos, documentos... absolutamente todo. Esto mismo les está ocurriendo a usuarios alrededor del mundo de los dispositivos Western Digital MyBook. De un día para otro, todos los archivos que contienen estos dispositivos han desaparecido. 

Despedida por picar en un fraude informático

      Un día cualquiera, en una empresa cualquiera, un directivo cualquiera recibe una llamada de alguien que está asesorando a la compañía para adquirir una empresa extranjera. Tras un intercambio de correos electrónicos, una importante suma de dinero y las firmas de los apoderados de la empresa... resulta que el dinero ha ido a parar a una organización de cibercriminales. Desgraciadamente, estamos hablando de una historia basada en hechos reales.

Crackonosh, un malware que ataca cuando jugamos

     La industria del videojuego es una de las que mueve más dinero alrededor del mundo. Lo sabe todo el mundo, también los ciberdelincuentes. En esta ocasión conocemos un nuevo malware que se aprovecha de aquellos jugadores que buscan no pagar por los videojuegos más populares, ya que camuflado en una versión pirateada del juego se encuentra un software de minado de criptomonedas.

Robo de datos a un laboratorio de COVID-19

      Un proveedor de servicios informáticos Sueco ha reportado que han detectado delincuentes dentro de una base de datos de resultados de tests de COVID-19. Al menos, 3 millones de resultados se habrían visto afectados. 

McDonald's sufre un robo de datos

     La conocida cadena de comida rápida ha sufrido este viernes una fuga de datos en Corea del Sur y Taiwan. Dicha fuga ha expuesto información de empleados y clientes, siendo así la última gran compañía en ser atacada por ciberdelincuentes.

"RockYou2021": 100GB de contraseñas robadas

      Lo habéis leído bien: 100GB de texto. Lo equivalente a cargar con libros 100 camionetas. Un usuario ha publicado en un foro popular de hackeo la mayor colección de contraseñas filtradas de la historia. Esta recopilación parece ser un conjunto de contraseñas obtenidas de otras filtraciones y brechas de seguridad. El autor afirma que tiene 82.000 millones de contraseñas. Ahí es nada.

¿Cómo saber si un archivo es legítimo?

      En multitud de ocasiones, debido a nuestras necesidades, descargamos e instalamos diferentes programas y aplicaciones en nuestros equipos para poder desarrollar las tareas de nuestro día a día. Siempre tenemos que insistir en que el origen de estos archivos debe ser legítimo, para evitar robos de información, malwares o faltas de rendimiento en nuestros equipos. Pero... ¿cómo podemos asegurar que nuestras aplicaciones provienen de sitios legítimos?

Electronic Arts sufre un ataque informático.

      Electronic Arts, una de las productoras más grandes de videojuegos en el mundo ha sufrido un ataque informático. El ataque se produjo hace unos días, justo antes de la conferencia anual de videojuegos E3 2021. Sin duda, un momento desafortunado.

Máximos históricos en los ataques contra VPN

     Si hay un servicio de Internet que ha crecido de forma exponencial durante la pandemia, solamente podemos hablar de los servicios de Red Privada Virtual, VPN por sus siglas en Inglés. Cada vez más usuarios particulares y empresas optan por usar este tipo de programas para navegar por la red. Nos ofrece privacidad en el momento de conectarnos en una red WiFi pública, permite ocultar nuestra IP y también evitar el bloqueo geográfico que puede haber en algunos servicios y páginas web. Sin embargo, hoy toca destacar el aumento en el número de casos de ataques contra estos servicios.

¿Qué sabe Internet sobre ti?

      Algo tan rutinario como encender nuestro ordenador y navegar unos minutos en Internet genera enormes cantidades de información que pueden filtrarse. Toda esta información queda registrada en los sitios, servicios y plataformas visitadas en nuestro día a día. Toda esta información podría quedar disponible para cualquiera, lo que hace que sea peligroso el rastro que dejamos en la red, ya que se puede utilizar en nuestra contra.

¿Cómo comprobar si se han comprometido tus contraseñas?

     Entre los muchos tipos de software malicioso, uno de los más recientes ha logrado robar millones de contraseñas de usuarios de Windows. Desgraciadamente, estas amenazas son muy comunes y obligan a los usuarios a tomar medidas de prevención. Hoy vamos a explicar cómo podemos averiguar si hemos sido víctimas de alguna amenaza.

¿Es la autenticación en dos pasos perfecta?

      Hace unos días comentábamos que Google está trabajando para mejorar la seguridad de las contraseñas. El método a seguir era la autenticación de doble factor, MFA por sus siglas en inglés. Ahora bien, ¿es 100% seguro este sistema o se podría explotar de alguna forma?

ALPACA, un nuevo ataque Man in the Middle

 

     Cada vez salen más y más amenazas en la red que podrían poner en riesgo nuestra seguridad. Los piratas son capaces de hacer múltiples tipos de ataques que de una u otra forma logran robarnos informaicón, contraseñas o simplemente degradar el rendimiento del equipo. En el día de hoy conoceremos a ALPACA, no el animal, sino un ataque que utiliza la técnica de Man In the Middle.

Un nuevo malware es capaz de atacar los contenedores de Windows

     Hay montones de amenazas de seguridad que podrían afectar a nuestros dispositivos. Desgraciadamente, los piratas informáticos son cada vez más capaces en sus ataques de saltarse las medidas de seguridad. Esto hace que debamos estar preparados para protegernos. Hoy nos ocupa un nuevo malware capaz de atacar los contenedores de Windows.

No te conectes al Wi-Fi del Hotel

    Lo típico. Merecidas vacaciones, maletas justo por debajo de los límites marcados por la compañía aérea, llegas al hotel y te dan el papelito mágico: ahí está la clave del Wi-Fi para que nada más llegar te conectes a Internet para compartir tus experiencias… Justo cuando entras a leer este artículo y te percatas del último informe de la FBI: Es un peligro conectarse al Wi-Fi de los hoteles sin estar protegido. 

La caída de Fastly desata el caos en Internet

     Ayer, 8 de junio, se desató el caos durante la mañana. Numerosos servicios y sitios web alojados en Amazon Web Services y Azure se vieron afectados por una caída del servicio. Prácticamente medio internet mundial estaba fuera de servicio. Ahora ya está solucionado, pero al intentar entrar en estos sitios web aparecía un error (el 503 que Indica “Servicio no disponible”) que impedía acceder a la información.

Ciberchantaje a pacientes de psicólogos en Finlandia

      Un grupo de ciberdelincuentes pide 200 euros a cada uno de lo más de 2.000 pacientes de una clínica a cambio de no difundir las conversaciones con sus psicólogos.

Google trabaja para mejorar la seguridad de las contraseñas

      Por todos nosotros es sabido que una buena contraseña es la principal barrera para impedir que un atacante acceda a nuestras cuentas. Así y todo, una buena contraseña puede ser explotada si se dan una serie de condiciones. Ahí entra en juego la autenticación en dos pasos, algo que Google comienza a habilitar de forma predeterminada para mejorar la seguridad.

Una nueva técnica para que un ransomware se salte el antivirus

      Actualmente, el ransomware es una de las amenazas a la seguridad más importantes y más presentes a la hora de navegar por la red. Los piratas pueden cifrar sistemas y archivos para posteriormente pedir un rescate a cambio. Aunque existen herramientas para protegernos, los ciberdelincuentes buscan nuevas formas de consumar los ataques. Esta vez, nos hacemos eco de un nuevo truco para saltarse las medidas de seguridad.

Llamadas telefónicas: la nueva forma de robarte tus datos personales

      Con el paso de los años, las estrategias para robar contraseñas se han ido depurando. Cada vez son más variados los métodos de persuasión que usan los piratas informáticos para lograr su objetivo. Esta vez, se trata de combinar un correo electrónico y una llamada telefónica. Así, buscan que la víctima descargue un malware para luego tener vía libre para robar contraseñas o introducir un ransomware.

Descubren un fallo que permite espiarte si usas Chrome o Firefox

      En ocasiones aparecen vulnerabilidades en el software que pueden comprometer nuestra privacidad y seguridad. Suelen ser errores presentes en programas, sistemas operativos e incluso firmware de dispositivos. Dichos errores pueden ser aprovechados por piratas informáticos para llevar a cabo sus actividades maliciosas, como robar información, colar malware, espiarnos… Hoy nos hacemos eco de una vulnerabilidad que afecta a los principales navegadores web y permite rastrear a través de aplicaciones instaladas.

Fallo al actualizar el firmware pone en riesgo a Ubiquiti

      Sabemos que actualizar nuestros dispositivos es una de las medidas de protección que tenemos los usuarios de cara a protegernos ante posibles ataques, ya que contamos con los últimos parches disponibles. En el caso de hoy, conocemos un error de actualización del firmware de Ubiquiti, popular marca de dispositivos de acceso a internet.

EEUU impone duras medidas de seguridad tras el ataque a Colonial Pipeline

      Estados Unidos impuso este pasado jueves mayores requisitos de ciberseguridad a los oleoductos, tras un ataque ransomware que ha paralizado una de las tuberías más importantes del país.

El Gobierno propone un Plan de Ciberseguridad tras el ataque al SEPE

      El Gobiernos ha aprobado este martes en el Consejo de Ministro un acuerdo para actuar urgentemente en Ciberseguridad, tras los ataques al SEPE y para evitar futuras amenazas.

Toshiba, víctima de un ataque ransomware.

      Hace unas semanas, el Ministerio de Salud de Irlanda sufrió un ataque de este tipo. Esta vez, la afectada pasa a ser la empresa tecnológica Toshiba.

La ciberseguridad, también sobre ruedas.

      Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado en el último año incidentes relacionados con ciberseguridad, y la lista no para de crecer. La última en incorporarse en esta desafortunada lista ha sido Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de los componentes de las furgonetas se ha filtrado.

Los ataques de Phishing aumentan un 34,4% en 2020

      Lo típico, estás en tu sofá viendo Netflix y te llega un SMS. “Correos” te informa que has recibido un paquete y que pulses el siguiente enlace para obtener más información del envío recibido… que nunca has pedido. Aún así, mucha gente pulsa el enlace, introduce sus datos personales y ya está a expensas de lo que quiera el ciberdelincuente.

Dridex, el malware líder en Abril

      En la lista mensual que elabora Check Point, Dridex se ha consolidado este mes de Abril como el malware más extendido del mundo, tras alcanzar este puesto en Marzo. Dicho malware, está orientado a atacar sistemas Windows y se utiliza a menudo para atacar con ransomware.

Los datos de 100 millones de usuarios, expuestos por una mala configuración en Android

      En las últimas horas se ha descubierto que una configuración incorrecta en los servicios en la nube de algunas aplicaciones Android permite acceder a datos de los usuarios, principalmente direcciones de correo electrónico, mensajes privados, fotografías y contraseñas. Esta configuración se ha aplicado en ciertas aplicaciones Android que acumulan más de cien millones de descargas.