Las tendencias en el número de ciberataques siguen aumentando, también este año 2021. Pese al refuerzo en las medidas de seguridad que van implementando las compañías, todavía siguen aumentando los ciberataques.
viernes, 31 de diciembre de 2021
jueves, 30 de diciembre de 2021
Aparece un grave problema de seguridad en un plugin de WordPress
El servicio de WordPress es uno de los más populares y extendidos para crear y administrar páginas web. En esta plataforma es posible utilizar numerosos plugins, siendo uno de ellos el que ahora supone un problema de seguridad: All In One SEO.
miércoles, 29 de diciembre de 2021
Una vulnerabilidad de Bluetooth puede falsificar tests de COVID-19
Las reuniones en estas fechas tan señaladas han provocado una sobredemanda de tests de COVID para hacerse uno mismo en casa. Uno de los modelos de test disponibles contiene una vulnerabilidad que permite falsificar el resultado, ya que lleva Bluetooth integrado.
martes, 28 de diciembre de 2021
Nueva campaña de phishing contra MRW
La compañía de mensajería MRW ha advertido en las últimas horas acerca de una campaña de mensajes SMS recibidos por parte de clientes que resultan ser falsos y una estafa de phishing.
lunes, 27 de diciembre de 2021
El activador ilegal de Windows roba información del usuario
LKMSPico es una de las herramientas no oficiales más conocidas para activar todas las características de Windows o la suite ofimática Microsoft Office. Recientemente se ha descubierto que dicho activador está plagado de malware. Oh sorpresa.
viernes, 24 de diciembre de 2021
Nueva campaña de falsos regalos navideños
Se acerca la Navidad y, con ello, los regalos. La proliferación del comercio online ha sentado las bases para el aumento de la ciberdelincuencia, difundiendo múltiples estafas. Ahora, una campaña en WhatsApp se hace pasar por Amazon regalando unos 15.000 productos con motivo de una "promoción navideña".
Evidentemente, es un caso de phishing y los estafadores pretenden que lo reenvíes a cuantas más personas mejor.
Lo primero y más obvio es que el enlace adjunto en el mensaje no es de Amazon sino de "rediroff.ru". Al acceder, se nos solicitan en una encuesta datos personales y luego contestar una serie de preguntas sobre Amazon, para finalmente elegir un premio oculto en una imagen de una caja de regalo. El paso final es reenviar el enlace para poder recibir el regalo.
Para evitar este tipo de estafas lo más importante es adoptar un comportamiento de "confianza cero". No debemos pinchar en aquellos enlaces que nos puedan resultar sospechosos o ilegítimos. Por supuesto, no deberíamos rellenar con ningún dato personal y, mucho menos, reenviarlo.
jueves, 23 de diciembre de 2021
Ataque ransomware al Hospital Central de Asturias
La red informática del Principado de Asturias ha sufrido un ciberataque que ha afectado directamente al sistema informático del Hospital Universitario Central de Asturias (HUCA). Este ransomware ha provocado que el sistema de seguimiento de la pandemia.
miércoles, 22 de diciembre de 2021
Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios
La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.
martes, 21 de diciembre de 2021
Roban un ordenador con información "sensible" de una central nuclear.
Las autoridades investigan el robo de un ordenador que contiene información "sensible" de la central nuclear Vandellós II, situada cerca del Delta del Ebro en Catalunya. Al parecer los hechos ocurrieron tras un simulacro anual realizado en la central nuclear.
lunes, 20 de diciembre de 2021
Un funcionario israelí desvela por accidente secretos de Estado
Uno de los guardaespaldas del Gobierno ha desvelado sin querer la ubicación de uno de los centros de servicios de inteligencia del país y varios viajes diplomáticos secretos. Esto ha ocurrido gracias a una de las funciones de compartir la ruta de una popular aplicación de fitness.
viernes, 17 de diciembre de 2021
Volvo ha sufrido un robo de datos
El popular fabricante de automóviles sueco ha dado a conocer en los últimos días que han sido víctimas de una intrusión ilegal por parte de un agente externo. En dicha intrusión, se ha robado información de I+D y podría tener impacto en las operaciones de la compañía.
jueves, 16 de diciembre de 2021
Ataque a la cadena de supermercados SPAR
Unas 300 tiendas aproximadamente localizadas en Reino Unido se han visto obligadas a cerrar, agravando los desabastecimientos sufridos en el país y con la Navidad a la vuelta de la esquina.
miércoles, 15 de diciembre de 2021
Se descubre una vulnerabilidad en WhatsApp
Una vulnerabilidad que afecta a los contenidos multimedia en los dispositivos Android podría permitir el acceso a atacantes externos. Esta vulnerabilidad se ha descubierto tanto en WhatsApp como en WhatsApp Business, con el nombre de "Image Blurring Handler".
martes, 14 de diciembre de 2021
Lotería de Navidad: cómo evitar estafas
Se acercan fechas señaladas y, con ello, la tradicional Lotería de Navidad que se celebra el 22 de Diciembre. Con el aumento de compras online de décimos, aumenta el riesgo de ser víctimas de ciberestafas en las tiendas online de lotería.
lunes, 13 de diciembre de 2021
Log4Shell: una nueva vulnerabilidad con impacto global
En estos últimos días se ha dado a conocer una vulnerabilidad que trae de cabeza a millones de administradores de sistemas al ver que los servidores son vulnerables a ataques remotos. Un fallo de seguridad severo y explotable de manera sencilla.
viernes, 10 de diciembre de 2021
Un nuevo phishing se dirige a cuentas verificadas de Twitter.
Las cuentas verificadas en Twitter sirven al público general para saber qué cuentas son oficiales y legítimas de las personas que dicen representar, como ahora personajes públicos, deportistas o políticos... pero también le sirve a los ciberdelincuentes para saber qué objetivos pueden atacar. Una nueva campaña de emails fraudulentos ha sido capaz de sobrepasar los filtros de spam y apunta hacia usuarios de Twitter verificados.
jueves, 9 de diciembre de 2021
Caída de AWS afecta a páginas web y servicios de hogar inteligente
El pasado martes Amazon Web Services sufrió una caída masiva, impidiendo el acceso de los usuarios a multitud de páginas web y aplicaciones.
martes, 7 de diciembre de 2021
La Generalitat sufre un ciberataque

La Generalitat de Catalunya sufrió el pasado viernes un
ciberataque que afecta a unas 2000 de sus aplicaciones. Los sistemas
informáticos volvieron a funcionar con normalidad tras tres horas, cuando los
operadores de la agencia catalana de ciberseguridad lograron impulsar las
contramedidas adecuadas.
viernes, 3 de diciembre de 2021
Vulnerabilidad en impresoras HP
Al menos 150 modelos de la marca HP son vulnerables a un ataque. Así lo ha descubierto una consultoría de seguridad. Los atacantes podrían tomar el control de las impresoras, robar información o infiltrarse en las redes.
jueves, 2 de diciembre de 2021
Panasonic informa de una fuga de información
La multinacional japonesa ha publicado información acerca de una fuga de información sufrida recientemente, en la cual los atacantes han logrado acceder a sus servidores.
miércoles, 1 de diciembre de 2021
Ciberataque contra la multinacional eólica Vestas
Vestas, uno de los líderes en fabricación de turbinas eólicas, está luchando ahora mismo contra un ciberataque que ha acabado con el cierre de algunos de sus sitemas de almacenamiento de información.
martes, 30 de noviembre de 2021
Ikea atacada globalmente por una cadena de emails fraudulentos
La popular tienda de muebles está sufriendo desde hace unas semanas un ataque hacia el sistema de correo electrónico interno, que busca infectar de Ransomware a los equipos de los empleados.
lunes, 29 de noviembre de 2021
Intec funda con el CCN-CNI una red estatal de control en ciberseguridad
Intec, junto con varias empresas nacionales, han fundado una Red nacional de Centros de Ciberseguridad, con la misión de colaborar mediante compartición de información de ciberseguridad en tiempo real, colaborar en investigaciones, investigar amenazas y trabajar de forma conjunta para mejorar la ciberseguridad nacional.
viernes, 26 de noviembre de 2021
La AppGallery de Huawei contiene casi 10 millones de apps con malware
Huawei, desde hace algunos años, prescinde de los servicios de Google en sus dispositivos. Por esto, ahora utiliza su propia tienda de aplicaciones, AppGallery. En dicha tienda se han detectado numerosas aplicaciones que ocultan malware.
jueves, 25 de noviembre de 2021
Black Friday: El escenario perfecto para las ciberestafas
Se acercan las fechas señaladas en el calendario. Black Friday ha llegado a multitud de territorios con múltiples ofertas, con millones de ofertas tanto en tiendas físicas como en tiendas online de cara a las compras navideñas. Son estas últimas ofertas el objetivo de los ciberdelincuentes.
miércoles, 24 de noviembre de 2021
GoDaddy experimenta una brecha de seguridad
El proveedor de servicios online GoDaddy ha informado que han sufrido una filtración de datos, procedente de la información de 1 millón de clientes. Es su tercer incidente desde el año 2018.
martes, 23 de noviembre de 2021
Aumentan los ciberataques relacionados con los videojuegos
Los jugadores de videojuegos cada vez experimentan más ciberataques. El hecho de que cada vez haya más plataformas de videojuegos que dependen de una conexión a Internet ayuda a los delincuentes. Cada vez es un lugar más prolifico para los atacantes.
lunes, 22 de noviembre de 2021
Se descubre una campaña de robos de identidad con origen en Corea del Norte
Una amenaza con lazos en Corea del Norte se ha vinculado a una campaña de robos de identidad, con objetivos a instituciones educativas y gubernamentales, incluyendo distribuciones de malware para recopilar información.
viernes, 19 de noviembre de 2021
El correo electrónico del FBI se ha comprometido.
Los ciberdelincuentes han logrado comprometer el sistema de correo electrónico del FBI y enviaron miles de mensajes avisando de un posible ciberataque.
jueves, 18 de noviembre de 2021
Un nuevo phishing por SMS afecta a los clientes de Caixabank
La fusión entre CaixaBank y Bankia, que ahora está paralizando las operaciones de algunos clientes, está siendo el caldo de cultivo perfecto para los ciberdelincuentes. Éstos aprovechan la confusión de los clientes de ambos bancos para lanzar diversos ataques y aprovechar la situación.
miércoles, 17 de noviembre de 2021
Las empresas no invierten en ciberseguridad
En un contexto donde cada vez se producen más ciberataques, los últimos reportes indican que las empresas no invierten en mejorar la seguridad de la información que manejan. Lo natural sería que la inversión aumente conforme aumentan los ciberataques, pero desafortunadamente no es así.
martes, 16 de noviembre de 2021
Robo de datos a Robinhood, una plataforma de trading
La aplicación de trading online RobinHood ha sido hackeada y ha sido extorsionada por delincuentes desconocidos, por el momento. Se ha conseguido acceder a los datos personales de millones de usuarios.
lunes, 15 de noviembre de 2021
Movistar ha sufrido una brecha de seguridad
La compañía telefónica ha informado durante este fin de semana que han detectado un acceso irregular a sus sitemas desde lugares sospechosos, con accesos a datos básicos de identificación. Los clientes han sido informados de los hechos, ya subsanados.
viernes, 12 de noviembre de 2021
Estrella Damm sufre un ciberataque ransomware
La conocida cervecera ha sido atacada en estos días un ciberataque que ha paralizado sus líneas de producción. La ofensiva ha empezado en la madrugada del martes al miércoles.
jueves, 11 de noviembre de 2021
Oleada de phishing para robar cuentas de Amazon
La situación actual ha hecho que cada vez más personas realicen gran número de compras en Amazon. Los ciberdelincuentes son conscientes de ello y de vez en cuando hay nuevas oleadas de ataques para intentar obtener de forma ilícita dinero y datos de los clientes.
miércoles, 10 de noviembre de 2021
Un ataque Ransomware paraliza a MediaMarkt
La cadena de tiendas de electrodomésticos y electrónica reporta que está sufriendo un ataque Ransomware, a pocas semanas antes del black friday, donde se prevén un gran número de compras.
martes, 9 de noviembre de 2021
Crece el número de empresas que detecta abusos en sus aplicaciones empresariales.
Las empresas son vulnerables a ciberataques, lo sabemos. Lo que no conocíamos hasta ahora es la cantidad de empresas que han detectado abusos en las aplicaciones empresariales, lo que puede abrir la puerta a futuros ciberataques.
lunes, 8 de noviembre de 2021
Aparecen certificados Covid falsificados.
En los últimos días se han filtrado certificados Covid con nombres claramente falsos, dando a entender que alguien habría podido obtener las claves necesarias para crear pasaportes falsos. Estos hechos han alertado a la Unión Europea sobre la seguridad inherente al sistema de Certificado Covid.
viernes, 5 de noviembre de 2021
Facebook cerrará su sistema de reconocimiento facial.
Tras el anuncio del cambio de nombre de la empresa matriz de Facebook a Meta, para promocionar la transición hacia el Metaverso, Facebook anuncia que va a cerrar su sistema de reconocimiento facial que identificaba a los usuarios en las fotos y vídeos.
jueves, 4 de noviembre de 2021
Espectacular incremento de ataques Ransomware en este último trimestre
En los últimos años el número de ciberataques aumenta de forma considerable. Entre todos los ataques, el que más aumenta es el ransomware. Las últimas estadísticas te dejarán helado.
miércoles, 3 de noviembre de 2021
Una cita con un ciberestafador
En el último año ha aumentado considerablemente el número de usuarios de aplicaciones de citas, así como de el número existente de las mismas. El caso es que mezclar presunto amor y estafas se ha vuelto más fácil, según advertencias de los propios creadores de las aplicaciones.
martes, 2 de noviembre de 2021
El Govern Balear y la UIB crearán una unidad de innovación para prevenir ciberataques.
En el post de hoy recopilamos una noticia del periódico balear Última Hora. En él se explica cómo el Govern Balear y la UIB están definiendo un plan para crear una Unidad de Innovación en Ciberseguridad para prevenir ataques informáticos en instituciones, PYMES y particulares.
viernes, 29 de octubre de 2021
Mercedes sufre un robo de código fuente
Un ciberdelincuente afirma haber robado información crítica del fabricante de automóviles Mercedes-Benz. Conocemos la noticia unos días después de saber que han robado información de otra gran compañía alemana: Bosch.
jueves, 28 de octubre de 2021
Ataque DDoS masivo en Corea del Sur
Una de las grandes compañías de telecomunicaciones en Corea del Sur, KT Corp, ha sido atacada recientemente por un ataque de Denegación de Servicio Distribuido, DDoS por sus siglas en inglés. El ataque ha causado caídas de servicio afectando a millones de personas en el país asiático.
miércoles, 27 de octubre de 2021
El Juego del Calamar: una nueva fuente de cibercriminales
La popular serie de Netflix está batiendo todos los récords. No sólo la serie, sino también una gran cantidad de productos ligado a ella. Los ciberdelincuentes han visto un filón, una vez más, y se aprovechan de la fama de la serie para lanzar sus ataques.
martes, 26 de octubre de 2021
La UAB sufre un ciberataque
Hace unas semanas, concretamente el 11 de Octubre, la Universidad Autónoma de Barcelona (UAB) comunicaba mediante un tuit que estaban sufriendo un ciberataque que todavía no ha sido subsanado. Se prevé que el ataque dure, al menos, hasta mediados de diciembre.
lunes, 25 de octubre de 2021
Bosch sufre un robo de código fuente
El gigante tecnológico alemán ha sido objeto de un reciente robo de datos. Los ciberdelincuentes han aprovechado una vulnerabilidad de tipo Zero-Day. Al parecer, han robado código fuente de la plataforma Bosch i-Site, de dispositivos IoT (Internet of Things)
viernes, 22 de octubre de 2021
Se multiplican los ciberataques de estados-nación
Los ciberataques van aumentando año a año. Cada vez son más sofisticados y tienen mayor impacto. Entre todos los sucesos ocurridos hay dos aumentos destacables: aquellos que tienen que ver con el nuevo modelo de trabajo híbrido y otros muchos, procedentes de estados-nación.
jueves, 21 de octubre de 2021
Consejos de ciberseguridad para trabajar desde casa
La pandemia ha hecho que el Teletrabajo haya llegado para quedarse. Ello significa que ahora los trabajadores remotos utilizan gran variedad de dispositivos, inluidos los domésticos, para sus quehaceres rutinarios. Es muy importante que estos medios sean seguros, hoy explicaremos cómo.
Suscribirse a:
Entradas (Atom)