jueves, 21 de octubre de 2021

Consejos de ciberseguridad para trabajar desde casa




     La pandemia ha hecho que el Teletrabajo haya llegado para quedarse. Ello significa que ahora los trabajadores remotos utilizan gran variedad de dispositivos, inluidos los domésticos, para sus quehaceres rutinarios. Es muy importante que estos medios sean seguros, hoy explicaremos cómo.

miércoles, 20 de octubre de 2021

Solo un 20% de desarrolladores entiende las medidas de ciberseguridad



     Los desarrolladores son una gran parte de los trabajadores del sector IT. Según una reciente encuesta, solamente una quinta parte de ellos comprende las políticas de seguridad a seguir en sus actividades rutinarias.

martes, 19 de octubre de 2021

Acer confirma una brecha de seguridad



     La compañía Taiwanesa ha confirmado recientemente que ha sufrido, por segunda vez este año, una brecha de seguridad. Los delincuentes han anuniado la venta de más de 60GB de datos en un foro de cibercrimen.

lunes, 18 de octubre de 2021

Alerta: Una nueva estafa en WhatsApp dirigida a señoras mayores



     Las aplicaciones de mensajería se han expandido en los últimos años, especialmente en estos tiempos de la pandemia de COVID-19. WhatsApp es una de las aplicaciones más populares y ahora tiene usuarios de todo tipo de edades. Los ciberdelincuentes lo saben y ahora uno de sus objetivos pricincipales son las personas mayores recién llegadas a estas tecnologías.

viernes, 15 de octubre de 2021

Actualiza ya tu iPhone



      Apple ha lanzado en las últimas horas iOS 15.0.2, para parchear algunas vulnerabilidades encontradas tras los primeros días de vida de iOS 15. Dichas vulnerabilidades estaban siendo explotadas por atacantes.

jueves, 14 de octubre de 2021

Microsoft lanza una actualización urgente para Windows. ¡Actualiza ya!



     La compañía norteamericana ha lanzado una actualización urgente para parchear hasta 71 vulnerabilidades en el Microsoft Windows y otro software, incluyendo posibles ataques de escalado de privilegios.

miércoles, 13 de octubre de 2021

Las máquinas virtuales también son vulnerables a ransomware



     Las máquinas virtuales son un recurso cada vez más utilizado en el sector de la informática. Esto permite crear y ejecutar multitud de pequeños ordenadores sobre un ordenador, que los aloja a todos. Recientemente se ha descubierto un nuevo tipo de Ransomware capaz de atacar a estos dispositivos.

lunes, 11 de octubre de 2021

Las empresas de Baleares sufrieron más de 9000 ataques informáticos en 2020.


     Las estadísiticas de criminalidad cibernética muestran un aumento, en Baleares, respecto al año 2018. Se produjeron unos 9.000 ataques en 2020, el doble que en 2018. Entre estos casos, el más extendido es el ataque por Ransomware, con prácticamente la mitad de casos.

Este tipo de ataques consiste en un tipo de malware qeu secuestra la información del equipo y exige un pago para liberarlo. Esto es lo que suele ocurrir en las empresas. Por otro lado, a los particulares les afectan más los ataques tipo Phishing, donde se le remite a la víctima un correo electrónico suplantando la identidad de un ente, como por ejemplo un banco, y en cuanto se abren infectan el equipo y encriptan la información.

Los daños económicos que se pueden ocasionar son cuantiosos y las empresas son reáceas a dar a conocer dicho impacto. El último caso, el de Meliá Hotels, ha visto un gran impacto tras un bloqueo de los sistemas a causa de un ransomware hace unos días.

Estas líneas forman parte de una entrevista para el periódico Última Hora, cuyo enlace puedes encontrar aquí:

viernes, 8 de octubre de 2021

En venta los datos de 1.500 millones de usuarios de Facebook



      A Facebook le crecen los enanos. Tras la masiva caída del pasado día 4 de Octubre, hoy conocemos que una gran cantidad de informaicón está a la venta en la Dark Web. Por si fuera poco, el precio que piden los delincuentes es económico. Se trata de uno de los volcados de datos más grandes hechos desde Facebook.

jueves, 7 de octubre de 2021

Filtración masiva de datos de Twitch


     La plataforma Twitch, propiedad de Amazon, es ahora mismo uno de los fenómenos del momento. En este sitio web se retransmiten a diario multitud de streamings. La plataforma ha sufrido un hackeo y se han dado a conocer las cifras de ingresos de los streamers más populares y código de los algoritmos.

miércoles, 6 de octubre de 2021

10 millones de teléfonos Android afectados por un Troyano



     Los teléfonos Android están siendo afectados por un nuevo Troyano. La campaña está afectando a millones de usuarios alrededor del mundo y está siendo un éxito por parte de los ciberdelincuentes. 

martes, 5 de octubre de 2021

Caída mundial de Facebook, Instagram y Whatsapp: Así ocurrió.



     Ayer, 4 de Octubre a más o menos las cinco y media de la tarde se desataba el pánico en las redes: Facebook, Instagram y WhatsApp estaban fuera de servicio. Rápidamente la compañía salió al paso informando de lo evidente. Pero... ¿cómo ha ocurrido? Lo explicamos en el artículo de hoy.

lunes, 4 de octubre de 2021

Una vulnerabilidad en Apple Pay y Visa permite transacciones contactless sin desbloquear el iPhone



     Los pagos sin contacto ("contactless") se han popularizado estos últimos años debido a la pandemia de COVID-19. Uno de los sistemas más populares, Apple Pay, ha sido estudiado recientemente y se ha descubierto una vulnerabilidad que permitiría hacer pagos sin necesidad de desbloquear el iPhone.

viernes, 1 de octubre de 2021

Nuevo phishing contra los clientes del banco Liberbank



     Los ciberataques relacionados con datos bancarios no son nuevos, pero son los más extendidos. Recientemente nos hemos hecho eco de un nuevo conjunto de casos que apuntan hacia clientes de Liberbank, grupo formado por Cajastur, Caja Extremadura y Caja Cantabria.

jueves, 30 de septiembre de 2021

Así pueden robarte datos usando formularios de Google




      Google presentó hace algunos años una nueva herramienta: Google Forms. Permite a los usuarios crear encuestas y mandarlas a los destinatarios para conocer su parecer en distintos asuntos. Dichas facilidades han hecho que ahora sea uno de los métodos favoritos de los ciberdelincuentes para robarnos información.

miércoles, 29 de septiembre de 2021

Microsoft descubre una red de cibercriminales que vende sus servicios al público.


      Que los ciberataques van en aumento es algo que todos conocemos y debemos estar listos para afrontarlo. Lo que no habíamos conocido hasta ahora era que algunos delincuentes se agrupan para vender sus "servicios" a la población.

martes, 28 de septiembre de 2021

Xiaomi esconde un módulo de censura en sus dispositivos.


     Los smartphones de marcas chinas como Xiaomi, OnePlus y Huawei llevan algunos años en el mercado europeo, siendo opciones muy interesantes en una amplia gama de precios. El ministerio de Defensa de Lituania se ha hecho con algunos dispositivos de estas marcas y ha encontrado elementos interesantes...Ahora recomiendan no comprar dichos dispositivos.

lunes, 27 de septiembre de 2021

Los ciberataques a empresas se disparan con la pandemia



      Alrededor del 10% de empresas tiene ataques que les causan grandes perjuicios. [...] Calculamos que un 10% de empresas tiene ataques que hacen desastres. Luego hay otras que no lo dicen y otras que están protegidas y, en consecuencias, el ataque no llega a buen puerto.

Sobre estas líneas aparece un fragmento de la entrevista publicada en el periódico Última Hora, en la sección "El Económico".

Puedes leer el artículo entero aquí:

viernes, 24 de septiembre de 2021

Vulnerabilidad descubierta en los routers Netgear


      El router que tenemos instalado en casa es la primera línea de defensa de nuestra red doméstica. Es por ello que es importante que el dispositivo cuente con un buen firmware y esté actualizado. Recientemente hemos conocido que los dispositivos de la marca Netgear son vulnerables a ataques Man-In-The-Middle.

jueves, 23 de septiembre de 2021

Microsoft PowerApps sufre una fuga de datos.


      Esta pasada primavera Microsoft lanzó PowerApps, una plataforma para desarrollar pequeñas aplicaciones empresariales. Dichas aplicaciones se pueden ejecutar en ordenadores, tablets y móviles y se pueden conectar al servicio en la nube de Office365. Es en esa conectividad donde los ciberdelincuentes pueden aprovecharse y obtener información sensible.

miércoles, 22 de septiembre de 2021

Vulnerabilidad en iOS 15 encontrada días después de su lanzamiento.


      El pasado lunes día 20 se publicó la versión final de iOS 15, el nuevo sistema operativo para los dispositivos iPhone. Horas después, un investigador español descubrió un fallo de seguridad que permite saltarse la pantalla de bloqueo y acceder a la aplicación de Notas y leer su contenido.

martes, 21 de septiembre de 2021

La seguridad en el teletrabajo, a debate



      Mientras los trabajadores adoptamos políticas de teletrabajo que permiten una mejor conciliación laboral, los técnicos de sistemas de las empresas se muestran preocupados. Un error por parte de un trabajador y toda la información de la compañía podría estar en manos de ciberdelincuentes en cuestión de horas.

lunes, 20 de septiembre de 2021

Empresas financieras, el objetivo principal de los ransomware.


     Los ciberdelincuentes no descansan y las últimas estadísticas publicadas así lo demuestran. Este 2021 está batiendo récords en el número de ciberataques. Uno de los sectores más afectados: las entidades financieras.

viernes, 17 de septiembre de 2021

¿Un futuro sin contraseñas?



     Las contraseñas son el método por excelencia previo a que un usuario legítimo entre a sus cuentas o a su ordenador. A menudo se olvidan y se repiten, otras tantas veces los delincuentes las averiguan (o nosotros se las damos por accidente). Microsoft propone desde hoy dejar de utilizar contraseñas mediante un novedoso sistema ya disponible para el público.

jueves, 16 de septiembre de 2021

Millones de ordenadores HP OMEN afectados por un fallo de software.

ordenador portátil, teclado, tecnología, número, rojo, artilugio, multimedia, captura de pantalla, teclado, dispositivo de demostracion, Teclado de retroiluminación, Fotos gratis In PxHere
     
     La gama "Gaming" del popular fabricante HP se está viendo afectada por una vulnerabilidad descubierta hace poco por unos investigadores, que podría llevar a atacantes a poder ejecutar comandos reservados para usuarios administradores.

miércoles, 15 de septiembre de 2021

Nueva vulnerabilidad en iPhone: Actualízalo ya.



      Una compañía israelí ha desarrollado una herramienta capaz de entrometerse en los iPhone con un método nunca usado hasta el momento. Apple ha movido ficha y ha lanzado una actualización para evitar este tipo de intrusiones.

martes, 14 de septiembre de 2021

Microsoft alerta de una vulnerabilidad en Azure: Podría filtrarse información.



     Las empesas confían cada vez más en el Cloud Computing: almacenar la información en servicios en la nube específicos para grandes compañías. Microsoft es uno de esos proveedores, mediante el servicio Azure. La compañía norteamericana alerta de un fallo podría haber permitido el acceso a la información por parte de unos atacantes.

lunes, 13 de septiembre de 2021

Intrusión en las oficinas de la ONU



     Unos ciberdelincuentes lograron entrar en primavera a la red interna de ordenadores de las oficinas de las Naciones Unidas. Esto podría desembocar en el uso de la información para amenazar agencias gubernamentales.

viernes, 10 de septiembre de 2021

Alemania quiere actualizaciones de seguridad en smartphones durante 7 años


     La gran mayoría de la población posee un smartphone hoy en día. Como cualquier dispositivo con capacidad de conectarse a la red, es susceptible a vulnerabilidades que pueden comprometer a los usuarios, así que los fabricantes deben actualizar los dispositivos para mejorar la seguridad de los mismos. Alemania estudia que estas actualizaciones se realicen durante 7 años.

jueves, 9 de septiembre de 2021

Se descubre una nueva vulnerabilidad en Microsoft Windows.




     Los investigadores de seguridad están continuamente buscando posibles fallos en los software que podrían desembocar en un compromiso para la información personal de los usuarios. Esta vez, se trata de una nueva vulnerabilidad en ActiveX, uno de los componentes del sistema operativo Windows.

miércoles, 8 de septiembre de 2021

Una vulnerabilidad en el Bluetooth afecta a millones de dispositivos



     Los dispositivos bluetooth son ampliamente utilizados por una gran mayoría de la población. Smartphones, coches, tablets, auriculares, relojes... la lista es enorme. El hallazgo de unos investigadores ha alertado de una grave vulnerabilidad que afecta a varios fabricantes de componentes compatibles con Bluetooth.

martes, 7 de septiembre de 2021

El router más popular de Amazon tiene vulnerabilidades



     Los router domésticos son la puerta de entrada de Internet a nuestros hogares. Teniendo un solo punto de acceso lo hace un punto muy vulnerable en caso de ciberataque. Cosa que podría ocurrir si poseemos el router más vendido de Amazon, el TP-Link AC1200 Archer C50 (v6).

lunes, 6 de septiembre de 2021

WooCommerce sufre una vulnerabilidad



     Las páginas web para comprar productos han proliferado como la espuma los últimos años. La gran mayoría de ellas están basadas en Wordpress. WooCommerce, uno de los plugins más populares para este tipo de sitios web tiene una vulnerabilidad que podría permitir ejecutar código malicioso.

viernes, 3 de septiembre de 2021

"Amazon quiere hacerte un regalo en su 30 aniversario"


     Las compras online han proliferado en los últimos años y Amazon es la principal plataforma donde los ciudadanos compran cosas. La compañía se fundó hace casi 30 años y esta es la excusita que se han buscado los ciberdelincuentes para robar las cuentas de los clientes.

jueves, 2 de septiembre de 2021

Filtración de datos en la app de COVID de Indonesia




     Las autoridades de Indonesia han informado recientemente que su aplicación para rastrear contactos estrechos positivos por COVID-19, llamada eHAC, ha sufrido una filtración de datos. Al menos un millón de personas podría tener sus datos personales expuestos.

miércoles, 1 de septiembre de 2021

Fin de las vacaciones, repunte en casos de Phishing


     Las vacaciones se terminan y con ello, los trabajadores volverán a sus puestos de trabajo... o casi. Aquellos que teletrabajan seguirán en casa. Desgraciadamente, los ciberdelincuentes no se van de vacaciones y es muy probable que dirijan ataques tipo Phishing hacia los trabajadores remotos. Hay que extremar las precauciones.

martes, 31 de agosto de 2021

Se registra un ataque DDoS récord.



     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, pretenden como norma general saturar los sistemas informáticos con múltiples peticiones. En el caso detectado recientemente, esas múltiples peticiones eran varios millones, por segundo. Escalofriante.

lunes, 30 de agosto de 2021

La aseguradora Zurich ha sufrido un robo de datos




     La aseguradora Zurich en España ha sufrido recientemente un robo de información que implica la base de datos de parte de los clientes de España. El grupo de ciberdelincuentes ha puesto a la venta la información sustraída en la Dark Web.

viernes, 27 de agosto de 2021

Filtración de datos de la FBI



      En las últimas semanas se ha conocido que existe una lista que pertenece al FBI filtrada en Internet, sin ningún tipo de protección y disponible para cualquiera. 

jueves, 26 de agosto de 2021

Repunte en el número de "Estafas del CEO"



      Si hay un tipo de estafa que suele ser muy eficaz, es la estafa mediante ingeniería social. En las últimas semanas, la Policía Nacional ha destacado un aumento de la "Estafa del CEO", donde ha registrado entre tres y cuatro denuncias semanales solo en Palma de Mallorca.

La mecánica de este ataque es sencilla. Un supuesto director ejecutivo (CEO por sus siglas en inglés, de ahí el nombre de esta estafa), contacta con los empleados de la compañía mediante correo electrónico. Así, el delincuente es capaz de conocer información relevante sobre el funcionamiento de la compañía atacada. Generalmente, el argumento para estos contactos es el cobro de facturas pendientes o transferencias económicas para la realización de servicios. 

Para materializar el engaño, el delincuente utiliza direcciones de correo muy similares al de la empresa proveedora, siendo capaz algunas veces de suplantarla. Tras un intercambio de correos, la víctima acaba pagando la supuesta factura en una cuenta bancaria del delincuente, sin levantar sospechas. Finalmente, ese dinero da otro salto a otra cuenta, generalmente extranjera, para terminar de perder el rastro del dinero.

Las principales recomendaciones pasan por comprobar mediante una llamada telefónica a la empresa el número de cuenta real.  Además, se debe prestar suma atención a la dirección de email del remitente, que suele variar en un carácter con la dirección real. 

Desgraciadamente, algunos ciberdelincuentes han llegado a estafar hasta 300.000 euros con estos métodos.

Imagen: Pixabay

miércoles, 25 de agosto de 2021

Ataque a servidores Exchange mediante ProxyShell



     Los servidores de Microsoft Exchange, el núcleo sobre el cual circulan millones de correos electrónicos corporativos, han sido atacados mediante ProxyShell. 

martes, 24 de agosto de 2021

De ladrón a Asesor en Seguridad



     La historia de hoy puede parecer rocambolesca y de película, pero si el presunto ladrón aparece, se convertirá en una historia verídica. Poly Network, una plataforma de intercambio de criptomonedas, sufrió hace unas semanas un robo por valor de 600 millones de euros. En un giro de los acontecimientos, el delincuente ha devuelto una gran parte de lo robado y la víctima le ofrece un puesto de trabajo en la directiva de la compañía.

lunes, 23 de agosto de 2021

Fallos de seguridad afectan al Wi-Fi de Routers y dispositivos de domótica



      Cada vez más personas incorporan a las redes domésticas dispositivos inteligentes como bombillas, altavoces, enchufes... lo que se conoce como el Internet de las Cosas, IoT en sus siglas en inglés. En estos últimos días hemos conocido que Realtek, fabricante de chips para estos dispositivos, ha alertado de diferentes vulnerabilidades.

viernes, 20 de agosto de 2021

Atención con un nuevo tipo de ataques DDoS



     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, es uno de los tipos de ataque más conocidos y de los que pueden afectar a más personas. Los investigadores han demostrado que un nuevo vector de ataque amplifica las consecuencias enormemente. Es la primera investigación realizada sobre los ataques DDoS a través del protocolo TCP.

jueves, 19 de agosto de 2021

40 millones de personas afectadas por un ataque a T-Mobile



     La compañía telefónica T-Mobile ha informado recientemente de una fuga de datos que contiene información sobre unos 40 millones de clientes. Parece ser que la configuración de una estación en pruebas ha sido el desencadenante de estos hechos.

miércoles, 18 de agosto de 2021

Flytrap: un nuevo malware para Android



      Los ciberdelincuentes no descansan y han ideado un nuevo malware para dispositivos Android. En su expansión se ha llevado por delante credenciales de más de 10.000 personas.

martes, 17 de agosto de 2021

Datos de AMD e Intel filtrados tras un ataque ransomware a Gigabyte



     Los ataques ransomware están a la orden del día. Cada vez más y más compañías reportan este tipo de incidentes, en los cuales los datos se ven secuestrados bajo amenazas de ser filtrados si no se paga al delincuente una importante suma de dinero. Los últimos afectados han sido AMD e Intel, tras un ataque a Gigabyte.

lunes, 16 de agosto de 2021

Fracaso del antivirus de Google: no detecta el 70% del Spyware



     Los dispositivos móviles cada vez procesan más información. Los ciberdelincuentes son conscientes de ello y buscan constantemente formas de robarnos los datos. De sobra son conocidos algunos casos en los cuales aplicaciones del ecosistema Android son maliciosas, algo a lo que Google intenta poner freno mediante el servicio Google Play Protect.

viernes, 13 de agosto de 2021

Nuevo ransomware ataca a dispositivos QNAP y Synology



      En anteriores artículos en este mismo blog hemos hablado de recientes casos de ataques hacia dispositivos de ambas compañías. Dichos ataques son ransomwares que secuestran la información contenida en los dispositivos NAS. Según los primeros indicios, dos de las marcas más populares de estos dispositivos se están viendo afectadas: QNAP y Synology.

jueves, 12 de agosto de 2021

Accenture sufre un ataque ransomware de LockBit


      Accenture, una de las grandes consultoras TI, ha sido atacada por la banda LockBit mediante un ataque tipo ransomware. El grupo amenaza con publicar datos de archivos presuntamente robados de dicha compañía durante un ciberataque reciente, bajo amenaza de un rescate millonario.