Estas han sido las mayores ciberamenazas en 2021

     Las tendencias en el número de ciberataques siguen aumentando, también este año 2021. Pese al refuerzo en las medidas de seguridad que van implementando las compañías, todavía siguen aumentando los ciberataques.

Aparece un grave problema de seguridad en un plugin de WordPress

      El servicio de WordPress es uno de los más populares y extendidos para crear y administrar páginas web. En esta plataforma es posible utilizar numerosos plugins, siendo uno de ellos el que ahora supone un problema de seguridad: All In One SEO.

Una vulnerabilidad de Bluetooth puede falsificar tests de COVID-19

     Las reuniones en estas fechas tan señaladas han provocado una sobredemanda de tests de COVID para hacerse uno mismo en casa. Uno de los modelos de test disponibles contiene una vulnerabilidad que permite falsificar el resultado, ya que lleva Bluetooth integrado.

Nueva campaña de phishing contra MRW

     La compañía de mensajería MRW ha advertido en las últimas horas acerca de una campaña de mensajes SMS recibidos por parte de clientes que resultan ser falsos y una estafa de phishing.

El activador ilegal de Windows roba información del usuario

     LKMSPico es una de las herramientas no oficiales más conocidas para activar todas las características de Windows o la suite ofimática Microsoft Office. Recientemente se ha descubierto que dicho activador está plagado de malware. Oh sorpresa.

Nueva campaña de falsos regalos navideños

     Se acerca la Navidad y, con ello, los regalos. La proliferación del comercio online ha sentado las bases para el aumento de la ciberdelincuencia, difundiendo múltiples estafas. Ahora, una campaña en WhatsApp se hace pasar por Amazon regalando unos 15.000 productos con motivo de una "promoción navideña".

Evidentemente, es un caso de phishing y los estafadores pretenden que lo reenvíes a cuantas más personas mejor. 

Lo primero y más obvio es que el enlace adjunto en el mensaje no es de Amazon sino de "rediroff.ru". Al acceder, se nos solicitan en una encuesta datos personales y luego contestar una serie de preguntas sobre Amazon, para finalmente elegir un premio oculto en una imagen de una caja de regalo. El paso final es reenviar el enlace para poder recibir el regalo.

Para evitar este tipo de estafas lo más importante es adoptar un comportamiento de "confianza cero". No debemos pinchar en aquellos enlaces que nos puedan resultar sospechosos o ilegítimos. Por supuesto, no deberíamos rellenar con ningún dato personal y, mucho menos, reenviarlo.

Fuente: Maldita.es

Imagen: Foto de Navidad creado por pvproductions - www.freepik.es

Ataque ransomware al Hospital Central de Asturias

     La red informática del Principado de Asturias ha sufrido un ciberataque que ha afectado directamente al sistema informático del Hospital Universitario Central de Asturias (HUCA). Este ransomware ha provocado que el sistema de seguimiento de la pandemia.

Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios

     La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

Roban un ordenador con información "sensible" de una central nuclear.

     Las autoridades investigan el robo de un ordenador que contiene información "sensible" de la central nuclear Vandellós II, situada cerca del Delta del Ebro en Catalunya. Al parecer los hechos ocurrieron tras un simulacro anual realizado en la central nuclear.

Un funcionario israelí desvela por accidente secretos de Estado

      Uno de los guardaespaldas del Gobierno ha desvelado sin querer la ubicación de uno de los centros de servicios de inteligencia del país y varios viajes diplomáticos secretos. Esto ha ocurrido gracias a una de las funciones de compartir la ruta de una popular aplicación de fitness.

Volvo ha sufrido un robo de datos

      El popular fabricante de automóviles sueco ha dado a conocer en los últimos días que han sido víctimas de una intrusión ilegal por parte de un agente externo. En dicha intrusión, se ha robado información de I+D y podría tener impacto en las operaciones de la compañía.

Ataque a la cadena de supermercados SPAR

      Unas 300 tiendas aproximadamente localizadas en Reino Unido se han visto obligadas a cerrar, agravando los desabastecimientos sufridos en el país y con la Navidad a la vuelta de la esquina.

Se descubre una vulnerabilidad en WhatsApp

      Una vulnerabilidad que afecta a los contenidos multimedia en los dispositivos Android podría permitir el acceso a atacantes externos. Esta vulnerabilidad se ha descubierto tanto en WhatsApp como en WhatsApp Business, con el nombre de "Image Blurring Handler".

Lotería de Navidad: cómo evitar estafas

      Se acercan fechas señaladas y, con ello, la tradicional Lotería de Navidad que se celebra el 22 de Diciembre. Con el aumento de compras online de décimos, aumenta el riesgo de ser víctimas de ciberestafas en las tiendas online de lotería.

Log4Shell: una nueva vulnerabilidad con impacto global

      En estos últimos días se ha dado a conocer una vulnerabilidad que trae de cabeza a millones de administradores de sistemas al ver que los servidores son vulnerables a ataques remotos. Un fallo de seguridad severo y explotable de manera sencilla.

Un nuevo phishing se dirige a cuentas verificadas de Twitter.

     Las cuentas verificadas en Twitter sirven al público general para saber qué cuentas son oficiales y legítimas de las personas que dicen representar, como ahora personajes públicos, deportistas o políticos... pero también le sirve a los ciberdelincuentes para saber qué objetivos pueden atacar. Una nueva campaña de emails fraudulentos ha sido capaz de sobrepasar los filtros de spam y apunta hacia usuarios de Twitter verificados.

Caída de AWS afecta a páginas web y servicios de hogar inteligente

      El pasado martes Amazon Web Services sufrió una caída masiva, impidiendo el acceso de los usuarios a multitud de páginas web y aplicaciones.

La Generalitat sufre un ciberataque

     La Generalitat de Catalunya sufrió el pasado viernes un ciberataque que afecta a unas 2000 de sus aplicaciones. Los sistemas informáticos volvieron a funcionar con normalidad tras tres horas, cuando los operadores de la agencia catalana de ciberseguridad lograron impulsar las contramedidas adecuadas.

Vulnerabilidad en impresoras HP

      Al menos 150 modelos de la marca HP son vulnerables a un ataque.  Así lo ha descubierto una consultoría de seguridad. Los atacantes podrían tomar el control de las impresoras, robar información o infiltrarse en las redes.

Panasonic informa de una fuga de información

     La multinacional japonesa ha publicado información acerca de una fuga de información sufrida recientemente, en la cual los atacantes han logrado acceder a sus servidores. 

Ciberataque contra la multinacional eólica Vestas

      Vestas, uno de los líderes en fabricación de turbinas eólicas, está luchando ahora mismo contra un ciberataque que ha acabado con el cierre de algunos de sus sitemas de almacenamiento de información.

Ikea atacada globalmente por una cadena de emails fraudulentos

     La popular tienda de muebles está sufriendo desde hace unas semanas un ataque hacia el sistema de correo electrónico interno, que busca infectar de Ransomware a los equipos de los empleados.

Intec funda con el CCN-CNI una red estatal de control en ciberseguridad

      Intec, junto con varias empresas nacionales, han fundado una Red nacional de Centros de Ciberseguridad, con la misión de colaborar mediante compartición de información de ciberseguridad en tiempo real, colaborar en investigaciones, investigar amenazas y trabajar de forma conjunta para mejorar la ciberseguridad nacional.

La AppGallery de Huawei contiene casi 10 millones de apps con malware

      Huawei, desde hace algunos años, prescinde de los servicios de Google en sus dispositivos. Por esto, ahora utiliza su propia tienda de aplicaciones, AppGallery. En dicha tienda se han detectado numerosas aplicaciones que ocultan malware.

Black Friday: El escenario perfecto para las ciberestafas

      Se acercan las fechas señaladas en el calendario. Black Friday ha llegado a multitud de territorios con múltiples ofertas, con millones de ofertas tanto en tiendas físicas como en tiendas online de cara a las compras navideñas. Son estas últimas ofertas el objetivo de los ciberdelincuentes.

GoDaddy experimenta una brecha de seguridad

      El proveedor de servicios online GoDaddy ha informado que han sufrido una filtración de datos, procedente de la información de 1 millón de clientes. Es su tercer incidente desde el año 2018.

Aumentan los ciberataques relacionados con los videojuegos

     Los jugadores de videojuegos cada vez experimentan más ciberataques. El hecho de que cada vez haya más plataformas de videojuegos que dependen de una conexión a Internet ayuda a los delincuentes. Cada vez es un lugar más prolifico para los atacantes.

Se descubre una campaña de robos de identidad con origen en Corea del Norte

      Una amenaza con lazos en Corea del Norte se ha vinculado a una campaña de robos de identidad, con objetivos a instituciones educativas y gubernamentales, incluyendo distribuciones de malware para recopilar información.

El correo electrónico del FBI se ha comprometido.

      Los ciberdelincuentes han logrado comprometer el sistema de correo electrónico del FBI y enviaron miles de mensajes avisando de un posible ciberataque.

Un nuevo phishing por SMS afecta a los clientes de Caixabank

     La fusión entre CaixaBank y Bankia, que ahora está paralizando las operaciones de algunos clientes, está siendo el caldo de cultivo perfecto para los ciberdelincuentes. Éstos aprovechan la confusión de los clientes de ambos bancos para lanzar diversos ataques y aprovechar la situación.

Las empresas no invierten en ciberseguridad

      En un contexto donde cada vez se producen más ciberataques, los últimos reportes indican que las empresas no invierten en mejorar la seguridad de la información que manejan. Lo natural sería que la inversión aumente conforme aumentan los ciberataques, pero desafortunadamente no es así.

Robo de datos a Robinhood, una plataforma de trading

     La aplicación de trading online RobinHood ha sido hackeada y ha sido extorsionada por delincuentes desconocidos, por el momento. Se ha conseguido acceder a los datos personales de millones de usuarios.

Movistar ha sufrido una brecha de seguridad

     La compañía telefónica ha informado durante este fin de semana que han detectado un acceso irregular a sus sitemas desde lugares sospechosos, con accesos a datos básicos de identificación. Los clientes han sido informados de los hechos, ya subsanados.

Estrella Damm sufre un ciberataque ransomware

     La conocida cervecera ha sido atacada en estos días un ciberataque que ha paralizado sus líneas de producción. La ofensiva ha empezado en la madrugada del martes al miércoles. 

Oleada de phishing para robar cuentas de Amazon

      La situación actual ha hecho que cada vez más personas realicen gran número de compras en Amazon. Los ciberdelincuentes son conscientes de ello y de vez en cuando hay nuevas oleadas de ataques para intentar obtener de forma ilícita dinero y datos de los clientes.

Un ataque Ransomware paraliza a MediaMarkt

     La cadena de tiendas de electrodomésticos y electrónica reporta que está sufriendo un ataque Ransomware, a pocas semanas antes del black friday, donde se prevén un gran número de compras. 

Crece el número de empresas que detecta abusos en sus aplicaciones empresariales.

     Las empresas son vulnerables a ciberataques, lo sabemos. Lo que no conocíamos hasta ahora es la cantidad de empresas que han detectado abusos en las aplicaciones empresariales, lo que puede abrir la puerta a futuros ciberataques.

Aparecen certificados Covid falsificados.

      En los últimos días se han filtrado certificados Covid con nombres claramente falsos, dando a entender que alguien habría podido obtener las claves necesarias para crear pasaportes falsos. Estos hechos han alertado a la Unión Europea sobre la seguridad inherente al sistema de Certificado Covid.

Facebook cerrará su sistema de reconocimiento facial.

      Tras el anuncio del cambio de nombre de la empresa matriz de Facebook a Meta, para promocionar la transición hacia el Metaverso, Facebook anuncia que va a cerrar su sistema de reconocimiento facial que identificaba a los usuarios en las fotos y vídeos.

Espectacular incremento de ataques Ransomware en este último trimestre

      En los últimos años el número de ciberataques aumenta de forma considerable. Entre todos los ataques, el que más aumenta es el ransomware. Las últimas estadísticas te dejarán helado.

Una cita con un ciberestafador

      En el último año ha aumentado considerablemente el número de usuarios de aplicaciones de citas, así como de el número existente de las mismas. El caso es que mezclar presunto amor y estafas se ha vuelto más fácil, según advertencias de los propios creadores de las aplicaciones.

El Govern Balear y la UIB crearán una unidad de innovación para prevenir ciberataques.

      En el post de hoy recopilamos una noticia del periódico balear Última Hora. En él se explica cómo el Govern Balear y la UIB están definiendo un plan para crear una Unidad de Innovación en Ciberseguridad para prevenir ataques informáticos en instituciones, PYMES y particulares.

Mercedes sufre un robo de código fuente

      Un ciberdelincuente afirma haber robado información crítica del fabricante de automóviles Mercedes-Benz. Conocemos la noticia unos días después de saber que han robado información de otra gran compañía alemana: Bosch.

Ataque DDoS masivo en Corea del Sur

      Una de las grandes compañías de telecomunicaciones en Corea del Sur, KT Corp, ha sido atacada recientemente por un ataque de Denegación de Servicio Distribuido, DDoS por sus siglas en inglés. El ataque ha causado caídas de servicio afectando a millones de personas en el país asiático.

El Juego del Calamar: una nueva fuente de cibercriminales

     La popular serie de Netflix está batiendo todos los récords. No sólo la serie, sino también una gran cantidad de productos ligado a ella. Los ciberdelincuentes han visto un filón, una vez más, y se aprovechan de la fama de la serie para lanzar sus ataques.

La UAB sufre un ciberataque

      Hace unas semanas, concretamente el 11 de Octubre, la Universidad Autónoma de Barcelona (UAB) comunicaba mediante un tuit que estaban sufriendo un ciberataque que todavía no ha sido subsanado. Se prevé que el ataque dure, al menos, hasta mediados de diciembre.

Bosch sufre un robo de código fuente

     El gigante tecnológico alemán ha sido objeto de un reciente robo de datos. Los ciberdelincuentes han aprovechado una vulnerabilidad de tipo Zero-Day. Al parecer, han robado código fuente de la plataforma Bosch i-Site, de dispositivos IoT (Internet of Things)

Se multiplican los ciberataques de estados-nación

     Los ciberataques van aumentando año a año. Cada vez son más sofisticados y tienen mayor impacto. Entre todos los sucesos ocurridos hay dos aumentos destacables: aquellos que tienen que ver con el nuevo modelo de trabajo híbrido y otros muchos, procedentes de estados-nación. 

Consejos de ciberseguridad para trabajar desde casa

     La pandemia ha hecho que el Teletrabajo haya llegado para quedarse. Ello significa que ahora los trabajadores remotos utilizan gran variedad de dispositivos, inluidos los domésticos, para sus quehaceres rutinarios. Es muy importante que estos medios sean seguros, hoy explicaremos cómo.