viernes, 31 de diciembre de 2021

Estas han sido las mayores ciberamenazas en 2021


     Las tendencias en el número de ciberataques siguen aumentando, también este año 2021. Pese al refuerzo en las medidas de seguridad que van implementando las compañías, todavía siguen aumentando los ciberataques.

jueves, 30 de diciembre de 2021

Aparece un grave problema de seguridad en un plugin de WordPress



      El servicio de WordPress es uno de los más populares y extendidos para crear y administrar páginas web. En esta plataforma es posible utilizar numerosos plugins, siendo uno de ellos el que ahora supone un problema de seguridad: All In One SEO.

miércoles, 29 de diciembre de 2021

Una vulnerabilidad de Bluetooth puede falsificar tests de COVID-19




     Las reuniones en estas fechas tan señaladas han provocado una sobredemanda de tests de COVID para hacerse uno mismo en casa. Uno de los modelos de test disponibles contiene una vulnerabilidad que permite falsificar el resultado, ya que lleva Bluetooth integrado.

martes, 28 de diciembre de 2021

Nueva campaña de phishing contra MRW



     La compañía de mensajería MRW ha advertido en las últimas horas acerca de una campaña de mensajes SMS recibidos por parte de clientes que resultan ser falsos y una estafa de phishing.

lunes, 27 de diciembre de 2021

El activador ilegal de Windows roba información del usuario



     LKMSPico es una de las herramientas no oficiales más conocidas para activar todas las características de Windows o la suite ofimática Microsoft Office. Recientemente se ha descubierto que dicho activador está plagado de malware. Oh sorpresa.

viernes, 24 de diciembre de 2021

Nueva campaña de falsos regalos navideños




     Se acerca la Navidad y, con ello, los regalos. La proliferación del comercio online ha sentado las bases para el aumento de la ciberdelincuencia, difundiendo múltiples estafas. Ahora, una campaña en WhatsApp se hace pasar por Amazon regalando unos 15.000 productos con motivo de una "promoción navideña".

Evidentemente, es un caso de phishing y los estafadores pretenden que lo reenvíes a cuantas más personas mejor. 

Fuente: Maldita.es



Lo primero y más obvio es que el enlace adjunto en el mensaje no es de Amazon sino de "rediroff.ru". Al acceder, se nos solicitan en una encuesta datos personales y luego contestar una serie de preguntas sobre Amazon, para finalmente elegir un premio oculto en una imagen de una caja de regalo. El paso final es reenviar el enlace para poder recibir el regalo.

Para evitar este tipo de estafas lo más importante es adoptar un comportamiento de "confianza cero". No debemos pinchar en aquellos enlaces que nos puedan resultar sospechosos o ilegítimos. Por supuesto, no deberíamos rellenar con ningún dato personal y, mucho menos, reenviarlo.

jueves, 23 de diciembre de 2021

Ataque ransomware al Hospital Central de Asturias



     La red informática del Principado de Asturias ha sufrido un ciberataque que ha afectado directamente al sistema informático del Hospital Universitario Central de Asturias (HUCA). Este ransomware ha provocado que el sistema de seguimiento de la pandemia.

miércoles, 22 de diciembre de 2021

Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios



     La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

martes, 21 de diciembre de 2021

Roban un ordenador con información "sensible" de una central nuclear.




     Las autoridades investigan el robo de un ordenador que contiene información "sensible" de la central nuclear Vandellós II, situada cerca del Delta del Ebro en Catalunya. Al parecer los hechos ocurrieron tras un simulacro anual realizado en la central nuclear.

lunes, 20 de diciembre de 2021

Un funcionario israelí desvela por accidente secretos de Estado




      Uno de los guardaespaldas del Gobierno ha desvelado sin querer la ubicación de uno de los centros de servicios de inteligencia del país y varios viajes diplomáticos secretos. Esto ha ocurrido gracias a una de las funciones de compartir la ruta de una popular aplicación de fitness.

viernes, 17 de diciembre de 2021

Volvo ha sufrido un robo de datos




      El popular fabricante de automóviles sueco ha dado a conocer en los últimos días que han sido víctimas de una intrusión ilegal por parte de un agente externo. En dicha intrusión, se ha robado información de I+D y podría tener impacto en las operaciones de la compañía.

jueves, 16 de diciembre de 2021

Ataque a la cadena de supermercados SPAR




      Unas 300 tiendas aproximadamente localizadas en Reino Unido se han visto obligadas a cerrar, agravando los desabastecimientos sufridos en el país y con la Navidad a la vuelta de la esquina.

miércoles, 15 de diciembre de 2021

Se descubre una vulnerabilidad en WhatsApp




      Una vulnerabilidad que afecta a los contenidos multimedia en los dispositivos Android podría permitir el acceso a atacantes externos. Esta vulnerabilidad se ha descubierto tanto en WhatsApp como en WhatsApp Business, con el nombre de "Image Blurring Handler".

martes, 14 de diciembre de 2021

Lotería de Navidad: cómo evitar estafas



      Se acercan fechas señaladas y, con ello, la tradicional Lotería de Navidad que se celebra el 22 de Diciembre. Con el aumento de compras online de décimos, aumenta el riesgo de ser víctimas de ciberestafas en las tiendas online de lotería.

lunes, 13 de diciembre de 2021

Log4Shell: una nueva vulnerabilidad con impacto global



      En estos últimos días se ha dado a conocer una vulnerabilidad que trae de cabeza a millones de administradores de sistemas al ver que los servidores son vulnerables a ataques remotos. Un fallo de seguridad severo y explotable de manera sencilla.

viernes, 10 de diciembre de 2021

Un nuevo phishing se dirige a cuentas verificadas de Twitter.




     Las cuentas verificadas en Twitter sirven al público general para saber qué cuentas son oficiales y legítimas de las personas que dicen representar, como ahora personajes públicos, deportistas o políticos... pero también le sirve a los ciberdelincuentes para saber qué objetivos pueden atacar. Una nueva campaña de emails fraudulentos ha sido capaz de sobrepasar los filtros de spam y apunta hacia usuarios de Twitter verificados.

jueves, 9 de diciembre de 2021

Caída de AWS afecta a páginas web y servicios de hogar inteligente




      El pasado martes Amazon Web Services sufrió una caída masiva, impidiendo el acceso de los usuarios a multitud de páginas web y aplicaciones.

martes, 7 de diciembre de 2021

La Generalitat sufre un ciberataque


     La Generalitat de Catalunya sufrió el pasado viernes un ciberataque que afecta a unas 2000 de sus aplicaciones. Los sistemas informáticos volvieron a funcionar con normalidad tras tres horas, cuando los operadores de la agencia catalana de ciberseguridad lograron impulsar las contramedidas adecuadas.

viernes, 3 de diciembre de 2021

Vulnerabilidad en impresoras HP




      Al menos 150 modelos de la marca HP son vulnerables a un ataque.  Así lo ha descubierto una consultoría de seguridad. Los atacantes podrían tomar el control de las impresoras, robar información o infiltrarse en las redes.

jueves, 2 de diciembre de 2021

Panasonic informa de una fuga de información




     La multinacional japonesa ha publicado información acerca de una fuga de información sufrida recientemente, en la cual los atacantes han logrado acceder a sus servidores. 

miércoles, 1 de diciembre de 2021

Ciberataque contra la multinacional eólica Vestas



      Vestas, uno de los líderes en fabricación de turbinas eólicas, está luchando ahora mismo contra un ciberataque que ha acabado con el cierre de algunos de sus sitemas de almacenamiento de información.

martes, 30 de noviembre de 2021

Ikea atacada globalmente por una cadena de emails fraudulentos




     La popular tienda de muebles está sufriendo desde hace unas semanas un ataque hacia el sistema de correo electrónico interno, que busca infectar de Ransomware a los equipos de los empleados.

lunes, 29 de noviembre de 2021

Intec funda con el CCN-CNI una red estatal de control en ciberseguridad




      Intec, junto con varias empresas nacionales, han fundado una Red nacional de Centros de Ciberseguridad, con la misión de colaborar mediante compartición de información de ciberseguridad en tiempo real, colaborar en investigaciones, investigar amenazas y trabajar de forma conjunta para mejorar la ciberseguridad nacional.

viernes, 26 de noviembre de 2021

La AppGallery de Huawei contiene casi 10 millones de apps con malware




      Huawei, desde hace algunos años, prescinde de los servicios de Google en sus dispositivos. Por esto, ahora utiliza su propia tienda de aplicaciones, AppGallery. En dicha tienda se han detectado numerosas aplicaciones que ocultan malware.

jueves, 25 de noviembre de 2021

Black Friday: El escenario perfecto para las ciberestafas



      Se acercan las fechas señaladas en el calendario. Black Friday ha llegado a multitud de territorios con múltiples ofertas, con millones de ofertas tanto en tiendas físicas como en tiendas online de cara a las compras navideñas. Son estas últimas ofertas el objetivo de los ciberdelincuentes.

miércoles, 24 de noviembre de 2021

GoDaddy experimenta una brecha de seguridad



      El proveedor de servicios online GoDaddy ha informado que han sufrido una filtración de datos, procedente de la información de 1 millón de clientes. Es su tercer incidente desde el año 2018.

martes, 23 de noviembre de 2021

Aumentan los ciberataques relacionados con los videojuegos




     Los jugadores de videojuegos cada vez experimentan más ciberataques. El hecho de que cada vez haya más plataformas de videojuegos que dependen de una conexión a Internet ayuda a los delincuentes. Cada vez es un lugar más prolifico para los atacantes.

lunes, 22 de noviembre de 2021

Se descubre una campaña de robos de identidad con origen en Corea del Norte




      Una amenaza con lazos en Corea del Norte se ha vinculado a una campaña de robos de identidad, con objetivos a instituciones educativas y gubernamentales, incluyendo distribuciones de malware para recopilar información.

viernes, 19 de noviembre de 2021

El correo electrónico del FBI se ha comprometido.



      Los ciberdelincuentes han logrado comprometer el sistema de correo electrónico del FBI y enviaron miles de mensajes avisando de un posible ciberataque.

jueves, 18 de noviembre de 2021

Un nuevo phishing por SMS afecta a los clientes de Caixabank




     La fusión entre CaixaBank y Bankia, que ahora está paralizando las operaciones de algunos clientes, está siendo el caldo de cultivo perfecto para los ciberdelincuentes. Éstos aprovechan la confusión de los clientes de ambos bancos para lanzar diversos ataques y aprovechar la situación.

miércoles, 17 de noviembre de 2021

Las empresas no invierten en ciberseguridad




      En un contexto donde cada vez se producen más ciberataques, los últimos reportes indican que las empresas no invierten en mejorar la seguridad de la información que manejan. Lo natural sería que la inversión aumente conforme aumentan los ciberataques, pero desafortunadamente no es así.

martes, 16 de noviembre de 2021

Robo de datos a Robinhood, una plataforma de trading




     La aplicación de trading online RobinHood ha sido hackeada y ha sido extorsionada por delincuentes desconocidos, por el momento. Se ha conseguido acceder a los datos personales de millones de usuarios.

lunes, 15 de noviembre de 2021

Movistar ha sufrido una brecha de seguridad




     La compañía telefónica ha informado durante este fin de semana que han detectado un acceso irregular a sus sitemas desde lugares sospechosos, con accesos a datos básicos de identificación. Los clientes han sido informados de los hechos, ya subsanados.

viernes, 12 de noviembre de 2021

Estrella Damm sufre un ciberataque ransomware



     La conocida cervecera ha sido atacada en estos días un ciberataque que ha paralizado sus líneas de producción. La ofensiva ha empezado en la madrugada del martes al miércoles. 

jueves, 11 de noviembre de 2021

Oleada de phishing para robar cuentas de Amazon



      La situación actual ha hecho que cada vez más personas realicen gran número de compras en Amazon. Los ciberdelincuentes son conscientes de ello y de vez en cuando hay nuevas oleadas de ataques para intentar obtener de forma ilícita dinero y datos de los clientes.

miércoles, 10 de noviembre de 2021

Un ataque Ransomware paraliza a MediaMarkt




     La cadena de tiendas de electrodomésticos y electrónica reporta que está sufriendo un ataque Ransomware, a pocas semanas antes del black friday, donde se prevén un gran número de compras. 

martes, 9 de noviembre de 2021

Crece el número de empresas que detecta abusos en sus aplicaciones empresariales.




     Las empresas son vulnerables a ciberataques, lo sabemos. Lo que no conocíamos hasta ahora es la cantidad de empresas que han detectado abusos en las aplicaciones empresariales, lo que puede abrir la puerta a futuros ciberataques.

lunes, 8 de noviembre de 2021

Aparecen certificados Covid falsificados.




      En los últimos días se han filtrado certificados Covid con nombres claramente falsos, dando a entender que alguien habría podido obtener las claves necesarias para crear pasaportes falsos. Estos hechos han alertado a la Unión Europea sobre la seguridad inherente al sistema de Certificado Covid.

viernes, 5 de noviembre de 2021

Facebook cerrará su sistema de reconocimiento facial.




      Tras el anuncio del cambio de nombre de la empresa matriz de Facebook a Meta, para promocionar la transición hacia el Metaverso, Facebook anuncia que va a cerrar su sistema de reconocimiento facial que identificaba a los usuarios en las fotos y vídeos.

jueves, 4 de noviembre de 2021

Espectacular incremento de ataques Ransomware en este último trimestre



      En los últimos años el número de ciberataques aumenta de forma considerable. Entre todos los ataques, el que más aumenta es el ransomware. Las últimas estadísticas te dejarán helado.

miércoles, 3 de noviembre de 2021

Una cita con un ciberestafador



      En el último año ha aumentado considerablemente el número de usuarios de aplicaciones de citas, así como de el número existente de las mismas. El caso es que mezclar presunto amor y estafas se ha vuelto más fácil, según advertencias de los propios creadores de las aplicaciones.

martes, 2 de noviembre de 2021

El Govern Balear y la UIB crearán una unidad de innovación para prevenir ciberataques.



      En el post de hoy recopilamos una noticia del periódico balear Última Hora. En él se explica cómo el Govern Balear y la UIB están definiendo un plan para crear una Unidad de Innovación en Ciberseguridad para prevenir ataques informáticos en instituciones, PYMES y particulares.

viernes, 29 de octubre de 2021

Mercedes sufre un robo de código fuente




      Un ciberdelincuente afirma haber robado información crítica del fabricante de automóviles Mercedes-Benz. Conocemos la noticia unos días después de saber que han robado información de otra gran compañía alemana: Bosch.

jueves, 28 de octubre de 2021

Ataque DDoS masivo en Corea del Sur




      Una de las grandes compañías de telecomunicaciones en Corea del Sur, KT Corp, ha sido atacada recientemente por un ataque de Denegación de Servicio Distribuido, DDoS por sus siglas en inglés. El ataque ha causado caídas de servicio afectando a millones de personas en el país asiático.

miércoles, 27 de octubre de 2021

El Juego del Calamar: una nueva fuente de cibercriminales




     La popular serie de Netflix está batiendo todos los récords. No sólo la serie, sino también una gran cantidad de productos ligado a ella. Los ciberdelincuentes han visto un filón, una vez más, y se aprovechan de la fama de la serie para lanzar sus ataques.

martes, 26 de octubre de 2021

La UAB sufre un ciberataque



      Hace unas semanas, concretamente el 11 de Octubre, la Universidad Autónoma de Barcelona (UAB) comunicaba mediante un tuit que estaban sufriendo un ciberataque que todavía no ha sido subsanado. Se prevé que el ataque dure, al menos, hasta mediados de diciembre.

lunes, 25 de octubre de 2021

Bosch sufre un robo de código fuente



     El gigante tecnológico alemán ha sido objeto de un reciente robo de datos. Los ciberdelincuentes han aprovechado una vulnerabilidad de tipo Zero-Day. Al parecer, han robado código fuente de la plataforma Bosch i-Site, de dispositivos IoT (Internet of Things)

viernes, 22 de octubre de 2021

Se multiplican los ciberataques de estados-nación


     Los ciberataques van aumentando año a año. Cada vez son más sofisticados y tienen mayor impacto. Entre todos los sucesos ocurridos hay dos aumentos destacables: aquellos que tienen que ver con el nuevo modelo de trabajo híbrido y otros muchos, procedentes de estados-nación. 

jueves, 21 de octubre de 2021

Consejos de ciberseguridad para trabajar desde casa




     La pandemia ha hecho que el Teletrabajo haya llegado para quedarse. Ello significa que ahora los trabajadores remotos utilizan gran variedad de dispositivos, inluidos los domésticos, para sus quehaceres rutinarios. Es muy importante que estos medios sean seguros, hoy explicaremos cómo.