Consejos de ciberseguridad para trabajar desde casa

     La pandemia ha hecho que el Teletrabajo haya llegado para quedarse. Ello significa que ahora los trabajadores remotos utilizan gran variedad de dispositivos, inluidos los domésticos, para sus quehaceres rutinarios. Es muy importante que estos medios sean seguros, hoy explicaremos cómo.

Solo un 20% de desarrolladores entiende las medidas de ciberseguridad

     Los desarrolladores son una gran parte de los trabajadores del sector IT. Según una reciente encuesta, solamente una quinta parte de ellos comprende las políticas de seguridad a seguir en sus actividades rutinarias.

Acer confirma una brecha de seguridad

     La compañía Taiwanesa ha confirmado recientemente que ha sufrido, por segunda vez este año, una brecha de seguridad. Los delincuentes han anuniado la venta de más de 60GB de datos en un foro de cibercrimen.

Alerta: Una nueva estafa en WhatsApp dirigida a señoras mayores

     Las aplicaciones de mensajería se han expandido en los últimos años, especialmente en estos tiempos de la pandemia de COVID-19. WhatsApp es una de las aplicaciones más populares y ahora tiene usuarios de todo tipo de edades. Los ciberdelincuentes lo saben y ahora uno de sus objetivos pricincipales son las personas mayores recién llegadas a estas tecnologías.

Actualiza ya tu iPhone

      Apple ha lanzado en las últimas horas iOS 15.0.2, para parchear algunas vulnerabilidades encontradas tras los primeros días de vida de iOS 15. Dichas vulnerabilidades estaban siendo explotadas por atacantes.

Microsoft lanza una actualización urgente para Windows. ¡Actualiza ya!

     La compañía norteamericana ha lanzado una actualización urgente para parchear hasta 71 vulnerabilidades en el Microsoft Windows y otro software, incluyendo posibles ataques de escalado de privilegios.

Las máquinas virtuales también son vulnerables a ransomware

     Las máquinas virtuales son un recurso cada vez más utilizado en el sector de la informática. Esto permite crear y ejecutar multitud de pequeños ordenadores sobre un ordenador, que los aloja a todos. Recientemente se ha descubierto un nuevo tipo de Ransomware capaz de atacar a estos dispositivos.

Las empresas de Baleares sufrieron más de 9000 ataques informáticos en 2020.

     Las estadísiticas de criminalidad cibernética muestran un aumento, en Baleares, respecto al año 2018. Se produjeron unos 9.000 ataques en 2020, el doble que en 2018. Entre estos casos, el más extendido es el ataque por Ransomware, con prácticamente la mitad de casos.

Este tipo de ataques consiste en un tipo de malware qeu secuestra la información del equipo y exige un pago para liberarlo. Esto es lo que suele ocurrir en las empresas. Por otro lado, a los particulares les afectan más los ataques tipo Phishing, donde se le remite a la víctima un correo electrónico suplantando la identidad de un ente, como por ejemplo un banco, y en cuanto se abren infectan el equipo y encriptan la información.

Los daños económicos que se pueden ocasionar son cuantiosos y las empresas son reáceas a dar a conocer dicho impacto. El último caso, el de Meliá Hotels, ha visto un gran impacto tras un bloqueo de los sistemas a causa de un ransomware hace unos días.

Estas líneas forman parte de una entrevista para el periódico Última Hora, cuyo enlace puedes encontrar aquí:

Enlace a la noticia completa de Última Hora.

Imagen: Foto de Tecnología creado por pressfoto - www.freepik.es

En venta los datos de 1.500 millones de usuarios de Facebook

      A Facebook le crecen los enanos. Tras la masiva caída del pasado día 4 de Octubre, hoy conocemos que una gran cantidad de informaicón está a la venta en la Dark Web. Por si fuera poco, el precio que piden los delincuentes es económico. Se trata de uno de los volcados de datos más grandes hechos desde Facebook.

Filtración masiva de datos de Twitch

     La plataforma Twitch, propiedad de Amazon, es ahora mismo uno de los fenómenos del momento. En este sitio web se retransmiten a diario multitud de streamings. La plataforma ha sufrido un hackeo y se han dado a conocer las cifras de ingresos de los streamers más populares y código de los algoritmos.

10 millones de teléfonos Android afectados por un Troyano

     Los teléfonos Android están siendo afectados por un nuevo Troyano. La campaña está afectando a millones de usuarios alrededor del mundo y está siendo un éxito por parte de los ciberdelincuentes. 

Caída mundial de Facebook, Instagram y Whatsapp: Así ocurrió.

     Ayer, 4 de Octubre a más o menos las cinco y media de la tarde se desataba el pánico en las redes: Facebook, Instagram y WhatsApp estaban fuera de servicio. Rápidamente la compañía salió al paso informando de lo evidente. Pero... ¿cómo ha ocurrido? Lo explicamos en el artículo de hoy.

Una vulnerabilidad en Apple Pay y Visa permite transacciones contactless sin desbloquear el iPhone

     Los pagos sin contacto ("contactless") se han popularizado estos últimos años debido a la pandemia de COVID-19. Uno de los sistemas más populares, Apple Pay, ha sido estudiado recientemente y se ha descubierto una vulnerabilidad que permitiría hacer pagos sin necesidad de desbloquear el iPhone.

Nuevo phishing contra los clientes del banco Liberbank

     Los ciberataques relacionados con datos bancarios no son nuevos, pero son los más extendidos. Recientemente nos hemos hecho eco de un nuevo conjunto de casos que apuntan hacia clientes de Liberbank, grupo formado por Cajastur, Caja Extremadura y Caja Cantabria.

Así pueden robarte datos usando formularios de Google

      Google presentó hace algunos años una nueva herramienta: Google Forms. Permite a los usuarios crear encuestas y mandarlas a los destinatarios para conocer su parecer en distintos asuntos. Dichas facilidades han hecho que ahora sea uno de los métodos favoritos de los ciberdelincuentes para robarnos información.

Microsoft descubre una red de cibercriminales que vende sus servicios al público.

      Que los ciberataques van en aumento es algo que todos conocemos y debemos estar listos para afrontarlo. Lo que no habíamos conocido hasta ahora era que algunos delincuentes se agrupan para vender sus "servicios" a la población.

Xiaomi esconde un módulo de censura en sus dispositivos.

     Los smartphones de marcas chinas como Xiaomi, OnePlus y Huawei llevan algunos años en el mercado europeo, siendo opciones muy interesantes en una amplia gama de precios. El ministerio de Defensa de Lituania se ha hecho con algunos dispositivos de estas marcas y ha encontrado elementos interesantes...Ahora recomiendan no comprar dichos dispositivos.

Los ciberataques a empresas se disparan con la pandemia

      Alrededor del 10% de empresas tiene ataques que les causan grandes perjuicios. [...] Calculamos que un 10% de empresas tiene ataques que hacen desastres. Luego hay otras que no lo dicen y otras que están protegidas y, en consecuencias, el ataque no llega a buen puerto.

Sobre estas líneas aparece un fragmento de la entrevista publicada en el periódico Última Hora, en la sección "El Económico".

Puedes leer el artículo entero aquí:

https://www.ultimahora.es/noticias/economico/2021/09/24/1303555/ciberataques-empresas-disparan-pandemia.html

Vulnerabilidad descubierta en los routers Netgear

      El router que tenemos instalado en casa es la primera línea de defensa de nuestra red doméstica. Es por ello que es importante que el dispositivo cuente con un buen firmware y esté actualizado. Recientemente hemos conocido que los dispositivos de la marca Netgear son vulnerables a ataques Man-In-The-Middle.

Microsoft PowerApps sufre una fuga de datos.

      Esta pasada primavera Microsoft lanzó PowerApps, una plataforma para desarrollar pequeñas aplicaciones empresariales. Dichas aplicaciones se pueden ejecutar en ordenadores, tablets y móviles y se pueden conectar al servicio en la nube de Office365. Es en esa conectividad donde los ciberdelincuentes pueden aprovecharse y obtener información sensible.

Vulnerabilidad en iOS 15 encontrada días después de su lanzamiento.

      El pasado lunes día 20 se publicó la versión final de iOS 15, el nuevo sistema operativo para los dispositivos iPhone. Horas después, un investigador español descubrió un fallo de seguridad que permite saltarse la pantalla de bloqueo y acceder a la aplicación de Notas y leer su contenido.

La seguridad en el teletrabajo, a debate

      Mientras los trabajadores adoptamos políticas de teletrabajo que permiten una mejor conciliación laboral, los técnicos de sistemas de las empresas se muestran preocupados. Un error por parte de un trabajador y toda la información de la compañía podría estar en manos de ciberdelincuentes en cuestión de horas.

Empresas financieras, el objetivo principal de los ransomware.

     Los ciberdelincuentes no descansan y las últimas estadísticas publicadas así lo demuestran. Este 2021 está batiendo récords en el número de ciberataques. Uno de los sectores más afectados: las entidades financieras.

¿Un futuro sin contraseñas?

     Las contraseñas son el método por excelencia previo a que un usuario legítimo entre a sus cuentas o a su ordenador. A menudo se olvidan y se repiten, otras tantas veces los delincuentes las averiguan (o nosotros se las damos por accidente). Microsoft propone desde hoy dejar de utilizar contraseñas mediante un novedoso sistema ya disponible para el público.

Millones de ordenadores HP OMEN afectados por un fallo de software.

     

     La gama "Gaming" del popular fabricante HP se está viendo afectada por una vulnerabilidad descubierta hace poco por unos investigadores, que podría llevar a atacantes a poder ejecutar comandos reservados para usuarios administradores.

Nueva vulnerabilidad en iPhone: Actualízalo ya.

      Una compañía israelí ha desarrollado una herramienta capaz de entrometerse en los iPhone con un método nunca usado hasta el momento. Apple ha movido ficha y ha lanzado una actualización para evitar este tipo de intrusiones.

Microsoft alerta de una vulnerabilidad en Azure: Podría filtrarse información.

     Las empesas confían cada vez más en el Cloud Computing: almacenar la información en servicios en la nube específicos para grandes compañías. Microsoft es uno de esos proveedores, mediante el servicio Azure. La compañía norteamericana alerta de un fallo podría haber permitido el acceso a la información por parte de unos atacantes.

Intrusión en las oficinas de la ONU

     Unos ciberdelincuentes lograron entrar en primavera a la red interna de ordenadores de las oficinas de las Naciones Unidas. Esto podría desembocar en el uso de la información para amenazar agencias gubernamentales.

Alemania quiere actualizaciones de seguridad en smartphones durante 7 años

     La gran mayoría de la población posee un smartphone hoy en día. Como cualquier dispositivo con capacidad de conectarse a la red, es susceptible a vulnerabilidades que pueden comprometer a los usuarios, así que los fabricantes deben actualizar los dispositivos para mejorar la seguridad de los mismos. Alemania estudia que estas actualizaciones se realicen durante 7 años.

Se descubre una nueva vulnerabilidad en Microsoft Windows.

     Los investigadores de seguridad están continuamente buscando posibles fallos en los software que podrían desembocar en un compromiso para la información personal de los usuarios. Esta vez, se trata de una nueva vulnerabilidad en ActiveX, uno de los componentes del sistema operativo Windows.

Una vulnerabilidad en el Bluetooth afecta a millones de dispositivos

     Los dispositivos bluetooth son ampliamente utilizados por una gran mayoría de la población. Smartphones, coches, tablets, auriculares, relojes... la lista es enorme. El hallazgo de unos investigadores ha alertado de una grave vulnerabilidad que afecta a varios fabricantes de componentes compatibles con Bluetooth.

El router más popular de Amazon tiene vulnerabilidades

     Los router domésticos son la puerta de entrada de Internet a nuestros hogares. Teniendo un solo punto de acceso lo hace un punto muy vulnerable en caso de ciberataque. Cosa que podría ocurrir si poseemos el router más vendido de Amazon, el TP-Link AC1200 Archer C50 (v6).

WooCommerce sufre una vulnerabilidad

     Las páginas web para comprar productos han proliferado como la espuma los últimos años. La gran mayoría de ellas están basadas en Wordpress. WooCommerce, uno de los plugins más populares para este tipo de sitios web tiene una vulnerabilidad que podría permitir ejecutar código malicioso.

"Amazon quiere hacerte un regalo en su 30 aniversario"

     Las compras online han proliferado en los últimos años y Amazon es la principal plataforma donde los ciudadanos compran cosas. La compañía se fundó hace casi 30 años y esta es la excusita que se han buscado los ciberdelincuentes para robar las cuentas de los clientes.

Filtración de datos en la app de COVID de Indonesia

     Las autoridades de Indonesia han informado recientemente que su aplicación para rastrear contactos estrechos positivos por COVID-19, llamada eHAC, ha sufrido una filtración de datos. Al menos un millón de personas podría tener sus datos personales expuestos.

Fin de las vacaciones, repunte en casos de Phishing

     Las vacaciones se terminan y con ello, los trabajadores volverán a sus puestos de trabajo... o casi. Aquellos que teletrabajan seguirán en casa. Desgraciadamente, los ciberdelincuentes no se van de vacaciones y es muy probable que dirijan ataques tipo Phishing hacia los trabajadores remotos. Hay que extremar las precauciones.

Se registra un ataque DDoS récord.

     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, pretenden como norma general saturar los sistemas informáticos con múltiples peticiones. En el caso detectado recientemente, esas múltiples peticiones eran varios millones, por segundo. Escalofriante.

La aseguradora Zurich ha sufrido un robo de datos

     La aseguradora Zurich en España ha sufrido recientemente un robo de información que implica la base de datos de parte de los clientes de España. El grupo de ciberdelincuentes ha puesto a la venta la información sustraída en la Dark Web.

Filtración de datos de la FBI

      En las últimas semanas se ha conocido que existe una lista que pertenece al FBI filtrada en Internet, sin ningún tipo de protección y disponible para cualquiera. 

Repunte en el número de "Estafas del CEO"

      Si hay un tipo de estafa que suele ser muy eficaz, es la estafa mediante ingeniería social. En las últimas semanas, la Policía Nacional ha destacado un aumento de la "Estafa del CEO", donde ha registrado entre tres y cuatro denuncias semanales solo en Palma de Mallorca.

La mecánica de este ataque es sencilla. Un supuesto director ejecutivo (CEO por sus siglas en inglés, de ahí el nombre de esta estafa), contacta con los empleados de la compañía mediante correo electrónico. Así, el delincuente es capaz de conocer información relevante sobre el funcionamiento de la compañía atacada. Generalmente, el argumento para estos contactos es el cobro de facturas pendientes o transferencias económicas para la realización de servicios. 

Para materializar el engaño, el delincuente utiliza direcciones de correo muy similares al de la empresa proveedora, siendo capaz algunas veces de suplantarla. Tras un intercambio de correos, la víctima acaba pagando la supuesta factura en una cuenta bancaria del delincuente, sin levantar sospechas. Finalmente, ese dinero da otro salto a otra cuenta, generalmente extranjera, para terminar de perder el rastro del dinero.

Las principales recomendaciones pasan por comprobar mediante una llamada telefónica a la empresa el número de cuenta real.  Además, se debe prestar suma atención a la dirección de email del remitente, que suele variar en un carácter con la dirección real. 

Desgraciadamente, algunos ciberdelincuentes han llegado a estafar hasta 300.000 euros con estos métodos.

Fuente: Crónica Balear

Imagen: Pixabay

Ataque a servidores Exchange mediante ProxyShell

     Los servidores de Microsoft Exchange, el núcleo sobre el cual circulan millones de correos electrónicos corporativos, han sido atacados mediante ProxyShell. 

De ladrón a Asesor en Seguridad

     La historia de hoy puede parecer rocambolesca y de película, pero si el presunto ladrón aparece, se convertirá en una historia verídica. Poly Network, una plataforma de intercambio de criptomonedas, sufrió hace unas semanas un robo por valor de 600 millones de euros. En un giro de los acontecimientos, el delincuente ha devuelto una gran parte de lo robado y la víctima le ofrece un puesto de trabajo en la directiva de la compañía.

Fallos de seguridad afectan al Wi-Fi de Routers y dispositivos de domótica

      Cada vez más personas incorporan a las redes domésticas dispositivos inteligentes como bombillas, altavoces, enchufes... lo que se conoce como el Internet de las Cosas, IoT en sus siglas en inglés. En estos últimos días hemos conocido que Realtek, fabricante de chips para estos dispositivos, ha alertado de diferentes vulnerabilidades.

Atención con un nuevo tipo de ataques DDoS

     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, es uno de los tipos de ataque más conocidos y de los que pueden afectar a más personas. Los investigadores han demostrado que un nuevo vector de ataque amplifica las consecuencias enormemente. Es la primera investigación realizada sobre los ataques DDoS a través del protocolo TCP.

40 millones de personas afectadas por un ataque a T-Mobile

     La compañía telefónica T-Mobile ha informado recientemente de una fuga de datos que contiene información sobre unos 40 millones de clientes. Parece ser que la configuración de una estación en pruebas ha sido el desencadenante de estos hechos.

Flytrap: un nuevo malware para Android

      Los ciberdelincuentes no descansan y han ideado un nuevo malware para dispositivos Android. En su expansión se ha llevado por delante credenciales de más de 10.000 personas.

Datos de AMD e Intel filtrados tras un ataque ransomware a Gigabyte

     Los ataques ransomware están a la orden del día. Cada vez más y más compañías reportan este tipo de incidentes, en los cuales los datos se ven secuestrados bajo amenazas de ser filtrados si no se paga al delincuente una importante suma de dinero. Los últimos afectados han sido AMD e Intel, tras un ataque a Gigabyte.

Fracaso del antivirus de Google: no detecta el 70% del Spyware

     Los dispositivos móviles cada vez procesan más información. Los ciberdelincuentes son conscientes de ello y buscan constantemente formas de robarnos los datos. De sobra son conocidos algunos casos en los cuales aplicaciones del ecosistema Android son maliciosas, algo a lo que Google intenta poner freno mediante el servicio Google Play Protect.

Nuevo ransomware ataca a dispositivos QNAP y Synology

      En anteriores artículos en este mismo blog hemos hablado de recientes casos de ataques hacia dispositivos de ambas compañías. Dichos ataques son ransomwares que secuestran la información contenida en los dispositivos NAS. Según los primeros indicios, dos de las marcas más populares de estos dispositivos se están viendo afectadas: QNAP y Synology.

Accenture sufre un ataque ransomware de LockBit

      Accenture, una de las grandes consultoras TI, ha sido atacada por la banda LockBit mediante un ataque tipo ransomware. El grupo amenaza con publicar datos de archivos presuntamente robados de dicha compañía durante un ciberataque reciente, bajo amenaza de un rescate millonario.