viernes, 9 de abril de 2021

Se descubre una forma de minar criptomonedas utilizando la infraestructura de GitHub

Ataque que mina criptomonedas con la infraestructura de GitHub

      Actualmente GitHub se encuentra investigando una serie de ataques que está dirigido a sus infraestructuras, dicho ataque permite a los ciberdelincuentes utilizar los propios servidores de GitHub para el minado de criptomonedas.

miércoles, 7 de abril de 2021

Booking ha recibido una multa por parte del GDPR de 558.000 dolares

Multa de 475.000 euros a Booking

      Booking uno de los portales de reserva de hoteles mas grande del mundo ha sido multado por la cifra de 558.000 dolares que equivalen a 475.000 euros, la multa ha sido impartida por el Reglamento General de Protección de Datos (GDPR).

martes, 6 de abril de 2021

MobiKwik sufrió la semana pasada una de las brechas de datos más grande de los últimos tiempos

MobiKwik sufre una brecha de datos

      La empresa india fundada en 2009 se basa en ofrecer un servicio de pago basado en teléfonos móviles y billetera digital. El servicio funciona con una billetera online en la cual el usuario puede agregar dinero para realizar pagos desde esta billetera.

miércoles, 31 de marzo de 2021

Hackeo en el repositorio oficial GIT de PHP

El Git de PHP recibe un hackeo

      El domingo de la semana pasada se enviaron dos nuevas modificaciones maliciosas al propio repositorio GIT de PHP git.php.net el cual es mantenido oficialmente por el propio equipo de PHP. Hasta estos sucesos el código se encontraba como respaldo únicamente en Github.

martes, 30 de marzo de 2021

Corregidas vulnerabilidades críticas en el complemento de Facebook para WordPress

Vulnerabilidades críticas en un complemento de WordPress

      El equipo de seguridad Wordfence Trheat Intelligence revelo la semana pasada que varias vulnerabilidades críticas en el complemento de Facebook para WordPress.

lunes, 29 de marzo de 2021

Aparece un nuevo ransomware que explota las vulnerabilidades de Exchange

Nuevo malware Black Kingdom

      A principios de este mes de marzo se dio a conocer las famosas vulnerabilidades de Microsoft Exchange Server, estas vulnerabilidades estaban siendo explotadas activamente desde el inicio por ciberdelincuentes, además, Microsoft lanzo ya un parche de seguridad para arreglar estos errores de seguridad, solucionando los problemas que existían en ese parche de seguridad.

jueves, 25 de marzo de 2021

Se extiende una nueva variante de Ransomware por América Latina, MountLocker

Nuevo ransomware MountLocker

      Una nueva variante de Ransomware llamada MountLocker también conocido como AstroTeam, está apareciendo en muchas de las brechas de seguridad en las redes corporativas de estos últimos días. Esta nueva variante apareció por primera vez en julio de 2020, ganando una notoriedad por extraer los archivos de la víctima antes de realizar el cifrado, demandando millones para conseguir evitar que estos se divulguen en público, una táctica que es conocida como doble extorsión.

miércoles, 24 de marzo de 2021

Ha sido condenado con 3 años de prisión el joven que robo cuentas de Twitter y Bitcoins

Condenado a prisión por robar BTC

      Tras casi un año después de que sucediese el ataque a varios empleados Twitter donde un joven consiguió acceso a varias cuentas populares para robar Bitcoins a los seguidores de esas cuentas ha salido la condena al joven que realizo el hecho, siendo la condena de 3 años de prisión. El ataque que sucedió en julio del pasado año ha sido uno de los fraudes más sonados de los últimos años, donde se juntaron varios jóvenes para llevar a cabo un ataque de ingeniería social sobre varios empleados de Twitter.

lunes, 22 de marzo de 2021

Acer posible víctima del Ransomware REvil

Acer víctima de un ciberataque

      La semana pasada en la página del grupo REvil alojado en la dark web aparecieron unas capturas de lo que parecen ser hojas de cálculo, saldos bancarios y evidencia de comunicación interna de la empresa Acer.

viernes, 19 de marzo de 2021

Varios grupos de ciberdelincuentes explotan vulnerabilidades en Exchange

Ciberdelincuentes utilizan la vulnerabilidad de Exchange


      ESET la famosa empresa de seguridad informática ha descubierto que hay más de diez grupos APT explotando las vulnerabilidades de Microsoft Exchange comprometiendo servidores de correo. En un principio parecía que el grupo Hafnium era el que estaba explotando las vulnerabilidades de Exchange, aunque todo indica que realmente hay más grupos que estén explotando las vulnerabilidades, ya que ESTE ha descubierto que más de 5.000 servidores de correo se ha visto afectados por estos ataques.

jueves, 18 de marzo de 2021

Nuevo malware que convierte los equipos que infecta en Honeypots

ZHtrap nuevo malware

      El grupo de investigadores de seguridad de 360 NetLab ha descubierto un nuevo malware nombrado ZHtrap. Este malware está basado en el código fuente de Mirai, y que se encarga de convertir en Honeypots dispositivos de red UPnP infectados los cuales ha rastreado con anterioridad.

miércoles, 17 de marzo de 2021

El Área Metropolitana de Barcelona ha sido víctima de un ciberataque que ha paralizado sus servicios.

El Área Metropolitana de Barcelona sufre un ciberataque

      Un ciberataque ha sido el causante de dejar sin servicio algunos de los servicios del portal del Área Metropolitana de Barcelona, este ciberataque ha afectado a los sistemas informáticos del organismo, el cual sigue afectando actualmente sus servicios.

martes, 16 de marzo de 2021

Nuevo patch tuesday de Microsoft y un nuevo parche de F5

Patch tuesday de Microsoft y parche de F5

      La famosa empresa de seguridad F5 anunció la semana pasada cuatro CVE críticos que permitiría la Ejecución de Código Remoto (RCE), estos CVE afectarían a la mayoría de las versiones del software BIG-IP y BIG-IQ, siendo una de estas vulnerabilidades un exploit que permitiría realizar RCE incluso sin necesidad de actualización previa.

lunes, 15 de marzo de 2021

Nueva variante de ransomware que se aprovecha de una vulnerabilidad critica en Microsoft Exchange

Nueva variante de ransomware

      Varios investigadores de seguridad detectaron la semana pasada una nueva variante de ransomware que se aprovecharía de un fallo de seguridad en los servidores de Microsoft Exchange.

viernes, 12 de marzo de 2021

El centro de datos de OVH en Estrasburgo ha sido destruido por un incendio

Incendio en el centro OVH

      No es extraño ver como en edificios con muchos dispositivos y conexiones se llegue a incendiar todo debido a pequeñas chispas que son generadas por los dispositivos. Este hecho le ha ocurrido esta semana a OVH, uno de los mayores servicios de alojamiento de servidores de datos en Europa.

jueves, 11 de marzo de 2021

Un 0-day en el plugin Plus para Elementor permitiría tomar control de una página realizada en WordPress

Nuevo 0-day en WordPress

      El lunes 8 de marzo de 2021, el equipo de Wordfence Threat Intelligence encontró un 0-day en el plugin Plus para Elementor, un plugin premium de WordPress que se estima que estaría instalado en alrededor de 30.000 páginas. El error permite a los atacantes crear nuevas cuentas de administrador en sitios vulnerables, siempre y cuando este habilitado el registro de usuarios junto con la autenticación como un usuario administrador.

miércoles, 10 de marzo de 2021

El SEPE sufre un ciberataque que afecta a sus sistemas informáticos

El SEPE recibe un ciberataque

      El Servicio Público de Empleo Estatal (SEPE), sufrió ayer un ciberataque el cual afecto a sus sistemas informáticos, debido a este ataque su página web se ha visto afectada y ha dejado de funcionar. Según fuentes del departamento dirigido por Yolanda Díaz indican que el pago de prestaciones no se verá afectado por este ciberataque.

martes, 9 de marzo de 2021

Se revela una nueva vulnerabilidad de escalado de privilegios en Linux

Vulnerabilidad de escalamiento en Linux

      Un investigador de seguridad revelo hace unos días una nueva vulnerabilidad que afecta el núcleo de Linux, donde al ser explotada un atacante podría tomar control total del sistema operativo, utilizándose de esta forma para poder robar datos sin necesidad de tener permisos y llegar a instalar malware en el dispositivo host. Para realizar la explotación de esta vulnerabilidad el atacante tiene como requisito el acceso físico al equipo, es decir tendría que estar sentado delante de la máquina o tomar control de ella remotamente ya sea vía SSH o control remoto.

lunes, 8 de marzo de 2021

Las contraseñas más utilizadas en España

Contraseñas mas usadas en España

      El equipo de seguridad SafetyDetectives ha realizado una recopilación de contraseñas con la intención de encontrar las más utilizadas por los usuarios en España.

viernes, 5 de marzo de 2021

Se descubren rastreadores en el gestor de contraseñas LastPass

Rastreadores en el gesto de contraseñas LastPass

      El investigador Mike Kuketz ha lanzado un informe donde indica que LastPass cuenta con varios rastreadores, siendo cuatro de ellos de Google, encargados de analizar e informar de fallas, otro rastreador de Segment encargado de recopilar datos para equipos de marketing y otros de AppsFlyer y MixPanel. En total la aplicación tiene 7 rastreadores, además de estos rastreadores, la aplicación solicita 36 permisos en Android.

jueves, 4 de marzo de 2021

Se filtran públicamente los exploits de Spectre e Immunity Canvas 7.26

Exploits Specte e Immunity Canvas 7.26

      Los exploits de Spectre que afectan tanto los sistemas operativos de Linux como Windows, han sido encontrados por el investigador de seguridad Julien Voisin en la plataforma VirusTotal, una de las plataformas más grandes de análisis de malware.

miércoles, 3 de marzo de 2021

Cisco lanza un nuevo parche de seguridad


Vulnerabilidades varías en productos Cisco

      Cisco lanzó la semana pasada un nuevo parche de seguridad que soluciona varias vulnerabilidades críticas que estaban afectando a varios de sus productos, los switches de las familias Cisco Nexus 3000 y Cisco Nexus 9000, y el motor de servicios Cisco Application Services Engine. De estas vulnerabilidades ha habido varías que han sido con puntuaje muy elevado, llegando a una puntuación de 10 y 9.8 sobre 10 en CVSS.

martes, 2 de marzo de 2021

Se detecta una oleada de estafas a empresas de Palma por parte de ciberdelincuentes

Oleada de timo del CEO en empresas de Palma

      Los expertos del Grupo de Delitos Informáticos de la Policía Nacional de Palma han detectado una oleada de estafas del ‘timo del CEO’, una estafa que está afectando en estos últimos meses a casi un centenar de empresas en la capital. El timo del CEO consiste en engañar empresas para que abonen unas cantidades que teóricamente son para proveedores en una cuenta bancaria de dicho proveedor, lo que sucede en realidad es que el ciberdelincuente ha modificado la cuenta bancaria por una suya donde será abonado el importe.

viernes, 26 de febrero de 2021

Un nuevo ataque llamado Shadow Attack permite modificar documentos PDF firmados digitalmente

Shadow Attack, nueva vulnerabilidad en documentos PDF

      Una investigación de varios académicos de la Universidad Ruhr-University Bonchum alemana ha descubierto que de las 28 aplicaciones existentes de visualización de PDF de escritorio quince de ellas son vulnerables a un ataque nuevo el cual permite a los ciberdelincuentes modificar el contenido de los PDFs firmados digitalmente. De estas quince aplicaciones que son vulnerables se encuentra Adobe Acrobat Pro, Adobe Acrobat Reader o Perfect PDF entre otras.

jueves, 25 de febrero de 2021

Una nueva vulnerabilidad crítica en vCenter Server

Nuevo exploit en vCenter Server

      Un exploit ha sido publicado por Ricter Z, un investigador chino que nos indica que este exploit es para la vulnerabilidad CVE-2021-21972, una vulnerabilidad que afecta en VMware ESXi, VMware Cloud Foundation y VMware vCenter Server.

miércoles, 24 de febrero de 2021

Ciberataque afecta los archivos de varios despachos profesionales de Lleida

Ciberataque en Catalunya

      Un ciberataque el miércoles de la semana pasada afecto la plataforma conocida como Enuve, en este ataque se encriptaron los servidores y copias de seguridad de dicha plataforma. Esofitec era la empresa encargada de los servidores en nube de Enuve, en esta nube se encontraban los servicios de alojamiento de escritorio remoto de sus clientes, asesorías y empresas. Este hecho afecta a decenas de despachos profesionales de Lleida, incluso afectando a muchos otros en Catalunya, que han visto como los datos, expedientes, informes e información de sus clientes alojados en Enuve, se han visto afectos por este ciberataque.

martes, 23 de febrero de 2021

La fabricante de automóviles KIA, es víctima de un ciberataque

KIA Motors es víctima de un ciberataque

      Un grupo de ciberdelincuentes infecto con un ransomware a la compañía Kia Motors America, el cual supuestamente deshabilito servicios vitales, como puede ser UVO Link, los sitios que utilizan los distribuidores de la empresa y el sistema de pagos.

lunes, 22 de febrero de 2021

Se filtran supuestamente millones de datos del Banco Pichincha (EC)

Filtrados datos del Banco Pichincha Ecuador

      Un actor amenazante ha afirmado haber robado 80 GB de información confidencial del Banco Pichincha de Ecuador, al parecer estos datos robados son de Visa Titanium, Dinners Club y Discover, además, incluye datos personales de los clientes y empleados incluso acceso a los sistemas de Intranet del Banco.

viernes, 19 de febrero de 2021

Varias vulnerabilidades en Telegram permitían que un sticker pudiese exponer los chats secretos

Vulnerabilidad de los stickers en Telegram

      Los investigadores de la empresa Shielder, han publicado está semana detalles de varias vulnerabilidades, parcheadas todas, en la aplicación para iOS, Android y macOS de Telegram. Estas vulnerabilidades permitían a los ciberdelincuentes exponer los mensajes secretos, fotos y vídeos secretos de cualquier usuario.

jueves, 18 de febrero de 2021

Francia revela haber sido víctima de ciberataques estos últimos años

Francia dice ser víctima de ciberataques

      La Agencia Nacional francesa de la Seguridad de los Sistemas de Información (ANSSI) informo este lunes, que entre finales de 2017 y 2020 varias empresas francesas han sido víctimas de ciberataques, cuyo modus operandi es muy similar al grupo de “hacker” Sandworm.

miércoles, 17 de febrero de 2021

Varios miembros del ransomware Egregor son arrestados en Ucrania


Arrestados varios miembros del grupo Egregor

      Varios miembros de la famosa operación de Egregor han sido arrestados en Ucrania por las fuerzas de seguridad francesas y ucranianas. Las fuerzas del orden consiguieron el arresto este martes después de que las autoridades francesas consiguieron rastrear los pagos de rescate a varias personas ubicadas en Ucrania.

martes, 16 de febrero de 2021

Una nueva vulnerabilidad de Windows Defender detectada después de 12 o más años

Vulnerabilidad en Windows Defender de 12 años

      Esta nueva vulnerabilidad de Windows Defender permite la escalada de privilegios, está vulnerabilidad fue encontrada por los investigadores de SentinelOne en octubre, aunque no fue solucionado hasta el parche del 9 de febrero.

lunes, 15 de febrero de 2021

Alrededor de 3.270 millones de direcciones de correo electrónico son filtradas

Filtración de 3.2700 correos electrónicos

      Esta nueva filtración en la cual encontramos más de 3.270 millones de direcciones de correo electrónico y contraseñas, resulta ser una filtración conocida como COMB (Compilation of Many Breache), es decir todo tipo de filtraciones, ya sean actuales o bien filtraciones pasadas, incluyendo datos de varias webs, como puede ser Netflix, Bitcoin, LinkedIn entro otras. Los datos de esta filtración se encuentran en un contenedor el cual se encuentra cifrado y protegido por una contraseña.

viernes, 12 de febrero de 2021

Microsoft alerta varias vulnerabilidades TCP/IP de gravedad

Nuevo patch tuesday de Microsoft
      El martes de esta semana Microsoft lanzo un nuevo parche, en este parche se solucionan 56 fallos de seguridad, entre ellos uno que está siendo actualmente utilizado por los atacantes para conseguir una elevación de privilegios.

jueves, 11 de febrero de 2021

La famosa empresa de videojuegos CD Projekt RED es víctima de un ciberataque


CD Projekt RED sufre un ciberataque

      La empresa polaca CD Projekt RED, creado de los videojuegos The Witcher y Cyberpunk 2077 entre otros, anunció este martes en su cuenta de Twitter ser víctima de un ciberataque dirigido.

miércoles, 10 de febrero de 2021

Emulador para Flash Player, Ruffle

Emulador de Flash Player


      El 12 de enero de 2021 murió Adobe Flash Player, herramienta la cual estaba repleta de vulnerabilidades, que permitía a un atacante infectar sistemas de las víctimas simplemente creando una página web maliciosa.  Aunque haya desaparecido Flash Player para aquellas páginas que todavía no han visto sus webs actualizadas y tengan la necesidad de usar Flash Player, existe un emulador escrito en el lenguaje Rust llamado Ruffle.

martes, 9 de febrero de 2021

Se detecta un nuevo Zero-Day en el navegador Chrome de Google

Nuevo Zero-Day en Google Chrome


      Google ha presentado una nueva actualización de su navegador web Chrome para escritorio en la que ofrece un parche de seguridad para una vulnerabilidad del tipo Zero-Day que está siendo explotada de forma activa. La empresa ha lanzado la nueva versión 88.0.4324.150 para los sitemas operativos Microsoft windows, Apple MacOS y Linux que soluciona el CVE-2021-21148 fallo de desbordamiento de buffer en el motor de renderizado V8 Javascript que permitiría la ejecución de código arbitrario.

lunes, 8 de febrero de 2021

La estatal nuclear de Brasil sufrió un ciberataque la semana pasada

La estatal nuclear de Brasil sufre ciberataque

      El jueves de la semana pasada según informan fuentes oficiales Eletronuclear, la estatal responsable por la operación de las dos centrales nucleares de Brasil, se vio afectada por un ciberataque el cual no llego a afectar a los generadores ni consiguió amenazar la seguridad de la estatal.

viernes, 5 de febrero de 2021

Un ransomware está abusando de una vulnerabilidad de VMWare ESXi

Ransomware abusando de fallos en VMWare ESXi

      El producto VMWare ESXi tiene una vulnerabilidad la cual permite tomar control de las máquinas virtuales y cifrar los discos duros virtuales de dichas máquinas, vulnerabilidad la cual por el momento está siendo abusada por una banda de ransomware famosa.

jueves, 4 de febrero de 2021

Interrumpen la red de uno de los ransomware más activos en 2020

Interrumpen la red del famoso ransomware NetWalker

      La semana pasada fue interrumpida la infraestructura de NetWalker por parte de los organismos encargados de hacer cumplir la ley de Bulgaria y EE.UU. esta banda fue de las más activas en 2020 de ransomware.

miércoles, 3 de febrero de 2021

Un palmesano se queda sin dinero en la cuenta corriente por abrir un enlace de WhatsApp

Estafa por abrir un enlace en WhatsApp

      El viernes de la semana pasada el mallorquín el cual tenía en venta una lampara en Milanuncios por 50 euros, recibió una llamada telefónica de una persona interesada en comprar el producto. El delincuente el cual parecía muy interesado en la compra realizo unas preguntas sobre el estado del producto y cosas por el estilo, tras estas preguntas le preguntó el banco que tenía para realizar la transferencia.

martes, 2 de febrero de 2021

Vulnerabilidad en Sudo desde hace 9 años

Vulnerabilidad en Sudo

      Desde hace 9 años Sudo tiene una vulnerabilidad que permitía en los sistemas operativos *nix al usuario local obtener privilegios root sin necesidad de autenticación, esta vulnerabilidad fue corregida con la actualización de día 12 de enero.

lunes, 1 de febrero de 2021

Confirmado un ciberataque al grupo Carnival Corp

Carnival corp recibe ciberataque

      Carnival corp la operadora de cruceros británica ha confirmado que dos sus marcas AIDA y Costa Crociere han visto sus sistemas informáticos afectados por un ciberataque.

viernes, 29 de enero de 2021

Se filtran datos personales de usuarios de Facebook, Instagram y LinkedIn

Filtrados datos de Facebook, Instagram y LinkedIn

      Se han visto filtrados más de 408 GB de datos personales, entre esta filtración se han encontrado varias celebridades de alto perfil e influyentes de las redes sociales. Los datos filtrados proceden de la empresa china de gestión de redes sociales Socialarks.

jueves, 28 de enero de 2021

Nueva campaña de malware que busca infectar a investigadores de ciberseguridad

Campaña de malware en redes sociales

      El grupo Threat Analysis Group (TAG) de Google ha identificado una nueva campaña que buscaba infectar a ciertos investigadores de seguridad que trabajan investigando vulnerabilidades en diferentes empresas y organizaciones.

miércoles, 27 de enero de 2021

Nuevo malware que se propaga mediante WhatsApp

Malware que se propaga mediante WhatsApp

      Un nuevo malware de Android ha sido descubierto recientemente, este malware parece ser una campaña de adware que se propaga entre dispositivos mediante WhatsApp. Según el investigador de ESET Lukas Stefanko, el malware se propaga contestando automáticamente a cualquier notificación de mensaje de WhatsApp, en esta respuesta se encuentra un enlace a una aplicación móvil Huawei maliciosa.

martes, 26 de enero de 2021

lunes, 25 de enero de 2021

El grupo que infecto a SolarWinds afecto también a Malwarebytes

Malwarebytes se ve afecto por el ataque a SolarWinds

      A finales del año pasado sucedió el famoso ataque a SolarWinds, el mismo grupo que realizo el ataque también afecto a la famosa compañía estadounidense de seguridad Malwarebytes. La compañía ha indicado que la intrusión no está relacionada con la propia SolarWinds, ya que como han indicado no utilizan ningún software de SolarWinds en su red interna.

viernes, 22 de enero de 2021

FireEye publica un informe y una herramienta para detectar incidentes de SolarWinds

FireEye publica información sobre ataque SolarWinds

      Esta semana la firma de ciberseguridad FireEye ha lanzado un informe detallando en profundidad las técnicas utilizadas por los delincuentes informáticos que atacaron SolarWinds.

jueves, 21 de enero de 2021

Multa de la Agencia de Protección de Datos a Caixabank de 6 millones de euros

Multa a caixabank de 6 millones de euros

      Después de sancionar al BBVA por el uso de datos sin consentimiento, la AEPD ha multado a Caixabank por una cantidad récord de 6 millones de euros, esta sanción está ligada al uso indebido de los datos de los usuarios.