viernes, 29 de enero de 2021

Se filtran datos personales de usuarios de Facebook, Instagram y LinkedIn

Filtrados datos de Facebook, Instagram y LinkedIn

      Se han visto filtrados más de 408 GB de datos personales, entre esta filtración se han encontrado varias celebridades de alto perfil e influyentes de las redes sociales. Los datos filtrados proceden de la empresa china de gestión de redes sociales Socialarks.

jueves, 28 de enero de 2021

Nueva campaña de malware que busca infectar a investigadores de ciberseguridad

Campaña de malware en redes sociales

      El grupo Threat Analysis Group (TAG) de Google ha identificado una nueva campaña que buscaba infectar a ciertos investigadores de seguridad que trabajan investigando vulnerabilidades en diferentes empresas y organizaciones.

miércoles, 27 de enero de 2021

Nuevo malware que se propaga mediante WhatsApp

Malware que se propaga mediante WhatsApp

      Un nuevo malware de Android ha sido descubierto recientemente, este malware parece ser una campaña de adware que se propaga entre dispositivos mediante WhatsApp. Según el investigador de ESET Lukas Stefanko, el malware se propaga contestando automáticamente a cualquier notificación de mensaje de WhatsApp, en esta respuesta se encuentra un enlace a una aplicación móvil Huawei maliciosa.

martes, 26 de enero de 2021

lunes, 25 de enero de 2021

El grupo que infecto a SolarWinds afecto también a Malwarebytes

Malwarebytes se ve afecto por el ataque a SolarWinds

      A finales del año pasado sucedió el famoso ataque a SolarWinds, el mismo grupo que realizo el ataque también afecto a la famosa compañía estadounidense de seguridad Malwarebytes. La compañía ha indicado que la intrusión no está relacionada con la propia SolarWinds, ya que como han indicado no utilizan ningún software de SolarWinds en su red interna.

viernes, 22 de enero de 2021

FireEye publica un informe y una herramienta para detectar incidentes de SolarWinds

FireEye publica información sobre ataque SolarWinds

      Esta semana la firma de ciberseguridad FireEye ha lanzado un informe detallando en profundidad las técnicas utilizadas por los delincuentes informáticos que atacaron SolarWinds.

jueves, 21 de enero de 2021

Multa de la Agencia de Protección de Datos a Caixabank de 6 millones de euros

Multa a caixabank de 6 millones de euros

      Después de sancionar al BBVA por el uso de datos sin consentimiento, la AEPD ha multado a Caixabank por una cantidad récord de 6 millones de euros, esta sanción está ligada al uso indebido de los datos de los usuarios.

martes, 19 de enero de 2021

Nueva información sobre al ciberataque a SolarWinds

SolarWinds ciberataque

      La investigación que sigue en curso ha revelado una tercera cepa de malware que se habría utilizado para inyectar la puerta trasera en la plataforma de monitoreo de la compañía, esto fue implementado en el entorno de complicación.

lunes, 18 de enero de 2021

Primer patch day de Microsoft del año con vulnerabilidad crítica en Windows Defender

Patch tuesday microsoft vulnerabilidad Windows Defender

      Microsoft lanzo la semana pasada el primer patch day de este 2021 donde corrigen errores bajo ataque activos, posiblemente vinculados a los ataques de SolarWinds. En este primer parche se corrigen 10 errores críticos, uno de ellos un exploit activo y otro error conocido públicamente, ascendiendo a 83 vulnerabilidades corregidas en este parche.

viernes, 15 de enero de 2021

Un servidor Git mal configurado permite descargarse código fuente de Nissan

Código fuente de Nissan filtrado

      Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado de admin / admin,  quedo expuesto a Internet, en este servidor se encontraba el código fuente de varias aplicaciones de la compañía e información cofindecial.

jueves, 14 de enero de 2021

Biritsh Ariways se enfrenta a una nueva demanda debido al ciberataque de 2018

Demanda a British Airways por ciberataque de 2018


      Según ha señalado el bufete de abogados PGMBM, los 400.000 clientes de la compañía British Airways que vieron comprometidos sus datos por el fallo de seguridad y robo de datos en el ciberataque reconocido en septiembre de 2018, podrían reclamar 2.000 libras (2.240 euros) cada cliente. De momento ya han firmado 16.000 clientes de la compañía y pueden seguir ampliando la base de demandantes hasta marzo de este año.

miércoles, 13 de enero de 2021

El ciberataque a SolarWinds se atribuye a un grupo de hacking ruso

Nuevo descubrimiento ciberataque a SolarWinds

      Según nuevos descubrimientos el ataque que recibió el mes pasado SolarWinds fue llevado a cabo con herramientas muy similares a un grupo de hacking ruso.

martes, 12 de enero de 2021

El banco central de Nueva Zelanda sufre un ciberataque

Banco central de Nueva Zelanda sufre ciberataque

      Este domingo, el banco central de Nueva Zelanda reporto que estaba respondiendo con urgencia una brecha de seguridad maliciosa en sus sistemas de información.

lunes, 11 de enero de 2021

WhatsApp borrará las cuentas que no acepten las nuevas políticas

WhatsApp borrará cuentas
      La famosa aplicación de mensajería instantánea WhatsApp, está notificando a sus usuarios una actualización de sus términos de servicio y su política de privacidad que entraran en vigor el día 8 de febrero. En caso de no aceptar estás nuevas políticas antes del 8 de febrero WhatsApp borrará la cuenta del usuario.

viernes, 8 de enero de 2021

Se publica de forma gratuita en un foro información de tarjetas de American Express

American Express leak

      El analista de inteligencia de amenazas Bank Security descubrió en un foro de hacking una publicación de datos de 10.000 titulares de tarjetas de crédito American Express forma totalmente gratuita. Según afirma en el propio post el actor vende más información de clientes bancarios mexicanos de Santander, Banamex y American Express.

jueves, 7 de enero de 2021

Se encuentra una cuenta backdoor (secreta) en los dispositivos Zyxel

Vulnerabilidad crítica en Zyxel

      La compañía taiwanesa Zyxel ha tenido que lanzar un parche de seguridad abordando una vulnerabilidad crítica encontrado en su firmware, el fallo reside en una cuenta secreta que no está documentada y codificada, está cuenta tiene privilegios de administrador y podría ser abusada por atacantes para comprometer los dispositivos de red.

martes, 5 de enero de 2021

Microsoft también se vio afectado por el ataque a SolarWinds

Microsoft afectada por el ataque a SolarWinds

      El hackeo a SolarWinds ha sido el peor incidente de seguridad informática de todo 2020. Supuestamente este ataque fue realizado por encargo por parte de un país en concreto (se sospecha del grupo APT29 el cual está vinculado con el servicio de inteligencia ruso) utilizo como método el conocido ataque de cadena de suministro para comprometer el software de SolarWinds.

lunes, 4 de enero de 2021

GoDaddy pide disculpas tras engañar a sus empleados con una prueba de Phishing

GoDaddy campaña de phishing

      Hace dos semanas, la compañía GoDaddy pidió disculpas a sus empleados tras haber enviado un correo electrónico con un teórico bono de navidad, aunque en realidad era una prueba de phishing interna. Esto sucedió el 14 de diciembre donde la empresa decidió enviar el correo de phishing haciendo parecer que era un bono de navidad.