viernes, 30 de abril de 2021

Nuevo Zero-Day en Mac está siendo explotado actualmente

Zero-Day en MAC está siendo explotado activamente

      El ingeniero Cedric Owens descubrió el pasado 25 de marzo una vulnerabilidad que si es explotada correctamente podría saltarse cualquier medida de seguridad de los sistemas de Apple, permitiendo de esta forma instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue reportada el mismo día por Cedrid.

jueves, 29 de abril de 2021

Emotet, una de las botnets más grandes está muriendo

Emotet se muere

      Una de las mayores redes de bots conocida en la historia Emotet cayo hace unos meses en una operación internacional, en esta participaron las autoridades de Alemania, Canadá, Estados Unidos, Francia, Lituania, Países Bajos, Reino Unido y Ucrania, todas ellas lideradas por la Europol y Eurojust. En esta operación el objetivo final fue los servidores de comando y control de Emotet, estos sistemas eran los encargados de enviar las tareas a los bots, el lugar donde los bots obtenían las cargas útiles etc.

miércoles, 28 de abril de 2021

Se filtran todos los datos robados a The Phone House

Publican todos los datos robados a The Phone House

      Los 113 GB de datos personales que tenía el grupo de cibercriminales Babuk se ha hecho público a finales de la semana pasada. Tras un primer aviso por parte de Babuk donde hicieron público parte de los datos robados, ha publicado todos los datos de millones de clientes que tenían tras no recibir un pago por ellos por parte de la compañía.

martes, 27 de abril de 2021

Sube el precio de los datos filtrados de Eleven Paths y Telefónica

Nueva información de la filtración de Eleven Paths y Telefónica

      La filtración que estaba siendo vendida por 0.5 BTC la semana pasada en un foro clandestino de ciberdelincuentes, ha aumentado su precio hasta los 10 BTC el conjunto. El propio vendedor indica que además de poder comprar todo el conjunto ahora se puede comprar cada base de datos separada.

lunes, 26 de abril de 2021

Deloitte sufre un nuevo data leak

Se venden datos de Deloitte a 1.5 BTC

      En un mes donde los leaks y los ataques están siendo habituales, vuelve a realizarse un leak de datos en una de las empresas importantes en el panorama de ciberseguridad, Deloitte.

viernes, 23 de abril de 2021

Se filtran datos de Eleven Paths y Telefónica

Filtración de datos de Eleven Paths y Telefónica

      En un foro clandestino conocido, un ciberdelincuente ha puesto a la venta cuatro bases de datos con información de Eleven Path, Telefónica Chile y otros países. Estas bases de datos contienen 480 GB, 610 GB, 1.6 TB y 980 GB de datos.

jueves, 22 de abril de 2021

El problema de The Phone House se agranda: empiezan a publicar datos robados

Babuk publica una parte de los datos de The Phone House

      El día 18 de este mes The Phone House recibió un ciberataque por parte del grupo Babuk, en el cual indicaban que habían conseguido 3 millones de registros y si no pagaban el rescate amenazaban con publicar los datos.

miércoles, 21 de abril de 2021

La Universidad de Castilla-La Mancha nueva víctima de un ciberataque ransomware

La Universidad de Castilla-La Mancha víctima de ransomware

      Este pasado domingo a las diez de la noche La Universidad de Castilla-La Mancha recibió un ciberataque de ransomware. El mismo domingo se dieron cuenta de este suceso por lo que cortaron la conexión interna para intentar amortiguar el alcance del ciberataque.

martes, 20 de abril de 2021

Phone House España nueva víctima del grupo Babuk

Phone House España víctima de ransomware

      El famoso grupo de cibercriminales Babuk ha vuelto a realizar un ciberataque, esta vez la víctima ha sido Phone House España. En este caso Babuk ha conseguido exfiltrar más de 3 millones de datos tanto de empleados y clientes.

lunes, 19 de abril de 2021

Nuevo troyano de Android que se distribuye en Google Play Store

Nuevo troyano de Android

            Este nuevo troyano que se distribuye a través de Google Play Store se llama BRATA y es una nueva variante de un malware muy similar llamado FluBot.

viernes, 16 de abril de 2021

Vulnerabilidad Zero-Day que permite RCE en los navegadores Chrome, Edge, Brave y Opera

Zero-Day en Chromium que permite RCE

      Se ha hecho pública esta semana una vulnerabilidad que afecta a los navegadores basados en Chromium, esta vulnerabilidad afecta el navegador independientemente del sistema operativa donde se encuentre instalado siempre y cuando no esté actualizado a la última versión de Chromium.

jueves, 15 de abril de 2021

Nuevo parche de seguridad mensual de Microsoft

Nuevo patchday de Microsoft

      El martes de esta semana Microsoft como es habitual los segundos martes del mes, ha lazado un nuevo parche de seguridad donde se han corregido 108 fallas de seguridad y 5 Zero-Days.

miércoles, 14 de abril de 2021

Concluye la edición de 2021 del concurso de hacking Pwn20wn

Concurso de hacking Pwn20wn 2021

      La semana pasada finalizo la edición de 2021 de uno de los concursos más famoso de hacking Pwn20wn, en esta edición se dio el caso que hubo tres equipos empatados por el primer puesto, el equipo Devcore, OV y un grupo de investigadores de Computest llamados Daan Keuper y Thijs Alkemade.

martes, 13 de abril de 2021

Se están utilizando ofertas de trabajo en LinkedIn para propagar malware

Nueva campaña de spear-phishing en LinkedIn

      En estos últimos días ha aparecido una nueva campaña de spear-phishing que tiene el objetivo de instalar un backdoor utilizando el troyano more_eggs. En esta campaña se dirige el phishing a profesionales en LinkedIn con ofertas de trabajo.

lunes, 12 de abril de 2021

Se filtran 500 millones de registros de LinkedIn

LinkedIn recibe una filtración de 500 millones de registros

      Varios días tras la filtración masiva que sufrió Facebook con alrededor de 533 millones de registros le ha tocado a LinkedIn, con una filtración de alrededor de 500 millones de usuarios.

viernes, 9 de abril de 2021

Se descubre una forma de minar criptomonedas utilizando la infraestructura de GitHub

Ataque que mina criptomonedas con la infraestructura de GitHub

      Actualmente GitHub se encuentra investigando una serie de ataques que está dirigido a sus infraestructuras, dicho ataque permite a los ciberdelincuentes utilizar los propios servidores de GitHub para el minado de criptomonedas.

miércoles, 7 de abril de 2021

Booking ha recibido una multa por parte del GDPR de 558.000 dolares

Multa de 475.000 euros a Booking

      Booking uno de los portales de reserva de hoteles mas grande del mundo ha sido multado por la cifra de 558.000 dolares que equivalen a 475.000 euros, la multa ha sido impartida por el Reglamento General de Protección de Datos (GDPR).

martes, 6 de abril de 2021

MobiKwik sufrió la semana pasada una de las brechas de datos más grande de los últimos tiempos

MobiKwik sufre una brecha de datos

      La empresa india fundada en 2009 se basa en ofrecer un servicio de pago basado en teléfonos móviles y billetera digital. El servicio funciona con una billetera online en la cual el usuario puede agregar dinero para realizar pagos desde esta billetera.