EEUU impone duras medidas de seguridad tras el ataque a Colonial Pipeline

      Estados Unidos impuso este pasado jueves mayores requisitos de ciberseguridad a los oleoductos, tras un ataque ransomware que ha paralizado una de las tuberías más importantes del país.

El Gobierno propone un Plan de Ciberseguridad tras el ataque al SEPE

      El Gobiernos ha aprobado este martes en el Consejo de Ministro un acuerdo para actuar urgentemente en Ciberseguridad, tras los ataques al SEPE y para evitar futuras amenazas.

Toshiba, víctima de un ataque ransomware.

      Hace unas semanas, el Ministerio de Salud de Irlanda sufrió un ataque de este tipo. Esta vez, la afectada pasa a ser la empresa tecnológica Toshiba.

La ciberseguridad, también sobre ruedas.

      Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado en el último año incidentes relacionados con ciberseguridad, y la lista no para de crecer. La última en incorporarse en esta desafortunada lista ha sido Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de los componentes de las furgonetas se ha filtrado.

Los ataques de Phishing aumentan un 34,4% en 2020

      Lo típico, estás en tu sofá viendo Netflix y te llega un SMS. “Correos” te informa que has recibido un paquete y que pulses el siguiente enlace para obtener más información del envío recibido… que nunca has pedido. Aún así, mucha gente pulsa el enlace, introduce sus datos personales y ya está a expensas de lo que quiera el ciberdelincuente.

Dridex, el malware líder en Abril

      En la lista mensual que elabora Check Point, Dridex se ha consolidado este mes de Abril como el malware más extendido del mundo, tras alcanzar este puesto en Marzo. Dicho malware, está orientado a atacar sistemas Windows y se utiliza a menudo para atacar con ransomware.

Los datos de 100 millones de usuarios, expuestos por una mala configuración en Android

      En las últimas horas se ha descubierto que una configuración incorrecta en los servicios en la nube de algunas aplicaciones Android permite acceder a datos de los usuarios, principalmente direcciones de correo electrónico, mensajes privados, fotografías y contraseñas. Esta configuración se ha aplicado en ciertas aplicaciones Android que acumulan más de cien millones de descargas.

Se desploma el valor del Bitcoin y se cae el servicio de Coinbase

      En el mundo tan volátil de las criptomonedas, el valor de la gran mayoría de estas monedas virtuales se ha desplomado en apenas unos días. Pérdidas de alrededor de un 30% en Ethereum y un 20% en Bitcoin tras la prohibición en China de los pagos mediante bitcoin y Elon Musk, el mandamás de Tesla, atacando mediante Twitter esta última criptomoneda estos días.

Irlanda, obligada a pagar decenas de millones de euros debido a un ciberataque

      Paul Reid, director del Sistema Nacional de Salud (HSE, por sus siglas en inglés) admite que el daño económico provocado asciende a decenas de millones de euros, además del perjuicio causado a los pacientes. El “ataque de secuestro de datos” detectado el anterior jueves todavía sigue causando trastornos al Sistema Sanitario, que mantiene inactivos desde entonces una gran parte de sus sistemas informáticos, lo que ha provocado que se cancelen miles de citas de pacientes.

Un investigador publica código como PoC de la vulnerabilidad CVE-2021-31166 de Windows

      Este fin de semana el investigador de ciberseguridad Axel Souchet, demostró con código PoC (prueba de concepto) como la vulnerabilidad CVE-2021-31666 podría ser expltoada. En esta demostración se enseña cómo la vulnerabilidad no incluye una capacidad de propagación, la demostración nos enseña cómo puede hacer que un sistema afectado por la vulnerabilidad puede llegar a bloquearse lanzado una famosa BSoD (Pantalla azul de la muerte) mediante un ataque DoS.

Las divisiones asiáticas de Axa reciben un ciberataque

      La aseguradora francesa Axa comunicó este domingo que han sido víctimas de un ciberataque. Las divisiones que se han visto afectadas por el ciberataque son Tailandia, Malasia, Hong Kong y Filipinas, todas ellas fueron atacadas por el ransomware Avaddon. Los cibercriminales consiguieron extraer tres terabytes de datos de la aseguradora, entre estos datos encontramos informes médicos de los clientes, copias de tarjetas de identificación, extractos bancarios, formularios de reclamaciones, registros de pagos y contratos de los empleados, entre otra información confidencial.

Se publican varias alertas sobre debilidades de la tecnología 5G

      Un estudio publicado este lunes por la empresa NSA, junto a otras entidades gubernamentales, demuestra cuáles son los principales riesgos y vulnerabilidades de la tecnología 5G.

Se descubren nuevas vulnerabilidades en el estándar Wi-Fi que afecta a casi todos los dispositivos

      Las vulnerabilidades han sido descubiertas en el estándar técnico IEEE 802.11, este es encargado de sustentar el Wi-Fi actual. Las fallas del estándar han sido encontradas en el diseño y la implementación, permitiendo que un actor amenazante pueda tomar control de un sistema, incluso podría llegar a extraer datos confidenciales.

Un ransomware inutiliza la mayor red de oleoductos de EE.UU.

      Colonial, ha visto como sus actividades han sido suspendidas debido a un ciberataque, la misma compañía ha confirmado este hecho en un comunicado, además, el propio FBI ha confirmado lo mismo. Colonial es la mayor red de oleoductos de Estados Unidos, gestionando 8.850 kilómetros de oleoductos, esta red el vital para abastecer a los grandes núcleos de población de gran parte de Estados Unidos, abasteciendo casi 380 millones de litros de combustible diarios a Nueva York.

Un ciberataque a ASAC deja sin varios servicios a varios ayuntamientos de España

      La empresa de alojamiento en la nube ASAC recibió un ciberataque la madrugada del sábado día 8, este afecto a la conexión web y sistemas de distintos ayuntamientos de toda España, entre los cuales encontramos el ayuntamiento de la Comunidad de Madrid, el de Oviedo en el Principado de Asturias o en Fuenlabrada.

Utilizan un dron para hackear un Tesla a distancia

      Dos investigadores han demostrado como utilizando un dron es posible hackear un Tesla de forma remota, incluso es posible que sea posible hackear otros automóviles, todo ello sin interacción ninguna del usuario.

Día Mundial de las Contraseñas: El 56% de usuarios no las cambia

    Ya que hoy es el día mundial de las contraseñas, es conveniente recordar la importancia de generar y usar contraseñas seguras en nuestros sistemas y sobre todo, en redes sociales y Por eso, queremos compartir algunos trucos muy sencillos para generar contraseñas seguras y que no sean imposibles de memorizar.

Vulnerabilidades críticas en el servidor de correo EXIM

      El servidor de correo electrónico de EXIM Server ha recibido una nueva actualización que consigue solucionar 21 vulnerabilidades, estas vulnerabilidades permiten tomar el control del servidor por parte de terceros, los vectores de ataques son tanto locales como remotos. Un dato a tener en cuenta sobre estas vulnerabilidades es que afectan a todas las versiones lanzadas por EXIM desde 2004.

Aparecen cuentas de repartidores y clientes de Glovo a la venta en Internet

      Glovo sufrió la semana pasada un ciberataque que conllevo que las cuentas de usuarios y repartidores en España han aparecido a la venta en Internet. Estos cibercriminales que realizaron el ataque accedieron a los sistemas de Glovo mediante un antiguo panel de administración desde donde consiguieron una base de datos con las credenciales de las cuentas de clientes y repartidores.

Nueva vulnerabilidad a la hora de validar IPs en Python

      Ha aparecido una nueva vulnerabilidad que ha sido registrada como CVE-2021-29921, está vulnerabilidad critica afecta a la biblioteca estándar de Python. Como ya sucedió con netmask hace unos meses, el error reside en la validación de direcciones IP.

Posibles DeepFakes utilizados en videoconferencias entre políticos

      Los DeepFakes son un desarrollo inquietante de la inteligencia artificial, donde una máquina crea completamente rostros artificiales muy similares a los de una persona real. Hay que tener en cuenta que la potencia de esta tecnológica para ser utilizada ilícitamente es excepcional, siendo solo cuestión de tiempo que fuera utilizado para ello, pues bien, hace unos días aparecieron lo que parece varios políticos rusos utilizando está técnica en videoconferencias con otros políticos.