Estados Unidos impuso este pasado jueves mayores requisitos
de ciberseguridad a los oleoductos, tras un ataque ransomware que ha paralizado
una de las tuberías más importantes del país.
lunes, 31 de mayo de 2021
viernes, 28 de mayo de 2021
El Gobierno propone un Plan de Ciberseguridad tras el ataque al SEPE
El Gobiernos ha aprobado este martes en el Consejo de
Ministro un acuerdo para actuar urgentemente en Ciberseguridad, tras los
ataques al SEPE y para evitar futuras amenazas.
jueves, 27 de mayo de 2021
Toshiba, víctima de un ataque ransomware.
Hace unas semanas, el Ministerio de Salud de Irlanda sufrió
un ataque de este tipo. Esta vez, la afectada pasa a ser la empresa tecnológica
Toshiba.
miércoles, 26 de mayo de 2021
La ciberseguridad, también sobre ruedas.
Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado
en el último año incidentes relacionados con ciberseguridad, y la lista no para
de crecer. La última en incorporarse en esta desafortunada lista ha sido
Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de
los componentes de las furgonetas se ha filtrado.
martes, 25 de mayo de 2021
Los ataques de Phishing aumentan un 34,4% en 2020
Lo típico, estás en tu sofá viendo Netflix y te llega un
SMS. “Correos” te informa que has recibido un paquete y que pulses el siguiente
enlace para obtener más información del envío recibido… que nunca has pedido.
Aún así, mucha gente pulsa el enlace, introduce sus datos personales y ya está
a expensas de lo que quiera el ciberdelincuente.
lunes, 24 de mayo de 2021
Dridex, el malware líder en Abril
En la lista mensual que elabora Check Point, Dridex se ha
consolidado este mes de Abril como el malware más extendido del mundo, tras
alcanzar este puesto en Marzo. Dicho malware, está orientado a atacar sistemas
Windows y se utiliza a menudo para atacar con ransomware.
viernes, 21 de mayo de 2021
Los datos de 100 millones de usuarios, expuestos por una mala configuración en Android
En las últimas horas se ha descubierto que una configuración
incorrecta en los servicios en la nube de algunas aplicaciones Android permite
acceder a datos de los usuarios, principalmente direcciones de correo
electrónico, mensajes privados, fotografías y contraseñas. Esta configuración
se ha aplicado en ciertas aplicaciones Android que acumulan más de cien
millones de descargas.
jueves, 20 de mayo de 2021
Se desploma el valor del Bitcoin y se cae el servicio de Coinbase
En el mundo tan volátil de las criptomonedas, el valor de la
gran mayoría de estas monedas virtuales se ha desplomado en apenas unos días.
Pérdidas de alrededor de un 30% en Ethereum y un 20% en Bitcoin tras la
prohibición en China de los pagos mediante bitcoin y Elon Musk, el mandamás de
Tesla, atacando mediante Twitter esta última criptomoneda estos días.
miércoles, 19 de mayo de 2021
Irlanda, obligada a pagar decenas de millones de euros debido a un ciberataque
Paul Reid, director del Sistema Nacional de Salud (HSE, por
sus siglas en inglés) admite que el daño económico provocado asciende a decenas
de millones de euros, además del perjuicio causado a los pacientes. El “ataque
de secuestro de datos” detectado el anterior jueves todavía sigue causando
trastornos al Sistema Sanitario, que mantiene inactivos desde entonces una gran
parte de sus sistemas informáticos, lo que ha provocado que se cancelen miles
de citas de pacientes.
martes, 18 de mayo de 2021
Un investigador publica código como PoC de la vulnerabilidad CVE-2021-31166 de Windows
Este fin de semana el investigador de ciberseguridad Axel
Souchet, demostró con código PoC (prueba de concepto) como la vulnerabilidad
CVE-2021-31666 podría ser expltoada. En esta demostración se enseña cómo la
vulnerabilidad no incluye una capacidad de propagación, la demostración nos enseña
cómo puede hacer que un sistema afectado por la vulnerabilidad puede llegar a bloquearse
lanzado una famosa BSoD (Pantalla azul de la muerte) mediante un ataque DoS.
lunes, 17 de mayo de 2021
Las divisiones asiáticas de Axa reciben un ciberataque
La aseguradora francesa Axa comunicó este domingo que han
sido víctimas de un ciberataque. Las divisiones que se han visto afectadas por
el ciberataque son Tailandia, Malasia, Hong Kong y Filipinas, todas ellas fueron
atacadas por el ransomware Avaddon. Los cibercriminales consiguieron extraer
tres terabytes de datos de la aseguradora, entre estos datos encontramos
informes médicos de los clientes, copias de tarjetas de identificación,
extractos bancarios, formularios de reclamaciones, registros de pagos y
contratos de los empleados, entre otra información confidencial.
viernes, 14 de mayo de 2021
Se publican varias alertas sobre debilidades de la tecnología 5G
Un estudio publicado este lunes por la empresa NSA, junto a
otras entidades gubernamentales, demuestra cuáles son los principales riesgos y
vulnerabilidades de la tecnología 5G.
jueves, 13 de mayo de 2021
Se descubren nuevas vulnerabilidades en el estándar Wi-Fi que afecta a casi todos los dispositivos
Las vulnerabilidades han sido descubiertas en el estándar
técnico IEEE 802.11, este es encargado de sustentar el Wi-Fi actual. Las fallas
del estándar han sido encontradas en el diseño y la implementación, permitiendo
que un actor amenazante pueda tomar control de un sistema, incluso podría
llegar a extraer datos confidenciales.
miércoles, 12 de mayo de 2021
Un ransomware inutiliza la mayor red de oleoductos de EE.UU.
Colonial, ha visto como sus actividades han sido suspendidas
debido a un ciberataque, la misma compañía ha confirmado este hecho en un
comunicado, además, el propio FBI ha confirmado lo mismo. Colonial es la mayor red
de oleoductos de Estados Unidos, gestionando 8.850 kilómetros de oleoductos, esta
red el vital para abastecer a los grandes núcleos de población de gran parte de
Estados Unidos, abasteciendo casi 380 millones de litros de combustible diarios
a Nueva York.
martes, 11 de mayo de 2021
Un ciberataque a ASAC deja sin varios servicios a varios ayuntamientos de España
La empresa de alojamiento en la nube ASAC recibió un
ciberataque la madrugada del sábado día 8, este afecto a la conexión web y
sistemas de distintos ayuntamientos de toda España, entre los cuales
encontramos el ayuntamiento de la Comunidad de Madrid, el de Oviedo en el
Principado de Asturias o en Fuenlabrada.
lunes, 10 de mayo de 2021
Utilizan un dron para hackear un Tesla a distancia
Dos investigadores han demostrado como utilizando un dron es
posible hackear un Tesla de forma remota, incluso es posible que sea posible
hackear otros automóviles, todo ello sin interacción ninguna del usuario.
viernes, 7 de mayo de 2021
Día Mundial de las Contraseñas: El 56% de usuarios no las cambia
Ya que hoy es el día mundial de las contraseñas, es conveniente recordar la importancia de generar y usar contraseñas seguras en nuestros sistemas y sobre todo, en redes sociales y Por eso, queremos compartir algunos trucos muy sencillos para generar contraseñas seguras y que no sean imposibles de memorizar.
jueves, 6 de mayo de 2021
Vulnerabilidades críticas en el servidor de correo EXIM
El servidor de correo electrónico de EXIM Server ha recibido
una nueva actualización que consigue solucionar 21 vulnerabilidades, estas
vulnerabilidades permiten tomar el control del servidor por parte de terceros,
los vectores de ataques son tanto locales como remotos. Un dato a tener en
cuenta sobre estas vulnerabilidades es que afectan a todas las versiones
lanzadas por EXIM desde 2004.
miércoles, 5 de mayo de 2021
Aparecen cuentas de repartidores y clientes de Glovo a la venta en Internet
Glovo sufrió la semana pasada un ciberataque que conllevo
que las cuentas de usuarios y repartidores en España han aparecido a la venta
en Internet. Estos cibercriminales que realizaron el ataque accedieron a los
sistemas de Glovo mediante un antiguo panel de administración desde donde
consiguieron una base de datos con las credenciales de las cuentas de clientes
y repartidores.
martes, 4 de mayo de 2021
Nueva vulnerabilidad a la hora de validar IPs en Python
Ha aparecido una nueva vulnerabilidad que ha sido registrada
como CVE-2021-29921, está vulnerabilidad critica afecta a la biblioteca estándar
de Python. Como ya sucedió con netmask hace unos meses, el error reside en
la validación de direcciones IP.
lunes, 3 de mayo de 2021
Posibles DeepFakes utilizados en videoconferencias entre políticos
Los DeepFakes son un desarrollo inquietante de la
inteligencia artificial, donde una máquina crea completamente rostros
artificiales muy similares a los de una persona real. Hay que tener en cuenta
que la potencia de esta tecnológica para ser utilizada ilícitamente es excepcional,
siendo solo cuestión de tiempo que fuera utilizado para ello, pues bien, hace
unos días aparecieron lo que parece varios políticos rusos utilizando está técnica
en videoconferencias con otros políticos.
Suscribirse a:
Entradas (Atom)