lunes, 31 de mayo de 2021

EEUU impone duras medidas de seguridad tras el ataque a Colonial Pipeline

Medidas de seguridad más fuertes en EEUU

      Estados Unidos impuso este pasado jueves mayores requisitos de ciberseguridad a los oleoductos, tras un ataque ransomware que ha paralizado una de las tuberías más importantes del país.

viernes, 28 de mayo de 2021

El Gobierno propone un Plan de Ciberseguridad tras el ataque al SEPE

El gobierno propone un Plan de Ciberseguridad

      El Gobiernos ha aprobado este martes en el Consejo de Ministro un acuerdo para actuar urgentemente en Ciberseguridad, tras los ataques al SEPE y para evitar futuras amenazas.

jueves, 27 de mayo de 2021

Toshiba, víctima de un ataque ransomware.

Toshiba, otra víctima de ransomware

      Hace unas semanas, el Ministerio de Salud de Irlanda sufrió un ataque de este tipo. Esta vez, la afectada pasa a ser la empresa tecnológica Toshiba.

miércoles, 26 de mayo de 2021

La ciberseguridad, también sobre ruedas.

Ciberseguridad en el sector automovilístico

      Kia, Nissan, BMW, Tesla, Honda… varias marcas han registrado en el último año incidentes relacionados con ciberseguridad, y la lista no para de crecer. La última en incorporarse en esta desafortunada lista ha sido Mercedes-Benz. La marca de la estrella ha visto como parte del código fuente de los componentes de las furgonetas se ha filtrado.

martes, 25 de mayo de 2021

Los ataques de Phishing aumentan un 34,4% en 2020

Aumentan los ataques de Phishing en 2020

      Lo típico, estás en tu sofá viendo Netflix y te llega un SMS. “Correos” te informa que has recibido un paquete y que pulses el siguiente enlace para obtener más información del envío recibido… que nunca has pedido. Aún así, mucha gente pulsa el enlace, introduce sus datos personales y ya está a expensas de lo que quiera el ciberdelincuente.

lunes, 24 de mayo de 2021

Dridex, el malware líder en Abril

Dridex, malware líder en Abril

      En la lista mensual que elabora Check Point, Dridex se ha consolidado este mes de Abril como el malware más extendido del mundo, tras alcanzar este puesto en Marzo. Dicho malware, está orientado a atacar sistemas Windows y se utiliza a menudo para atacar con ransomware.

viernes, 21 de mayo de 2021

Los datos de 100 millones de usuarios, expuestos por una mala configuración en Android

Se exponen datos de millones de usuarios de Android



      En las últimas horas se ha descubierto que una configuración incorrecta en los servicios en la nube de algunas aplicaciones Android permite acceder a datos de los usuarios, principalmente direcciones de correo electrónico, mensajes privados, fotografías y contraseñas. Esta configuración se ha aplicado en ciertas aplicaciones Android que acumulan más de cien millones de descargas.

jueves, 20 de mayo de 2021

Se desploma el valor del Bitcoin y se cae el servicio de Coinbase

Se desploma el valor del Bitcoin

      En el mundo tan volátil de las criptomonedas, el valor de la gran mayoría de estas monedas virtuales se ha desplomado en apenas unos días. Pérdidas de alrededor de un 30% en Ethereum y un 20% en Bitcoin tras la prohibición en China de los pagos mediante bitcoin y Elon Musk, el mandamás de Tesla, atacando mediante Twitter esta última criptomoneda estos días.

miércoles, 19 de mayo de 2021

Irlanda, obligada a pagar decenas de millones de euros debido a un ciberataque

Irlanda sufre de un ciberataque que paraliza el sistema nacional de salud

      Paul Reid, director del Sistema Nacional de Salud (HSE, por sus siglas en inglés) admite que el daño económico provocado asciende a decenas de millones de euros, además del perjuicio causado a los pacientes. El “ataque de secuestro de datos” detectado el anterior jueves todavía sigue causando trastornos al Sistema Sanitario, que mantiene inactivos desde entonces una gran parte de sus sistemas informáticos, lo que ha provocado que se cancelen miles de citas de pacientes.

martes, 18 de mayo de 2021

Un investigador publica código como PoC de la vulnerabilidad CVE-2021-31166 de Windows

Nueva vulnerabilidad critica de IIS

      Este fin de semana el investigador de ciberseguridad Axel Souchet, demostró con código PoC (prueba de concepto) como la vulnerabilidad CVE-2021-31666 podría ser expltoada. En esta demostración se enseña cómo la vulnerabilidad no incluye una capacidad de propagación, la demostración nos enseña cómo puede hacer que un sistema afectado por la vulnerabilidad puede llegar a bloquearse lanzado una famosa BSoD (Pantalla azul de la muerte) mediante un ataque DoS.

lunes, 17 de mayo de 2021

Las divisiones asiáticas de Axa reciben un ciberataque

La aseguradora francesa AXA víctima de un ciberataque

      La aseguradora francesa Axa comunicó este domingo que han sido víctimas de un ciberataque. Las divisiones que se han visto afectadas por el ciberataque son Tailandia, Malasia, Hong Kong y Filipinas, todas ellas fueron atacadas por el ransomware Avaddon. Los cibercriminales consiguieron extraer tres terabytes de datos de la aseguradora, entre estos datos encontramos informes médicos de los clientes, copias de tarjetas de identificación, extractos bancarios, formularios de reclamaciones, registros de pagos y contratos de los empleados, entre otra información confidencial.

viernes, 14 de mayo de 2021

Se publican varias alertas sobre debilidades de la tecnología 5G

Alerta sobre debilidades del 5G

      Un estudio publicado este lunes por la empresa NSA, junto a otras entidades gubernamentales, demuestra cuáles son los principales riesgos y vulnerabilidades de la tecnología 5G.

jueves, 13 de mayo de 2021

Se descubren nuevas vulnerabilidades en el estándar Wi-Fi que afecta a casi todos los dispositivos

Vulnerabilidades Wi-Fi afectan a todos los dispositivos

      Las vulnerabilidades han sido descubiertas en el estándar técnico IEEE 802.11, este es encargado de sustentar el Wi-Fi actual. Las fallas del estándar han sido encontradas en el diseño y la implementación, permitiendo que un actor amenazante pueda tomar control de un sistema, incluso podría llegar a extraer datos confidenciales.

miércoles, 12 de mayo de 2021

Un ransomware inutiliza la mayor red de oleoductos de EE.UU.

Colonial sufre un ciberataque

      Colonial, ha visto como sus actividades han sido suspendidas debido a un ciberataque, la misma compañía ha confirmado este hecho en un comunicado, además, el propio FBI ha confirmado lo mismo. Colonial es la mayor red de oleoductos de Estados Unidos, gestionando 8.850 kilómetros de oleoductos, esta red el vital para abastecer a los grandes núcleos de población de gran parte de Estados Unidos, abasteciendo casi 380 millones de litros de combustible diarios a Nueva York.

martes, 11 de mayo de 2021

Un ciberataque a ASAC deja sin varios servicios a varios ayuntamientos de España

Varios ayuntamientos de España se quedan sin servicios Web por un ciberataque

      La empresa de alojamiento en la nube ASAC recibió un ciberataque la madrugada del sábado día 8, este afecto a la conexión web y sistemas de distintos ayuntamientos de toda España, entre los cuales encontramos el ayuntamiento de la Comunidad de Madrid, el de Oviedo en el Principado de Asturias o en Fuenlabrada.

lunes, 10 de mayo de 2021

Utilizan un dron para hackear un Tesla a distancia

Hacekan Tesla con un dron

      Dos investigadores han demostrado como utilizando un dron es posible hackear un Tesla de forma remota, incluso es posible que sea posible hackear otros automóviles, todo ello sin interacción ninguna del usuario.

viernes, 7 de mayo de 2021

Día Mundial de las Contraseñas: El 56% de usuarios no las cambia

Dia mundial de las contraseñas

    Ya que hoy es el día mundial de las contraseñas, es conveniente recordar la importancia de generar y usar contraseñas seguras en nuestros sistemas y sobre todo, en redes sociales y Por eso, queremos compartir algunos trucos muy sencillos para generar contraseñas seguras y que no sean imposibles de memorizar.

jueves, 6 de mayo de 2021

Vulnerabilidades críticas en el servidor de correo EXIM

Vulnerabilidades criticas en EXIM Server

      El servidor de correo electrónico de EXIM Server ha recibido una nueva actualización que consigue solucionar 21 vulnerabilidades, estas vulnerabilidades permiten tomar el control del servidor por parte de terceros, los vectores de ataques son tanto locales como remotos. Un dato a tener en cuenta sobre estas vulnerabilidades es que afectan a todas las versiones lanzadas por EXIM desde 2004.

miércoles, 5 de mayo de 2021

Aparecen cuentas de repartidores y clientes de Glovo a la venta en Internet

Glovo España recibe un ciberataque

      Glovo sufrió la semana pasada un ciberataque que conllevo que las cuentas de usuarios y repartidores en España han aparecido a la venta en Internet. Estos cibercriminales que realizaron el ataque accedieron a los sistemas de Glovo mediante un antiguo panel de administración desde donde consiguieron una base de datos con las credenciales de las cuentas de clientes y repartidores.

martes, 4 de mayo de 2021

Nueva vulnerabilidad a la hora de validar IPs en Python

Nueva vulnerabilidad en Python

      Ha aparecido una nueva vulnerabilidad que ha sido registrada como CVE-2021-29921, está vulnerabilidad critica afecta a la biblioteca estándar de Python. Como ya sucedió con netmask hace unos meses, el error reside en la validación de direcciones IP.

lunes, 3 de mayo de 2021

Posibles DeepFakes utilizados en videoconferencias entre políticos

Primeros casos de suplantación de identidad con DeepFake

      Los DeepFakes son un desarrollo inquietante de la inteligencia artificial, donde una máquina crea completamente rostros artificiales muy similares a los de una persona real. Hay que tener en cuenta que la potencia de esta tecnológica para ser utilizada ilícitamente es excepcional, siendo solo cuestión de tiempo que fuera utilizado para ello, pues bien, hace unos días aparecieron lo que parece varios políticos rusos utilizando está técnica en videoconferencias con otros políticos.