viernes, 30 de julio de 2021

Marcella: la "instructora" de aeróbic ciberdelincuente.


     La historia de hoy puede parecer de película de Hollywood, pero desgraciadamente se trata de un nuevo ataque mediante Ingeniería Social. Un grupo de ciberespionaje iraní ha logrado infectar varios ordenadores de una empresa de Defensa Aeroespacial de la forma más surrealista posible: haciéndose pasar por instructores de aeróbic.

jueves, 29 de julio de 2021

Estafas a los aficionados, los otros JJOO


     Los eventos deportivos de masas, atraen a multitud de aficionados de alrededor del mundo. Ya sea en un partido de fútbol, baloncesto, carreras o, en la actualidad, los Juegos Olímpicos. La pandemia ha causado el retraso de un año en tan importante evento pero por fin se llevan a cabo. Desgraciadamente, también toca lamentar el aumento de ciberestafas aprovechando la celebración de los Juegos Olímpicos.

miércoles, 28 de julio de 2021

BIMI: Un nuevo paso hacia el e-mail seguro.


     Los correos electrónicos son, junto a la mensajería instantánea y las videollamadas, la mayor forma de comunicarse en Internet. También lo saben los ciberdelincuentes y es por ello que muchos ataques se realizan a través de este medio. Desgraciadamente, uno de los ataques más comunes es el Phishing, donde un atacante se hace pasar por una entidad y solicita datos personales a la víctima. Una nueva tecnología puede ayudarnos a mitigar este tipo de fraudes, se trata de BIMI y hoy os contaremos en qué consiste.

martes, 27 de julio de 2021

Casi la mitad de usuarios es víctima de ataques Phishing


     La pandemia del COVID y el teletrabajo han disparado los ciberataques. Las últimas encuestas realizadas apuntan a un 75% de empresas atacadas en el último año, de las cuales el 40% ha sido en este último mes. Escalofriante.

lunes, 26 de julio de 2021

Caída global de internet afecta principalmente a aerolíneas


     Las caídas de servicios en Internet a veces pueden desembocar en caídas masivas. Este pasado jueves, un error en los servicios de DNS provocó la caída de páginas web de aerolíneas, bancos y empresas tecnológicas.

viernes, 23 de julio de 2021

Nuevos ataques Phishing sufridos por clientes de Amazon


     La pandemia ha hecho que aumenten exponencialmente los pedidos online alrededor del mundo. Amazon, una de las empresas líderes con millones de envíos diarios, millones de dólares de facturación y, por desgracia, millones de intentos de estafas tipo Phishing.

jueves, 22 de julio de 2021

Un error de seguridad afecta a millones de impresoras...¡Desde hace 16 años!


     Las vulnerabilidades en sistemas informáticos a veces pueden tardar años en descubrirse, si se descubren algún día. Pues justo en esta semana, los investigadores de SentinelLabs han sacado a la luz una vulnerabilidad que lleva presente desde hace 16 años en los controladores de las impresoras. Este "bug" está en el controlador de impresoras HP, Samsung y Xerox.

miércoles, 21 de julio de 2021

Aumentan un 700% los ataques al Internet de las cosas (IoT)


     La pandemia ha agudizado el número de ciberataques en muchos ámbitos. Uno de los que destacan es el de los dispositivos inteligentes para el hogar, agrupados bajo el nombre Internet of Things, el Internet de las Cosas. Bombillas, termostatos, enchufes,... un gran número de dispositivos domésticos ahora pueden conectarse a Internet y esto les hace vulnerables a ciberataques.

martes, 20 de julio de 2021

Telegram soluciona vulnerabilidades criptográficas


     La aplicación Telegram ha experimentado un crecimiento en el número de usuarios en los últimos años. Eso no quita que de vez en cuando se descubran vulnerabilidades que pueden afectar a las comunicaciones de los usuarios. En esta ocasión, conocemos cuatro vulnerabilidades criptográficas en la aplicación.

lunes, 19 de julio de 2021

Más de la mitad de los incidentes de ciberseguridad son causados internamente


     Día a día, millones de personas usamos un ordenador conectado a Internet para nuestras tareas diarias. Sin saberlo, podemos estar causando perjuicios a nosotros mismos y a nuestra compañía. El ICO (Information Commissioner's Office) ha puesto cifras a estos hechos y son escalofriantes. No sólo un ciberdelincuente puede causar problemas a la información de una compañía.

viernes, 16 de julio de 2021

Nuevo truco para infectar tu ordenador con archivos de Excel


     Los documentos de Excel, Word y Powerpoint son, en muchos casos, los archivos más enviados mediante correo electrónico. Los ciberdelincuentes se han dado cuenta y han encontrado un modo de explotar esto, mediante ataques tipo Phishing que contienen adjuntos este tipo de documentos, un blanco fácil si no prestamos atención y abrimos los archivos sin verificarlos.

jueves, 15 de julio de 2021

Solarwinds confirma un ataque Zero-Day


     La compañía SolarWinds está trabajando muy duro estos días en solucionar una nueva vulnerabilidad Zero-Day explotada activamente en la actualidad. Estos ataques se descubrieron hace unos días y la compañía informó de fallas de seguridad en los productos Serv-U Managed File Transfer y Serv-U Secure FTP contra "un grupo limitado y específico de clientes".

miércoles, 14 de julio de 2021

Kaseya sufre el mayor ataque ransomware hasta la fecha


      Desde el inicio de la pandemia, han proliferado los ataques tipo ransomware, con el objetivo de obtener grandes beneficios económicos tras encriptar datos críticos almacenados en ordenadores de todo el mundo. La última gran víctima ha sido Kaseya, una compañía de software que crea soluciones y productos para empresas que necesitan servicios en remoto. Así, los clientes de la compañía pueden administrar y enviar actualizaciones a sus propios clientes, otras empresas de menor tamaño.

martes, 13 de julio de 2021

Alemania neutraliza un ciberataque sobre el sistema bancario


     Las autoridades alemanas han notificado esta pasada semana que han frustrado un ciberataque hacia un sistemas de datos de agencias federales, calificadas como infraestructuras críticas y bancos. El intento se neutralizó rápidamente y el impacto ha sido "marginal", según las autoridades. 

lunes, 12 de julio de 2021

El gestor de contraseñas Kaspersky genera claves demasiado fáciles


     La contraseña de las redes sociales, la del banco, la del Netflix...Cada día los usuarios tenemos más y más cuentas en servicios de Internet para poder acceder a ellos de forma segura. Si lo hacemos bien, deberíamos tener una contraseña para cada servicio, algo que se puede poner muy cuesta arriba si no conseguimos recordar nuestras claves. Ahí entran los gestores de contraseñas, que suelen tener una herramienta de generación de claves. Recientemente se ha descubierto que dicho programa generaba contraseñas fáciles de averiguar.

viernes, 9 de julio de 2021

Hackeo en la Fórmula 1


     Las federaciones y organizaciones de competiciones deportivas generalmente tienen aplicaciones disponibles para los seguidores para que puedan seguir los resultados y recibir noticias. Los ciberdelincuentes ven en esto una oportunidad para atacar a millones de usuarios alrededor del globo. Así ocurrió el pasado fin de semana con la aplicación oficial de la Fórmula Uno.

jueves, 8 de julio de 2021

Filtración de datos en LinkedIn. 700 millones de usuarios afectados.


     Los datos personales de más de 700 millones de personas están a la venta en un foro de piratería. Estos datos robados incluyen nombres completos, números de teléfono, correos electrónicos e incluso direcciones físicas. Una información muy jugosa para aquellos delincuentes que deseen efectuar suplantaciones de identidad en el futuro.

miércoles, 7 de julio de 2021

Aumentan las estafas por SMS de supuestas empresas de paquetería


     La pandemia ha disparado el volumen de compras online y, con ello, el trabajo que realizan las empresas de paquetería. Los delincuentes lo saben y han ideado un nuevo plan para estafar a los ciudadanos. Hoy te contaremos en qué consiste y cómo estar atento para evitar que te estafen.

martes, 6 de julio de 2021

Detectado un robo de contraseñas de Facebook en aplicaciones Android


      Google ha intervenido estas pasadas semanas nueve aplicaciones Android que acumulan casi 6 millones de descargas, al detectarse que filtraban las contraseñas de Facebook de sus usuarios. Dichas aplicaciones se enmascaran como editores de fotos, optimizadores del móvil, aplicaciones de fitness y programas de astrología para engañar a los usuarios.

lunes, 5 de julio de 2021

Cuidado con tus USB, pueden atacarte por ahí.


     Como bien sabemos, hay muchos tipos de ataques a los que debemos prestar atención. Desgraciadamente, no todos se producirán mediante una intrusión en nuestra red. Otro tipo de ataques a tener en cuenta, especialmente en las empresas, son los ataques mediante unidades USB. Este tipo de amenazas pueden afectar de forma severa a las compañías.

viernes, 2 de julio de 2021

Un código en pruebas de Windows se filtra por error



     Con frecuencia, los desarrolladores utilizan códigos de prueba para intentar encontrar vulnerabilidades en los programas y aplicaciones que están desarrollando. Desafortunadamente, uno de estos códigos se ha publicado por error en línea. Esta falla afecta a uno de los servicios del sistema operativo Windows y podría explotarse para comprometer dichos sistemas.

jueves, 1 de julio de 2021

Un ataque Zero-Day borra dispositivos WD MyBook en todo el mundo




      Imagina que un día enciendes tu ordenador y te encuentras que toda tu información ha desaparecido por arte de magia. Fotos, vídeos, documentos... absolutamente todo. Esto mismo les está ocurriendo a usuarios alrededor del mundo de los dispositivos Western Digital MyBook. De un día para otro, todos los archivos que contienen estos dispositivos han desaparecido.