martes, 31 de agosto de 2021

Se registra un ataque DDoS récord.



     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, pretenden como norma general saturar los sistemas informáticos con múltiples peticiones. En el caso detectado recientemente, esas múltiples peticiones eran varios millones, por segundo. Escalofriante.

lunes, 30 de agosto de 2021

La aseguradora Zurich ha sufrido un robo de datos




     La aseguradora Zurich en España ha sufrido recientemente un robo de información que implica la base de datos de parte de los clientes de España. El grupo de ciberdelincuentes ha puesto a la venta la información sustraída en la Dark Web.

viernes, 27 de agosto de 2021

Filtración de datos de la FBI



      En las últimas semanas se ha conocido que existe una lista que pertenece al FBI filtrada en Internet, sin ningún tipo de protección y disponible para cualquiera. 

jueves, 26 de agosto de 2021

Repunte en el número de "Estafas del CEO"



      Si hay un tipo de estafa que suele ser muy eficaz, es la estafa mediante ingeniería social. En las últimas semanas, la Policía Nacional ha destacado un aumento de la "Estafa del CEO", donde ha registrado entre tres y cuatro denuncias semanales solo en Palma de Mallorca.

La mecánica de este ataque es sencilla. Un supuesto director ejecutivo (CEO por sus siglas en inglés, de ahí el nombre de esta estafa), contacta con los empleados de la compañía mediante correo electrónico. Así, el delincuente es capaz de conocer información relevante sobre el funcionamiento de la compañía atacada. Generalmente, el argumento para estos contactos es el cobro de facturas pendientes o transferencias económicas para la realización de servicios. 

Para materializar el engaño, el delincuente utiliza direcciones de correo muy similares al de la empresa proveedora, siendo capaz algunas veces de suplantarla. Tras un intercambio de correos, la víctima acaba pagando la supuesta factura en una cuenta bancaria del delincuente, sin levantar sospechas. Finalmente, ese dinero da otro salto a otra cuenta, generalmente extranjera, para terminar de perder el rastro del dinero.

Las principales recomendaciones pasan por comprobar mediante una llamada telefónica a la empresa el número de cuenta real.  Además, se debe prestar suma atención a la dirección de email del remitente, que suele variar en un carácter con la dirección real. 

Desgraciadamente, algunos ciberdelincuentes han llegado a estafar hasta 300.000 euros con estos métodos.

Imagen: Pixabay

miércoles, 25 de agosto de 2021

Ataque a servidores Exchange mediante ProxyShell



     Los servidores de Microsoft Exchange, el núcleo sobre el cual circulan millones de correos electrónicos corporativos, han sido atacados mediante ProxyShell. 

martes, 24 de agosto de 2021

De ladrón a Asesor en Seguridad



     La historia de hoy puede parecer rocambolesca y de película, pero si el presunto ladrón aparece, se convertirá en una historia verídica. Poly Network, una plataforma de intercambio de criptomonedas, sufrió hace unas semanas un robo por valor de 600 millones de euros. En un giro de los acontecimientos, el delincuente ha devuelto una gran parte de lo robado y la víctima le ofrece un puesto de trabajo en la directiva de la compañía.

lunes, 23 de agosto de 2021

Fallos de seguridad afectan al Wi-Fi de Routers y dispositivos de domótica



      Cada vez más personas incorporan a las redes domésticas dispositivos inteligentes como bombillas, altavoces, enchufes... lo que se conoce como el Internet de las Cosas, IoT en sus siglas en inglés. En estos últimos días hemos conocido que Realtek, fabricante de chips para estos dispositivos, ha alertado de diferentes vulnerabilidades.

viernes, 20 de agosto de 2021

Atención con un nuevo tipo de ataques DDoS



     Los ataques de Denegación de Servicio Distribuidos, DDoS por sus siglas en inglés, es uno de los tipos de ataque más conocidos y de los que pueden afectar a más personas. Los investigadores han demostrado que un nuevo vector de ataque amplifica las consecuencias enormemente. Es la primera investigación realizada sobre los ataques DDoS a través del protocolo TCP.

jueves, 19 de agosto de 2021

40 millones de personas afectadas por un ataque a T-Mobile



     La compañía telefónica T-Mobile ha informado recientemente de una fuga de datos que contiene información sobre unos 40 millones de clientes. Parece ser que la configuración de una estación en pruebas ha sido el desencadenante de estos hechos.

miércoles, 18 de agosto de 2021

Flytrap: un nuevo malware para Android



      Los ciberdelincuentes no descansan y han ideado un nuevo malware para dispositivos Android. En su expansión se ha llevado por delante credenciales de más de 10.000 personas.

martes, 17 de agosto de 2021

Datos de AMD e Intel filtrados tras un ataque ransomware a Gigabyte



     Los ataques ransomware están a la orden del día. Cada vez más y más compañías reportan este tipo de incidentes, en los cuales los datos se ven secuestrados bajo amenazas de ser filtrados si no se paga al delincuente una importante suma de dinero. Los últimos afectados han sido AMD e Intel, tras un ataque a Gigabyte.

lunes, 16 de agosto de 2021

Fracaso del antivirus de Google: no detecta el 70% del Spyware



     Los dispositivos móviles cada vez procesan más información. Los ciberdelincuentes son conscientes de ello y buscan constantemente formas de robarnos los datos. De sobra son conocidos algunos casos en los cuales aplicaciones del ecosistema Android son maliciosas, algo a lo que Google intenta poner freno mediante el servicio Google Play Protect.

viernes, 13 de agosto de 2021

Nuevo ransomware ataca a dispositivos QNAP y Synology



      En anteriores artículos en este mismo blog hemos hablado de recientes casos de ataques hacia dispositivos de ambas compañías. Dichos ataques son ransomwares que secuestran la información contenida en los dispositivos NAS. Según los primeros indicios, dos de las marcas más populares de estos dispositivos se están viendo afectadas: QNAP y Synology.

jueves, 12 de agosto de 2021

Accenture sufre un ataque ransomware de LockBit


      Accenture, una de las grandes consultoras TI, ha sido atacada por la banda LockBit mediante un ataque tipo ransomware. El grupo amenaza con publicar datos de archivos presuntamente robados de dicha compañía durante un ciberataque reciente, bajo amenaza de un rescate millonario.

miércoles, 11 de agosto de 2021

Cisco soluciona graves vulnerabilidades en sus productos


     La popular compañía de equipamientos de red ha lanzado estos últimos días parches para solucionar vulnerabilidades en gran variedad de su gama de productos. Dichas vulnerabilidades podrían haberse usado para ejecutar código remotamente.

martes, 10 de agosto de 2021

Ciberataque al sistema de vacunación de Italia


     La pandemia de COVID-19 ha propiciado un aumento exponencial de los ciberataques, especialmente a aquellos sistemas relacionados con los sistemas sanitarios de distintos países. Tras ciberataques hace unos meses en Irlanda, desgraciadamente ahora es el turno del Sistema para Solicitar la vacunación en Italia, concretamente en la región de Lazio (Roma).

lunes, 9 de agosto de 2021

Ataque de fuerza bruta con botnets afecta a dispositivos Synology



     La compañía de Taiwan ha informado en un reciente comunicado que su departamento de respuesta a incidentes de seguridad (Synology PSIRT) ha detectado reportes sobre un incremento de casos de ataques de fuerza bruta sobre los dispositivos de la marca. 

viernes, 6 de agosto de 2021

ChatControl: Europa neutraliza la privacidad de nuestras conversaciones



     La Comisión Europea, en una de sus últimas votaciones que ha tenido lugar el pasado 6 de Julio, ha aprobado por mayoría que se autorice a las autoridades a monitorizar masivamente y de forma automática la mensajería instantánea y los correos electrónicos.

jueves, 5 de agosto de 2021

Nueva estafa Phishing relacionada con PayPal



     La pandemia del COVID-19 ha hecho aumentar de forma exponencial las compras en Internet, y con ello el número de usuarios que depositan sus datos bancarios en los distintos comercios online. De sobra es conocido PayPal, una método de pago online que relaciona nuestras tarjetas de crédito con las páginas web. Millones de usuarios lo usan a diario y los ciberdelincuentes aprovecharán la ocasión. 

miércoles, 4 de agosto de 2021

Vultur, el nuevo malware que ataca tu teléfono móvil.


     Los smartphones forman parte de nuestro día a día y almacenan multitud de información personal. Esto lo convierte en un blanco perfecto para los ciberdelincuentes, que siempre idean nuevas formas de robarnos los datos que tenemos y transportamos en nuestro día a día. El último de ellos es un troyano llamado Vultur.

martes, 3 de agosto de 2021

Se disparan los ataques ransomware en la primera mitad de 2021


     Los ciberdelincuentes no descansan, como es obvio. Cada vez se producen más y más ataques. En esta primera mitad de 2021. El más destacado de ellos, el Ransomware, ya ha igualado en este período las cifras de todo el año 2020. SonicWall, un fabricante de firewalls, pone cifras a estos ataques, y son cifras que quitan el hipo.

lunes, 2 de agosto de 2021

Vulnerabilidad detectada en los routers de Movistar


      Uno de los equipos más populares en España para conectarse a Internet es sujeto de una vulnerabilidad. Se trata del modelo HGU y se ve afectado por un fallo de tipo Cross-Site-Scripting, XSS por sus siglas en inglés. Un atacante podría tener acceso a tus dispositivos conectados.