viernes, 31 de diciembre de 2021

Estas han sido las mayores ciberamenazas en 2021


     Las tendencias en el número de ciberataques siguen aumentando, también este año 2021. Pese al refuerzo en las medidas de seguridad que van implementando las compañías, todavía siguen aumentando los ciberataques.

jueves, 30 de diciembre de 2021

Aparece un grave problema de seguridad en un plugin de WordPress



      El servicio de WordPress es uno de los más populares y extendidos para crear y administrar páginas web. En esta plataforma es posible utilizar numerosos plugins, siendo uno de ellos el que ahora supone un problema de seguridad: All In One SEO.

miércoles, 29 de diciembre de 2021

Una vulnerabilidad de Bluetooth puede falsificar tests de COVID-19




     Las reuniones en estas fechas tan señaladas han provocado una sobredemanda de tests de COVID para hacerse uno mismo en casa. Uno de los modelos de test disponibles contiene una vulnerabilidad que permite falsificar el resultado, ya que lleva Bluetooth integrado.

martes, 28 de diciembre de 2021

Nueva campaña de phishing contra MRW



     La compañía de mensajería MRW ha advertido en las últimas horas acerca de una campaña de mensajes SMS recibidos por parte de clientes que resultan ser falsos y una estafa de phishing.

lunes, 27 de diciembre de 2021

El activador ilegal de Windows roba información del usuario



     LKMSPico es una de las herramientas no oficiales más conocidas para activar todas las características de Windows o la suite ofimática Microsoft Office. Recientemente se ha descubierto que dicho activador está plagado de malware. Oh sorpresa.

viernes, 24 de diciembre de 2021

Nueva campaña de falsos regalos navideños




     Se acerca la Navidad y, con ello, los regalos. La proliferación del comercio online ha sentado las bases para el aumento de la ciberdelincuencia, difundiendo múltiples estafas. Ahora, una campaña en WhatsApp se hace pasar por Amazon regalando unos 15.000 productos con motivo de una "promoción navideña".

Evidentemente, es un caso de phishing y los estafadores pretenden que lo reenvíes a cuantas más personas mejor. 

Fuente: Maldita.es



Lo primero y más obvio es que el enlace adjunto en el mensaje no es de Amazon sino de "rediroff.ru". Al acceder, se nos solicitan en una encuesta datos personales y luego contestar una serie de preguntas sobre Amazon, para finalmente elegir un premio oculto en una imagen de una caja de regalo. El paso final es reenviar el enlace para poder recibir el regalo.

Para evitar este tipo de estafas lo más importante es adoptar un comportamiento de "confianza cero". No debemos pinchar en aquellos enlaces que nos puedan resultar sospechosos o ilegítimos. Por supuesto, no deberíamos rellenar con ningún dato personal y, mucho menos, reenviarlo.

jueves, 23 de diciembre de 2021

Ataque ransomware al Hospital Central de Asturias



     La red informática del Principado de Asturias ha sufrido un ciberataque que ha afectado directamente al sistema informático del Hospital Universitario Central de Asturias (HUCA). Este ransomware ha provocado que el sistema de seguimiento de la pandemia.

miércoles, 22 de diciembre de 2021

Pfizer sufre un ataque de suplantación de identidad en busca de datos bancarios



     La conocida farmacéutica, fabricante de una de las vacunas para el COVID-19, está siendo objeto de un ataque de suplantación de identidad, según ha informado la propia compañía. En ella, se envían correos masivamente solicitando pujas para apoyar supuestos nuevos proyectos y finalizar la adquisición de productos.

martes, 21 de diciembre de 2021

Roban un ordenador con información "sensible" de una central nuclear.




     Las autoridades investigan el robo de un ordenador que contiene información "sensible" de la central nuclear Vandellós II, situada cerca del Delta del Ebro en Catalunya. Al parecer los hechos ocurrieron tras un simulacro anual realizado en la central nuclear.

lunes, 20 de diciembre de 2021

Un funcionario israelí desvela por accidente secretos de Estado




      Uno de los guardaespaldas del Gobierno ha desvelado sin querer la ubicación de uno de los centros de servicios de inteligencia del país y varios viajes diplomáticos secretos. Esto ha ocurrido gracias a una de las funciones de compartir la ruta de una popular aplicación de fitness.

viernes, 17 de diciembre de 2021

Volvo ha sufrido un robo de datos




      El popular fabricante de automóviles sueco ha dado a conocer en los últimos días que han sido víctimas de una intrusión ilegal por parte de un agente externo. En dicha intrusión, se ha robado información de I+D y podría tener impacto en las operaciones de la compañía.

jueves, 16 de diciembre de 2021

Ataque a la cadena de supermercados SPAR




      Unas 300 tiendas aproximadamente localizadas en Reino Unido se han visto obligadas a cerrar, agravando los desabastecimientos sufridos en el país y con la Navidad a la vuelta de la esquina.

miércoles, 15 de diciembre de 2021

Se descubre una vulnerabilidad en WhatsApp




      Una vulnerabilidad que afecta a los contenidos multimedia en los dispositivos Android podría permitir el acceso a atacantes externos. Esta vulnerabilidad se ha descubierto tanto en WhatsApp como en WhatsApp Business, con el nombre de "Image Blurring Handler".

martes, 14 de diciembre de 2021

Lotería de Navidad: cómo evitar estafas



      Se acercan fechas señaladas y, con ello, la tradicional Lotería de Navidad que se celebra el 22 de Diciembre. Con el aumento de compras online de décimos, aumenta el riesgo de ser víctimas de ciberestafas en las tiendas online de lotería.

lunes, 13 de diciembre de 2021

Log4Shell: una nueva vulnerabilidad con impacto global



      En estos últimos días se ha dado a conocer una vulnerabilidad que trae de cabeza a millones de administradores de sistemas al ver que los servidores son vulnerables a ataques remotos. Un fallo de seguridad severo y explotable de manera sencilla.

viernes, 10 de diciembre de 2021

Un nuevo phishing se dirige a cuentas verificadas de Twitter.




     Las cuentas verificadas en Twitter sirven al público general para saber qué cuentas son oficiales y legítimas de las personas que dicen representar, como ahora personajes públicos, deportistas o políticos... pero también le sirve a los ciberdelincuentes para saber qué objetivos pueden atacar. Una nueva campaña de emails fraudulentos ha sido capaz de sobrepasar los filtros de spam y apunta hacia usuarios de Twitter verificados.

jueves, 9 de diciembre de 2021

Caída de AWS afecta a páginas web y servicios de hogar inteligente




      El pasado martes Amazon Web Services sufrió una caída masiva, impidiendo el acceso de los usuarios a multitud de páginas web y aplicaciones.

martes, 7 de diciembre de 2021

La Generalitat sufre un ciberataque


     La Generalitat de Catalunya sufrió el pasado viernes un ciberataque que afecta a unas 2000 de sus aplicaciones. Los sistemas informáticos volvieron a funcionar con normalidad tras tres horas, cuando los operadores de la agencia catalana de ciberseguridad lograron impulsar las contramedidas adecuadas.

viernes, 3 de diciembre de 2021

Vulnerabilidad en impresoras HP




      Al menos 150 modelos de la marca HP son vulnerables a un ataque.  Así lo ha descubierto una consultoría de seguridad. Los atacantes podrían tomar el control de las impresoras, robar información o infiltrarse en las redes.

jueves, 2 de diciembre de 2021

Panasonic informa de una fuga de información




     La multinacional japonesa ha publicado información acerca de una fuga de información sufrida recientemente, en la cual los atacantes han logrado acceder a sus servidores. 

miércoles, 1 de diciembre de 2021

Ciberataque contra la multinacional eólica Vestas



      Vestas, uno de los líderes en fabricación de turbinas eólicas, está luchando ahora mismo contra un ciberataque que ha acabado con el cierre de algunos de sus sitemas de almacenamiento de información.