martes, 5 de julio de 2022

Cierra la editorial Macmillan tras un ataque ransomware




     La editorial birtánica Macmillan sufrió el pasado sábado un ataque ransomware que ha obligado a cerrar la compañía. El cierre se ha hecho para evitar propagar el fenómeno a más sistemas de la compañía.

lunes, 4 de julio de 2022

Black Basta, un nuevo y peligroso grupo que difunde Ransomware



      Conocemos de sobra el auge de los servicios contratados de Ransomware, en el cual alguien puede contratar los "servicios" de los cibercriminales para que ellos infecten a quien le digamos. Ahí es donde se ha hecho fuerte la banda Black Basta.

lunes, 27 de junio de 2022

Se filtran 32GB de datos de la Bolsa de Uganda



     La Bolsa de Valores de Uganda ha sufrido recientemente un agujero de seguridad. Al parecer, una configuración errónea ha acabado con millones de datos confidenciales disponibles al público.

jueves, 23 de junio de 2022

Surge un nuevo troyano bancario



     Las amenazas de seguridad siempre van a llegar, aunque los desarrolladores de sistemas operativos móviles se esfuercen en crear medidas de seguridad. Esta vez conocemos un nuevo troyano bancario que pretende robar nuestra información.

miércoles, 22 de junio de 2022

Así es posible rastrearte mediante las extensiones de Google Chrome




     Las extensiones de los navegadores permiten añadirles numerosas funcionalidades muy útiles... pero esto puede resultar un arma de doble filo. Un investigador ha logrado rastrear usuarios mediante las extensiones.

martes, 21 de junio de 2022

Un fallo en Cloudflare ocasiona una gran caída en Internet




      No. Tu internet no está roto. Esta mañana los servicios proporcionados por Cloudflare han caído y numerosas páginas web han dejado de dar servicio.

lunes, 20 de junio de 2022

Nuevo récord en un ataque DDOS




     La semana pasada se detectó (y frenó) el mayor ataque de Denegación de Servicio detectado hasta la fecha. 

viernes, 17 de junio de 2022

Nueva oleada de apps Android que ocultan troyanos




     Las aplicaciones de Android se encuentran disponibles en Play Store. Por los propios mecanismos de publicación, es posible que algunas aplicaciones puedan ocultar malware, como es el reciente caso encontrado por varios investigadores.

jueves, 16 de junio de 2022

Unos investigadores logran extraer huellas rastreables de dispositivos bluetooth



     Los dispositivos inalámbricos bluetooth están ampliamente utilizados por gran parte de la población. Relojes, coches, auriculares... muchos de ellos incluso los llevamos en el día a día. Unos investigadores han descubierto ciertas señales que pueden ser rastreables.

miércoles, 15 de junio de 2022

martes, 14 de junio de 2022

Nueva campaña de suplantación a la Agencia Tributaria



      Los meses de mayo y junio implican para gran parte de la población hacer la declaración de la renta. Los cibercriminales lo saben y por ello diseñan campañas para intentar estafar a nuevas víctimas. 

lunes, 13 de junio de 2022

Proliferan las criptoestafas por correo electrónico



     Los cibercriminales han encontrado en este nuevo mundo de criptomonedas una gallina de los huevos de oro y están haciendo su agosto. En los últimos meses han ido creando nuevas campañas para intentar estafar a nuevas víctimas.

viernes, 10 de junio de 2022

Nueva oleada de estafas por llamada perdida




     Las estafas telefónicas siguen a la orden del día en nuestra vida cotidiana. En relación a este tipo de fraudes, las autoridades han advertido recientemente de la proliferación de un nuevo engaño que procede de números de teléfono extraños.

jueves, 9 de junio de 2022

Ciberataque paraliza el ayuntamiento de Palermo (Italia)




      Medios locales informan que la localidad italiana de Palermo sufrió un ciberataque el pasado viernes y parece que ha tenido un gran impacto en una gran variedad de operaciones y servicios para los ciudadanos y turistas.

miércoles, 8 de junio de 2022

FBI advierte: Credenciales universitarias están disponibles a la venta




      Hace unas semanas conocimos el caso de una universidad estadounidense que se ha visto obligada a cerrar debido a un ataque informático. Esta vez conocemos que el FBI advierte que las credenciales de muchos estudiantes están en venta en foros públicos y la dark web.

martes, 7 de junio de 2022

El ayuntamiento de Palma sufre una estafa phishing.




      Ayer por la tarde varias fuentes se hicieron eco de un ciberataque contra el Ayuntamiento de Palma. La estafa se ha saldado con un fraude de 300.000€. Todo apunta a que ha sido un caso de Phishing.

lunes, 6 de junio de 2022

Una multa de tráfico difunde un troyano




      A mediados del mes pasado se descubrió un aumento de la actividad de varios tipos de troyanos bancarios que buscan contínuamente nuevas víctimas en España. Recientemente se ha descubierto que uno de ellos, Grandoreiro, se oculta en falsas multas de tráfico.

viernes, 3 de junio de 2022

Se descubre una nueva vulnerabilidad en sistemas Windows




      Hace unos días conocimos una vulnerabilidad en el Microsoft Office. En apenas dos días hemos conocido, también, una vulnerabilidad en el buscador propio del sistema Microsoft Windows. Ambas vulnerabilidades parecen relacionadas.

jueves, 2 de junio de 2022

Una nueva aplicación bancaria falsa suplanta a BBVA




     Las aplicaciones bancarias suelen ser una excusa para que los cibercriminales las usen a su favor. En una nueva campaña, se le envía un SMS a la posible víctima instándole a que "descargue BBVA protect o se bloqueará la cuenta".

miércoles, 1 de junio de 2022

Italia avisa ante un posible incremento de ataques DDoS



      El equipo de respuesta ante incidentes (CSIRT) de Italia ha lanzado un aviso esta semana para avertir ante posibles ciberataques contra distintas entidades. El aviso se centra en la posibilidad de ataques de Denegación de Servicio que podrían causar interrupciones en varios servicios.

martes, 31 de mayo de 2022

Aparece una nueva vulnerabilidad zero-day en Microsoft Office




      Un investigador de seguridad ha descubrido recientemente una nueva vulnerabilidad en un documento de Word que puede permitir ejecutar código de forma remota en los productos de la plataforma ofimática Microsoft Office.

lunes, 30 de mayo de 2022

La mitad de empresas españolas ha sufrido un ciberataque en 2021




     Las tendencias en las cifras en casos de ciberataques siguen en un preocupante aumento. No sólo en el número de casos detectados sino también en los costes y perjuicios ocasionados. Cualquier organización puede ser susceptible a un ataque de este tipo.

viernes, 27 de mayo de 2022

Así respondieron las víctimas de un ransomware a los criminales




      Conocemos de sobra el preocupante aumento de casos de ransomware en los últimos meses. Lo que no esperábamos es que una víctima le respondiese así al criminal en lugar de pagar por el rescate de los datos cifrados. 

jueves, 26 de mayo de 2022

Se revela una nueva forma de robar usuarios y contraseñas




     Los formularios son la forma más común para verificar la autenticidad de un usuario o bien registrarse en algún sitio web. Pues recientemente una investigación ha encontrado que varios sitios web captan los datos introducidos antes de que los usuarios presionen el botón de envío del formulario.

miércoles, 25 de mayo de 2022

Se incrementan los casos de "Vishing"




     Los fraudes de tipo Phishing han proliferado en los últimos años. Éstos consisten en enviar un mensaje a la posible víctima para facilite cierta información privada. Existe una variante de este tipo de fraude llamada "Vishing" que consiste en hacer lo mismo pero mediante una llamada telefónica.

martes, 24 de mayo de 2022

Criminales camuflan malware entre una supuesta actualización a Windows 11



      Hace poco menos de un año Microsoft lanzó su nuevo sistema operativo Windows 11. Los cibercriminales, con ojo avizor, han empezado a crear páginas falsas de descarga y el archivo de actualización contiene un troyano para infectar el sistema.

lunes, 23 de mayo de 2022

La banda rusa Killnet declara la ciberguerra a varios países



      Un grupo de hacktivistas vinculado a Rusia ha anunciado esta semana que pretende hacer ciberataques contra EEUU y varios territorios europeos, España entre ellos.

viernes, 20 de mayo de 2022

La mitad de las empresas guarda las contraseñas en documentos compartidos




     Las contraseñas son, por el momento, el mecanismo de autenticación que se utiliza para verificar la identidad de las personas que acceden a un sistema. Desafortunadamente, no cuidamos dicha información como es debido.

jueves, 19 de mayo de 2022

Aplicaciones falsas roban credenciales de Facebook




     Las aplicaciones con código malicioso escondido es uno de los modos que tienen los cibercriminales para robar información. Una reciente investigación ha descubierto nuevas aplicaciones que engañan al usuario para robar credenciales de Facebook.

miércoles, 18 de mayo de 2022

Un ransomware obliga a cerrar una universidad en EEUU



     Los ataques ransomware han ido aumentando en los últimos meses. Esta vez la víctima ha sido el Lincoln College en Illinois, EEUU. Dicha universidad se fundó hace más de 150 años. Sin embargo, la pandemia y un ataque de ransomware se han cebado con la universidad.

martes, 17 de mayo de 2022

El 80% de organizaciones han utilizado sus protocolos de recuperación en el último año




     Los ciberataques pueden causar un alto impacto en las compañías, incluso provocar su cierre. Un reciente estudio afirma que el 80% de las compañías que han contestado la encuesta han tenido que activar sus protocolos de recuperación en los pasados 12 meses.

lunes, 16 de mayo de 2022

Miles de webs en Wordpress han sido hackeadas


      Varios investigadores han descubierto recientemente una campaña para inyectar código malicioso a sitios web creados con Wordpress para redireccionar a las víctimas a páginas poco legítimas.

viernes, 13 de mayo de 2022

Un malware ataca a, al menos, 14 fabricantes de coches en Alemania




      Una campaña de phishing, en curso desde hace más de un año, ha atacado a compañías alemanas de la industria automotriz. Los atacantes intentan infectar sistemas con un malware que pretende robar credenciales.

jueves, 12 de mayo de 2022

Google Drive es la plataforma líder para difundir malware




     Los cibercriminales intentan por todos los medios que sus ataques sean exitosos. Para ello utilizarán todos los recursos disponibles para que las víctimas piquen. Ya sabíamos de hace tiempo que las plataformas de nube eran utilizadas para ello y Google Drive es la más utilizada para difundir malware.

miércoles, 11 de mayo de 2022

El 90% de las empresas no protege sus datos


     Los datos se han convertido en los últimos años en el activo más importante de las empresas, pero cada vez más hay dificultades para asegurar la disponibilidad y la protección de esa información. 

martes, 10 de mayo de 2022

El 60% de españoles aceptamos las cookies desconociendo para qué sirven.




     Los cookies han invadido nuestro día a día en la navegación por Internet. De la noche a la mañana y por decreto de Europa, los usuarios al acceder una página web debemos "aceptar" una serie de términos... que más de la mitad de los españoles desconocemos para qué sirven.

lunes, 9 de mayo de 2022

Hackers chinos logran robar información de multinacionales



      Una campaña sofisticada de ciberespionaje orquestada por el grupo chino Winnti ha logrado robar información de multinacionales y pasar totalmente desapercibido desde, al menos, 2019.

viernes, 6 de mayo de 2022

Surge una falsa aplicación de verificación de Pegasus



      En pleno revuelo por los últimos casos de supuesto espionaje a políticos mediante el software Pegasus, algunos cibercriminales se han querido subir al barco y han aprovechado para crear y distribuir herramientas falsas para que las víctimas crean que están comprobando si tienen el programa instalado.

Pero nada más lejos de la realidad, lo que se oculta es una aplicación que va a instalar otros tipos de malware. Los criminales han creado una página web muy similar a la de Amnistía Internacional, ONG que está publicando investigaciones acerca de este software de espionaje.

En la página aparece para descargar una aplicación que luego resulta ser una herramienta de acceso remoto llamada Sarwent. Durante la ejecución, la víctima cree que está actuando un antivirus cuando lo cierto es que está ocurriendo todo lo contrario.

No sólo existe la aplicación de ordenador, sino también han aparecido aplicaciones en la tienda de Google Play Store por el "módico" precio de 10€. 



Por supuesto, son aplicaciones falsas y deberíamos evitar su descarga.

Imagen: Pixabay

jueves, 5 de mayo de 2022

Un nuevo malware de origen ruso ataca a diplomáticos europeos y americanos


      En pleno revuelo tras conocer los casos de espionaje con Pegasus, la compañía Mandiant ha alertado que un grupo ruso está utilizando un nuevo malware junto a campañas de phishing para atacar organizaciones y entidades diplomáticas.

miércoles, 4 de mayo de 2022

Una falsa actualización de Windows oculta un ransomware



      Las actualizaciones se utilizan principalmente para parchear vulnerabilidades, pero en el caso de hoy tenemos que hablar de una actualización falsa que oculta un Ransomware. Se ha descubierto esta campaña hace pocas semanas.

martes, 3 de mayo de 2022

Una vulnerabilidad expone los dispositivos NAS de Synology y QNAP a ataques




     Los dispositivos NAS suelen ser utilizados por usuarios avanzados en sus casas o en pequeñas empresas para almacenar información en el día a día o hacer copias de seguridad. Algunos incluso están conectados hacia internet, exponiéndolos a ataques.

lunes, 2 de mayo de 2022

Surge un nuevo malware que captura datos confidenciales



     Los datos confidenciales son un caramelito para los cibercriminales y cada vez idean métodos más sofisticados para lograr sus objetivos. Esta vez, se trata de una nueva campaña que simula un anuncio para luego distribuir el malware RedLine Stealer.

viernes, 29 de abril de 2022

Se produce un aumento de los ataques DDoS multi-vector




     Los ataques de Denegación de Servicio (DDoS) son uno de los ataques preferidos por parte de los cibercriminales. En ellos, se intenta tumbar el servicio proporcionados por las compañías. Este tipo de ataques aumentó en 2021, no solo en número sino en subtipos de ataques.

jueves, 28 de abril de 2022

España, entre los países más ciberseguros para los niños


     La ciberdelincuencia va en aumento a nivel mundial, pero algo en lo que no solemos pensar es en el impacto de estos hechos sobre los más jóvenes. Surfshark ha hecho un estudio para conocer qué países son más ciberseguros en el sector más joven de la población.

miércoles, 27 de abril de 2022

38 ciberataques al sistema sanitario en el primer trimestre de 2022



     Los cibercriminales no descansan y desde el inicio de la pandemia han puesto el punto de mira en los sistemas sanitarios. Los ataques hacia estas entidades han aumentado hasta en un 47%. El objetivo principal son los datos de los pacientes.

martes, 26 de abril de 2022

Un ciberataque paraliza los peajes de Puerto Rico




     Las autoridades puertorriqueñas han comunicado que se produjo un ciberataque contra su sistema electrónico del cobro de los peajes. El servicio, denominado AutoExpreso, tuvo que ser interrumpido y en principio no se ha vuelto a reanudar.

lunes, 25 de abril de 2022

Hackers chinos distribuyen virus en entidades europeas



      El equipo de investigación de la compañía Proofpoint ha publicado un informe acerca de las amenazas por parte de un grupo de hackers chinos contra entidades europeas coincidiendo con el conflicto de Rusia y Ucrania.

viernes, 22 de abril de 2022

Una sucesora de Wikileaks filtra miles de datos rusos diariamente



     La organización saltó a la fama durante la pandemia al filtrar datos de la policía estadounidense y ahora, con el conflicto de Rusia y Ucrania, están publicando cientos de datos disponibles para todo el mundo en una página web dedicada.

jueves, 21 de abril de 2022

Un nuevo troyano emula llamadas telefónicas con el banco




      Los cibercriminales cada vez perfeccionan más sus estrategias y herramientas para intentar estafar a las posibles víctimas. Esta vez se trata de una herramienta que facilita sonsacar a la víctima sus datos bancarios haciéndose pasar por trabajadores de una entidad bancaria.

miércoles, 20 de abril de 2022

Las PYMES solamente sobrevivirían una semana tras un ataque ransomware




     Las PYMES suelen estar en el punto de mira de los ciberataques, debido a la escasez de protección en la mayoría de casos según refleja un reciente estudio de Barracuda Networks. Dichas empresas tienen tres veces más probabilidades de ser atacadas al ser presas fáciles.