Un falso aviso del banco Santander incluye malware para robar contraseñas

      Dentro de las múltiples estrategias para obtener datos de víctimas está la que consiste en suplantar la identidad de una entidad bancaria, con ello sembrando el pánico y haciendo que la víctima entregue, sin saberlo, sus datos personales a los cibercriminales... hasta que es demasiado tarde.

El "Correos" Griego sufre un ataque ransomware.

      ELTA, el servicio postal de Grecia, ha sufrido una paralización de sus servicios debido a un ataque ransomware. Inicialmente se creyó que era un malware, pero la amenaza fue mayor. Los hechos ocurrieron el pasado 20 de marzo.

Se registran un total de 9,75 millones de ataques DDoS en 2021

      En la segunda mitad del año 2021, los cibercriminales han lanzado casi 4,5 millones de ataques de denegación de servicio distribuidos, conocidos por las siglas DDoS en inglés. Aunque supone un descenso respecto a 2020, son mayores cifras que en 2019.

El 40% de las empresas paga el rescate de ransomware

      Durante 2021 se extendieron ampliamente los ataques informáticos, especialmente aquellos de secuestro de información conocidos con el nombre Ransomware. Un estudio confirma que el 40% de entidades atacadas, realizaron el pago por el rescate de su información cifrada.

Surge una nueva estafa de Phishing relacionada con Facebook

     Las estafas por Phishing están a la orden del día y cada vez son más elaboradas. Esta vez ha surgido una estafa cuyo gancho es alertar a la víctima de que "alguien ha iniciado sesión". Obviamente, los atacantes esperan que la víctima se alarme y actúe en una situación de pánico.

Roban unos 40GB de información a Microsoft

     Lapsus$, organización que ya ha filtrado información de Nvidia y Samsung en las últimas semanas, ha filtrado en los últimos días información y proyectos robados de Microsoft. Ellos mismos publicaban sus hallazgos en diversos canales de Telegram.

Avería informática en los trenes de Madrid detiene varias horas el servicio

     Los sistemas informáticos están presentes en la práctica totalidad del transporte público. En esta ocasión, un fallo en el sistema de señalización de la estación de Chamartín, en Madrid, causó este pasado lunes una interrupción en el servicio que se prolongó durante horas.

Se descubre una vulnerabilidad en la plataforma Moodle

      Ya desde mucho antes de la pandemia han proliferado las plataformas de teleeducación. La que más destaca en cuanto a uso es Moodle, de código abierto. Dicha plataforma es usada por multitud de instituciones y empresas.

Cybercriminal es extraditado a Estados Unidos por robar 70 millones de dólares

      El Departamento de Justicia de los Estados Unidos acusó a Yaroslav Vasinskyi, un ciudadano ucraniano, de llevar a cabo uno de los mayores ataques de ransomware de los últimos tiempos.

Trickbot vuelve a las andadas

     Trickbot es un troyano que lleva existiendo desde 2016 y que los ciberdelincuentes suelen utilizar para distribuir ransomware u otro tipo de malware.

Los rusos pueden acceder a Twitter mediante TOR

      Tor (The Onion Router) se utiliza para eludir la censura y la vigilancia, visitar sitios web de forma anónima y acceder a los servicios ocultos de Tor (con la extensión .onion).

Ubisoft es víctima de un ciberataque

      La empresa francesa de videojuegos Ubisoft confirmó el viernes que fue víctima de un "incidente de ciberseguridad", que provocó interrupciones temporales en sus juegos, sistemas y servicios.

La oleada de ransomware de Conti: el número de víctimas se eleva a 1.000

      En marzo, después de que el grupo hacker Conti anunciara su lealtad a Vladimir Putin, un informante pro-ucraniano creó una cuenta de Twitter llamada 'Conti leaks' para exponer a la banda de ransomware, que resultó ser una pesadilla para muchas de sus víctimas, incluyendo el HSE de Irlanda, el Grupo Volkswagen y varias ciudades, condados y distritos escolares de Estados Unidos.

Nuevo fallo de seguridad que afecta a Android y Linux

      Una nueva vulnerabilidad fácilmente explotable (CVE-2022-0847) en el kernel de Linux puede ser utilizada por usuarios locales sin privilegios para obtener privilegios de root en sistemas vulnerables aprovechando exploits ya públicos.

Continúa la ciberguerra

      La empresa de comunicaciones por satélite Viasat Inc, dijo el lunes que estaba investigando un presunto ciberataque que causó un corte parcial en sus servicios de banda ancha residencial en Ucrania y otros países europeos.

Samsung sufre el mayor robo de datos de su historia.

      Tras el ataque a Nvidia, Samsung ha sufrido un robo por parte de los mismos autores. Lapsu$ ha filtrado esta semana una colección de datos confidenciales del gigante surcoreano de alrededor de 20GB.

Se filtran datos internos de Nvidia

      Si hay una industria que ha visto aumentados sus ingresos desde el inicio de la pandemia es el sector de las tarjetas gráficas. Ahí, manda Nvidia, que se ha visto atacada por ransomware en las últimas semanas.

Proteger el puesto de trabajo es proteger nuestro negocio

     La ciberseguridad empieza en uno mismo. Unos pequeños y sencillos hábitos nos pueden ayudar a evitar ciberataques que puedan poner en jaque nuestro negocio o equipos personales. En muchas ocasiones, un descuido puede tener graves consecuencias y hoy nos gustaría aconsejaros con algunas tareas sencillas.

La Administración Balear, en alerta por los ciberataques rusos

      El Centro Criptológico Nacional (CCN),  responsable de la ciberseguridad de este país, ha elevado el nivel de alerta para prevenir delitos informáticos tras detectar un incremento de la actividad de los ciberdelincuentes tras el inicio del conflicto de Ucrania.

Toyota detiene algunas fábricas ante sospechas de ciberataque

      El fabricante nipón se ha visto obligada a cerrar 14 de sus fábricas ante sospechas de ciberataques contra los suministradores de componentes electrónicos en esta pasada semana. 

8 de cada 10 empleados aún tienen acceso a datos de sus anteriores empresas

      Un reciente estudio arroja unos datos preocupantes acerca de la información accesible por parte de los ex-empleados de las empresas. Muchos perjuicios son causados por información que no se protege debidamente al abandonar alguien las compañías.

La propia Policía es víctima de suplantación de identidad

      Resulta paradójico, pero así es... El Cuerpo Nacional de Policía ha alertado en su cuenta de Twitter que se están difundiendo correos electrónicos que se hacen pasar por los agentes de la autoridad. Se trata, evidentemente de un caso de Phishing, recalca el CNP.