Noticias
Entérate de las últimas noticias acerca de la ciberseguridad.
Incidente de Seguridad de Fortinet
Fortinet reporta que un individuo obtuvo acceso no autorizado a un número de archivos limitados dentro de los servidores en la nube de tercero contratado por Fortinet. Estos archivos abarcan a una cantidad de 0.3% de los clientes de Fortinet.
Fortinet comenta que este incidente no ha resultado actividad malicioso que afecta a los clientes y los produtos de Fortinet no es afectado.
Ejecución de código arbitrario en Android
Los cibercriminales están dirigiendo sus ataques hacia los usuarios de entretenimiento de videojuegos, aprovechando la popularidad y el crecimiento del juego en línea. Estos ataques incluyen varias tácticas, como elphishing y la distribución de malware a través de enlaces y archivos falsos. Entre los métodos descritos, se destacan el uso de trampas de phishing en foros y redes sociales, donde los usuarios son engañados para que compartan sus datos. Se recomienda que los usuarios sean más cautelosos, si tienen un niño con un dispositivo con acceso de internet, procura estar al tanto con las páginas y ligas que entra el niño.
Cómo los cibercriminales están atacando a los gamers
Los cibercriminales están dirigiendo sus ataques hacia los usuarios de entretenimiento de videojuegos, aprovechando la popularidad y el crecimiento del juego en línea. Estos ataques incluyen varias tácticas, como elphishing y la distribución de malware a través de enlaces y archivos falsos. Entre los métodos descritos, se destacan el uso de trampas de phishing en foros y redes sociales, donde los usuarios son engañados para que compartan sus datos. Se recomienda que los usuarios sean más cautelosos, si tienen un niño con un dispositivo con acceso de internet, procura estar al tanto con las páginas y ligas que entra el niño.
NGate: un malware para Android que intercepta el tráfico NFC para robar dinero en efectivo
Un malware para Android descubierto por ESET Research transmite datos NFC de las tarjetas de pago al dispositivo de un delincuente y le permite extraer fondos en cajeros automáticos. Este malware fue llamado NGate por ESET, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada en sus dispositivos Android, al teléfono Android rooteado del atacante.
NFCGate es una herramienta que puede interactuar con el tráfico NFC en un dispositivo, puede capturar el tráfico NFC de las apps que utilizan NFC, pasar o retransmitir estos datos NFC a otro dispositivo y reproducir o imitar los datos que ha interceptado previamente en el otro dispositico.
Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos
Kaspersky ha detectado ataques de ransomware que usan BitLocker, una herramienta de Microsoft, para cifrar archivos corporativos. Los atacantes eliminan las opciones de recuperación y usan un script adaptable a diferentes versiones de Windows. Estos ataques, denominados “ShrinkLocker”, están dirigidos a empresas en sectores industriales, de fabricación de vacunas y organizaciones gubernamentales, y se han registrado en México, Indonesia y Jordania. BitLocker, diseñado para proteger datos cifrando la información en el disco duro, se está usando maliciosamente para bloquear el acceso a los archivos.
Microsoft revela una vulnerabilidad de día cero en Office y sigue trabajando en un parche
Microsoft ha revelado una vulnerabilidad de día cero de alta gravedad que afecta a Office 2016 y versiones posteriores, que aún está esperando un parche. Esta vulnerabilidad afecta a varias versiones de Office de 32 y 64 bits, incluidas Office 2016, Office 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise.
Identificada como CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida, como el estado del sistema o datos de configuración, información personal o metadatos de conexión.
Prueba de larga duración: ¡Utilice siempre la mejor aplicación de seguridad para Android!
AV-Test es un laboratorio de prueba de antivirus. Sus pruebas no solo son difíciles de aprobar, sino que se ejecutan de acuerdo con el estándar AMTSO (Anti-Malware Testing Standards Organization). Durante enero a junio AV-Test realizó una prueba de Antimalware para dispositivos Android,Avast, AVG, Bitdefender, F-Secure, Kaspersky, McAfee, Norton, Google, Sophos, Avira y Protected.net. En la prueba también participó Google Protect. Esta protección viene preinstalada en todos los dispositivos con Google Services para que examine las aplicaciones permanentes y nuevas y elimine los peligros. La prueba actual también deja clara la constancia con que lo hace.
Cada aplicación podía alcanzar un máximo de 18 puntos. 7 de las 11 aplicaciones de seguridad examinadas alcanzaron la máxima puntuación. Todas las demás aplicaciones examinadas obtuvieron entre 17,1 y 17,8 puntos.
Falta de profesionales en ciberseguridad afecta en la operación de las empresas en LATAM
Existe una brecha de 1,3 millones de profesionales para cubrir la fuerza laboral en ciberseguridad en América Latina y el Caribe. Nuevos participantes en ciberseguridad se incorporan a la profesión a los 39 años o más. Los sectores más afectados por la escasez de profesionales en ciberseguridad son el público, telecomunicaciones, medios de comunicación, comercio y salud.
Los errores humanos impactan severamente las organizaciones al provocar violaciones de seguridad. América Latina enfrenta una grave escasez de profesionales en ciberseguridad, exacerbada por el aumento de amenazas cibernéticas sofisticadas como el phishing.
Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike
El viernes 19 de julio, diversos medios informan sobre un fallo global causado por una actualización de Crowdstrike, afectando servicios críticos como aerolíneas, bancos y supermercados. El problema comenzó el jueves por la tarde, con reportes de fallos en Azure en la región central de EE.UU. El fallo se atribuye al producto Falcon de CrowdStrike, diseñado para seguridad contra malware, que provocó la temida "pantalla azul de la muerte" en sistemas Windows, impidiendo encender equipos.
CrowdStrike identificó y revirtió el error, pero la solución automática no se aplica correctamente, dejando muchos sistemas bloqueados hasta soluciones manuales. Microsoft, afectado por el fallo en servicios de nube que usan el agente Falcon, ha implementado medidas de mitigación desde temprano, aunque problemas persisten para muchos usuarios.
Copa América y Eurocopa: Se detectaron estafas y engaños alrededor de estos eventos deportivos
Ciberataques amenazan la seguridad en el fútbol
Clubes como el Manchester United, Manchester City, Real Sociedad y Paris Saint Germain han sido afectados por ciberataques que comprometieron datos críticos y operaciones. La Real Sociedad confirmó un ataque en octubre de 2023, afectando a servidores con datos sensibles.
En abril de 2024, la FIFA organizó un evento en Zúrich sobre ciberseguridad, subrayando la importancia de la colaboración internacional para combatir las ciberamenazas.
Para Windows 11: 17 paquetes de seguridad puestos a prueba
Tras el resultado final de esta prueba, 11 de los 17 productos examinados celebraron recibir la distinción TOP PRODUCT. Los otros 6 productos también fueron certificados, pero solo obtuvieron 15 de los 17 puntos.
El hackeo de cuentas de WhatsApp crece en un 672% en México y la lección es clara: debemos aprender cómo se hacen las estafas
ESET reportó que en América Latina, los estafadores utilizan distintas tácticas para robar cuentas, como en Colombia que se hacen pasar por personal de WhatsApp o como en Argentina aprovechando la pandemia como excusa para obtener información bajo el pretexto del trámite de vacunación.
Para proteger las cuentas de WhatsApp, se recomienda activar la autenticación en dos pasos, siguiendo las guías disponibles en la página oficial de WhatsApp.
Alerta RRHH: currículums falsos distribuyen malware en empresas de América Latina
Ciberataques contra empresas de electricidad, manufactura, petróleo y gas, aumentaron un 89%
Tu información en la Dark Web: ¿cuánto vale y cómo protegerte?
Nueva vulnerabilidad Wi-Fi permite la escucha ilegal de la red mediante ataques de degradación
La actualización de emergencia de Google Chrome soluciona el sexto exploit de día cero en 2024
Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios
Se encontraron vulnerabilidades en cortafuegos (Firewall) de Cisco
Hackeo a Coppel: Señalan que borraron deuda de miles de personas ¿ya no le debes?
Un cliente reportó la desaparición de su deuda después del incidente, lo que suscita preocupaciones sobre posibles errores en el sistema. Se rumora que la deuda de unas 2 millones de personas ha sido borradas del sistema.