Garmin pagaría los millones que pedían sus secuestradores, según fuentes

Seguramente ya sabréis que Garmin sufrió una importante interrupción hace poco que desconectó temporalmente muchos de los sistemas y servicios de la compañía.

El problema fue un ataque de ransomware, ataque que explicamos en este enlace, lo que significa que los criminales bloquearon el acceso a sus sistemas y solo lo desbloquearían a cambio de un «rescate».
Continúa leyendo «Garmin pagaría los millones que pedían sus secuestradores, según fuentes»

Garmin confirma ser víctima de un ciberataque por ransomware

Los usuarios de dispositivos Garming se han visto afectados desde el pasado jueves por culpa del ciberataque sufrido en la infraestructuras de la compañía que dan soporte a sus servicios en línea, causado por el ransomware WastedLocker, según ha podido confirmar la publicación BleepingComputer.

En un principio se pensó que se trataba de una caída de los servicios, en el que la compañía ha ido aludiendo a una simple operación de mantenimiento, según ha ido anunciando en sus redes sociales.
Continúa leyendo «Garmin confirma ser víctima de un ciberataque por ransomware»

Ataques cibernéticos al sistema de agua de Israel

A medida que los procesos se hacen más autónomos e informatizados, también crean nuevos riesgos, generando empleo a los especialistas de seguridad, entre otros.

Así lo demuestra un nuevo ataque al sistema de agua de Israel, un sistema que ya fue atacado en abril, cuando los piratas informáticos intentaron modificar los niveles de cloro del agua. Continúa leyendo «Ataques cibernéticos al sistema de agua de Israel»

Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos

Empresas de salud y tecnología de Europa, Canadá y Estados Unidos han estado siendo objeto de ataques selectivos por parte de ciberdelincuentes a través de elementos denominados ransomware, software de rescate malicioso destinado a la extracción de información, para lucrar con ella mediante la extorsión.

Uno de ellos denominado Zeppelin posee características que podrían guardar similitudes con VegaLocker, otra especie de malware basada en cifrado de red cuyo funcionamiento ha sido optimizado a un punto en el que, analistas de seguridad de Blackberry Cylance lo han catalogado como un nuevo tipo de software de rescate. Continúa leyendo «Zeppelin: Un nuevo ransomware que ataca empresas en Europa, Canadá y Estados Unidos»

CPDoS – Nuevo tipo de ataque web que afecta a las redes CDN

Desde la Universidad Técnica de Colonia han revelado un nuevo tipo de ataque web que puede afectar a las redes de entrega de contenido (CDN), ya que podría hacer que mostraran a los visitantes la página de error de nuestro sitio web en lugar del contenido deseado.

Un servicio de CDN nos permite mostrar contenido de nuestro sitio web desde varios servidores de todo el mundo. El CDN accede a nuestro servidor, obtiene el contenido de cada página y lo replica entre sus servidores, para que cuando alguien del otro lado del mundo acceda a nuestra página pueda hacerlo más fácilmente accediendo al servidor CDN que tenga más cercano geográficamente hablando. Es decir, los servidores web almacenan el sitio web original y su contenido, mientras que los CDN almacenan una copia en caché del sitio web que solo se actualiza en ciertos intervalos de tiempo. Continúa leyendo «CPDoS – Nuevo tipo de ataque web que afecta a las redes CDN»

Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios

Facebook

Esta semana, Facebook ha sido objeto de un nuevo ataque que ha afectado a casi 50 millones de usuarios, según acaba de compartir hoy la compañí­a a través de un comunicado.

El ataque se ha producido en la tarde del pasado martes, donde los atacantes han aprovechado una vulnerabilidad existente desde hace más de un año en el código de la función «Ver cómo», una función que permite a los usuarios conocer como sus perfiles son vistos por los demás.
Continúa leyendo «Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios»

Versión afectada de CCleaner apuntaba al ataque de importantes firmas tecnológicas

CCleaner Hackeado

A principios de esta misma semana conocimos que la conocida aplicación de mantenimiento de sistemas Windows, CCleaner, habí­a sido comprometida, cuya versión lanzada el pasado lanzada el 15 de agosto desde sus servidores legí­timos, la 5.33, contení­a un malware que ha ido actuando en equipos Windows de 32 bits, pensándose que el mismo habí­a estado afectando a una media de unos 5 millones de usuarios por semana.

Pues bien, a partir de entonces, se han ido sucediendo las investigaciones para recabar más información al respecto. En este sentido, acorde a dichas investigaciones llevadas a cabo por Avast y la división de seguridad de Cisco, Talos, ahora podemos conocer que los atacantes no sólo buscaban realizar una infección masiva sino que además pretendí­an acceder a las redes internas de una serie de firmas tecnológicas más importantes del mundo, incluyendo Microsoft, Akamai, Google, Sony, Samsung, y muchas otras, según se hizo eco inicialmente la publicación Wired.
Continúa leyendo «Versión afectada de CCleaner apuntaba al ataque de importantes firmas tecnológicas»

Creen que atacante de atentado en Londres ya reflejó sus intenciones en un post en 4Chan

CodigoMorseAtacante

Hoy tristemente es noticia el nuevo ataque terrorista perpetrado en Londres, coincidiendo además con el primer aniversario del atentado en Bruselas. Como resultado del nuevo ataque, cuatro personas han fallecido, del cual se cree que uno de ellos era el propio atacante, dejando además a una veintena de heridos.

Las reacciones del nuevo ataque también se ven reflejadas en las plataformas sociales. A este respecto, usuarios de 4Chan están dirigiendo sus miradas hacia una publicación con menos de 24 horas de antiguedad en el que creen que el usuario del mismo era el propio atacante y cuyo contenido ya revelaba sus planes de ataque.

Precisamente este usuario, cuya ID es n1SoXPxb, habí­a publicado una cadena de puntos y guiones en código morse pasado a código binario y ser descifrado apunta a la ubicación GPS del lugar donde el atacante habrí­a estrellado su 4×4 este mismo miércoles.

En una página de Pastebin existe la traducción de dicho código morse a binario, la cual fue realizada a través de una cuenta de invitado, de modo que no ha sido posible realizar cambios posteriormente. La misma, según señala Gizmodo, ha sido vista unas 4.000 veces.

Sobre n1SoXPxb también se sabe es que es la única publicación realizada en la plataforma y que además ha adjuntado en la misma publicación una foto en la que se ven dos pistolas que han sido obtenidas de una publicación llevada a cabo en otro foro en el año 2010.

Si bien se desconoce si el propio atacante llevaba consigo algún arma de fuego, sí­ que ha trascendido que tras el atropello ha tratado de defenderse con un arma blanca hasta ser abatido a tiros por la policí­a.

Con respecto a la publicación, el hilo generado ya está archivado por la plataforma, no admitiendo más participación.

Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado

Algunos de los productos de la empresa xiongmai tech
Algunos de los productos de la empresa Hangzhou Xiongmai

Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la ví­ctima, pero el realizado el dí­a 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.

Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caí­dos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.
Continúa leyendo «Las cámaras usadas para al ataque DDoS del dí­a 21 serán retiradas del mercado»

Nuevo ataque hacker permite alterar la memoria de servidores virtuales

Imagen de shutterstock
Imagen de shutterstock

Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayorí­a de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la ví­ctima.

Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Continúa leyendo «Nuevo ataque hacker permite alterar la memoria de servidores virtuales»