La empresa que pagó millones por un rescate Ransomware, y ahora los hackers han vuelto

Ransomware es una de las amenazas digitales más comunes en las grandes empresas. Un grupo de ciberdelincuentes puede bloquear un ordenador y pedir dinero para liberarlo de nuevo, y eso es algo que ya hemos visto en hospitales, donde cada minuto de un sistema informático «secuestrado» puede costar vidas.

La recomendación de los expertos es sencilla: nunca pagar a los secuestradores y denunciar rápidamente a la policía. El problema es que eso no garantiza la liberación de los ordenadores, mientras que se supone que un pago sí lo haría… así lo hizo una empresa en el Reino Unido, pero no sospechaba (o sí) que los criminales lo volverían a hacer poco después. Continúa leyendo «La empresa que pagó millones por un rescate Ransomware, y ahora los hackers han vuelto»

Temas pirateados y plugins, los principales enemigos de WordPress

Wordfence es uno de los complementos más usados en todo el mundo para garantizar la seguridad e integridad de un sitio WordPress, y durante los últimos años han conseguido recopilar una enorme cantidad de información que pueden usar para llegar a conclusiones válidas sobre el sector de la seguridad en el mundo WordPress.

Han informado algo que muchos ya sabíamos, que los temas y los plugins con agujeros de seguridad han sido la fuente más común de infecciones de malware en los sitios de WordPress en 2020. Continúa leyendo «Temas pirateados y plugins, los principales enemigos de WordPress»

Routers de D-Link y Linksys hackeados para transmitir malware

Durante esta crisis internacional del coronavirus se han realizado varios ataques a sistemas informáticos de una gravedad con pocos precedentes. Muchos de esos ataques van dirigidos directamente a los hospitales, para aumentar más el caos, y otros a los que estamos encerrados en casa con la esperanza de aplanar la curva de infecciones.

Ahora han publicado que durante varios días se han estado hackeando los enrutadores de las personas y cambiando la configuración de DNS para enviar a los usuarios a sitios relacionados con el coronavirus que envían malware. Continúa leyendo «Routers de D-Link y Linksys hackeados para transmitir malware»

Google envió 12 mil alertas de ataques cibernéticos en 3 meses

Si bien los estándares de seguridad en la internet han ido sofisticándose con el paso del tiempo con la implementación de métodos de verificación de identidad y avanzados protocolos de encriptación de datos, así también lo han hecho los ataques cibernéticos, cuyas técnicas de intrusión han ido superando de manera progresiva las brechas de seguridad de la nube.

Recientemente el gigante de las búsquedas en línea, Google, reveló haber enviado en un periodo de 3 meses, más de 12 mil advertencias sobre ataques cibernéticos dirigidos a correos electrónicos de usuarios de 149 países, los cuales, habían sido efectuados por piratas informáticos respaldados por el gobierno. Continúa leyendo «Google envió 12 mil alertas de ataques cibernéticos en 3 meses»

Hospitales australianos sufren ataques de ransomware

Un ataque del tipo Ransomware bloquea los ordenadores de la víctima y solicita un pago para desbloquearlo. Es un secuestro digital bastante común del que ya hemos hablado en varias ocasiones, un secuestro que muchas veces solicita el pago en bitcoin para evitar el rastreo de la información.

Hace varios años se «puso de moda» realizar este tipo de ataques en hospitales, instituciones que no pueden permitirse el lujo de tener ciertos ordenadores bloqueados (hay vidas en juego), y parece que la moda no ha acabado. Continúa leyendo «Hospitales australianos sufren ataques de ransomware»

Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha

Investigadores del equipo Project Zero de Google han dado a conocer a la opinión pública que los teléfonos iPhone han estado expuestos ante importantes ataques de sitios web maliciosos, que han estado aprovechándose de una serie de problemas de seguridad, hasta ahora desconocidos, que estuvieron presentes en el sistema operativo iOS desde la versión 10 a la 12.

Apple parcheó dichas vulnerabilidades a principios de año con el lanzamiento de la versión 12.1.4, la misma versión en la que también se parcheó un importarte problema de seguridad encontrado en la aplicación FaceTime.
Continúa leyendo «Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha»

Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly

haveibeenpwned

En el año 2014, entre las compañí­as tecnológicas afectadas por ataques debido a las brechas de seguridad de sus respectivos sistemas, se encuentran Kickstarter y Bitly, en los que los atacantes han podido tener acceso a la base de datos de usuarios de ambos servicios.

Toda la información a la que han podido tener acceso aparece ahora, unos años más tarde, de forma pública a través de Internet, exponiéndose tanto los nombres de usuario como contraseñas, aunque en este caso, las contraseñas aparecen cifradas.
Continúa leyendo «Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly»

Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo

La seguridad informática es un tema que preocupa cada vez más a un mayor número de usuarios y empresas. Se trata de algo de lo más lógico, sobre todo si tenemos en cuenta las consecuencias que un fallo de seguridad puede tener. En relación con este tema nos ha parecido interesante destacar dos curiosos sitios web que muestran en un mapa los ataques informáticos de todo el mundo.

Digital Attack Map
Digital-Attack-Map-730x407

Ya os hemos hablado con anterioridad acerca de Digital Attack Map, una sencilla página web encargada de representar visualmente y en tiempo real los ataques DDOS que tienen lugar en cualquier parte del mundo. Tal y como podéis ver en la imagen superior, los diferentes ataques aparecen representados mediante lí­neas que indican la procedencia y destino de los mismos, lo que nos permite observar cuáles suelen ser los paí­ses de los que proceden los ataques. Además, podemos conocer más información sobre cada ataque colocando el cursor sobre su lí­nea.

Continúa leyendo «Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo»

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí­ que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así­ como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.
Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»

Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario

imagen

Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplí­a con el caso de AdultFriendFinder, que habrí­a sufrido un ataque de graví­simas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.

El ataque del que os hablamos no es el primero sufrido por la compañí­a, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañí­a sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrí­an obtenido acceso a las bases de datos de los diferentes sitios web de la compañí­a. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañí­a homónima.

Continúa leyendo «Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario»