Routers de D-Link y Linksys hackeados para transmitir malware

Durante esta crisis internacional del coronavirus se han realizado varios ataques a sistemas informáticos de una gravedad con pocos precedentes. Muchos de esos ataques van dirigidos directamente a los hospitales, para aumentar más el caos, y otros a los que estamos encerrados en casa con la esperanza de aplanar la curva de infecciones.

Ahora han publicado que durante varios días se han estado hackeando los enrutadores de las personas y cambiando la configuración de DNS para enviar a los usuarios a sitios relacionados con el coronavirus que envían malware. Continúa leyendo «Routers de D-Link y Linksys hackeados para transmitir malware»

Google envió 12 mil alertas de ataques cibernéticos en 3 meses

Si bien los estándares de seguridad en la internet han ido sofisticándose con el paso del tiempo con la implementación de métodos de verificación de identidad y avanzados protocolos de encriptación de datos, así también lo han hecho los ataques cibernéticos, cuyas técnicas de intrusión han ido superando de manera progresiva las brechas de seguridad de la nube.

Recientemente el gigante de las búsquedas en línea, Google, reveló haber enviado en un periodo de 3 meses, más de 12 mil advertencias sobre ataques cibernéticos dirigidos a correos electrónicos de usuarios de 149 países, los cuales, habían sido efectuados por piratas informáticos respaldados por el gobierno. Continúa leyendo «Google envió 12 mil alertas de ataques cibernéticos en 3 meses»

Hospitales australianos sufren ataques de ransomware

Un ataque del tipo Ransomware bloquea los ordenadores de la víctima y solicita un pago para desbloquearlo. Es un secuestro digital bastante común del que ya hemos hablado en varias ocasiones, un secuestro que muchas veces solicita el pago en bitcoin para evitar el rastreo de la información.

Hace varios años se «puso de moda» realizar este tipo de ataques en hospitales, instituciones que no pueden permitirse el lujo de tener ciertos ordenadores bloqueados (hay vidas en juego), y parece que la moda no ha acabado. Continúa leyendo «Hospitales australianos sufren ataques de ransomware»

Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha

Investigadores del equipo Project Zero de Google han dado a conocer a la opinión pública que los teléfonos iPhone han estado expuestos ante importantes ataques de sitios web maliciosos, que han estado aprovechándose de una serie de problemas de seguridad, hasta ahora desconocidos, que estuvieron presentes en el sistema operativo iOS desde la versión 10 a la 12.

Apple parcheó dichas vulnerabilidades a principios de año con el lanzamiento de la versión 12.1.4, la misma versión en la que también se parcheó un importarte problema de seguridad encontrado en la aplicación FaceTime.
Continúa leyendo «Investigadores de Google revelan haber encontrado los peores problemas de seguridad en iOS hasta la fecha»

Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly

haveibeenpwned

En el año 2014, entre las compañí­as tecnológicas afectadas por ataques debido a las brechas de seguridad de sus respectivos sistemas, se encuentran Kickstarter y Bitly, en los que los atacantes han podido tener acceso a la base de datos de usuarios de ambos servicios.

Toda la información a la que han podido tener acceso aparece ahora, unos años más tarde, de forma pública a través de Internet, exponiéndose tanto los nombres de usuario como contraseñas, aunque en este caso, las contraseñas aparecen cifradas.
Continúa leyendo «Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly»

Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo

La seguridad informática es un tema que preocupa cada vez más a un mayor número de usuarios y empresas. Se trata de algo de lo más lógico, sobre todo si tenemos en cuenta las consecuencias que un fallo de seguridad puede tener. En relación con este tema nos ha parecido interesante destacar dos curiosos sitios web que muestran en un mapa los ataques informáticos de todo el mundo.

Digital Attack Map
Digital-Attack-Map-730x407

Ya os hemos hablado con anterioridad acerca de Digital Attack Map, una sencilla página web encargada de representar visualmente y en tiempo real los ataques DDOS que tienen lugar en cualquier parte del mundo. Tal y como podéis ver en la imagen superior, los diferentes ataques aparecen representados mediante lí­neas que indican la procedencia y destino de los mismos, lo que nos permite observar cuáles suelen ser los paí­ses de los que proceden los ataques. Además, podemos conocer más información sobre cada ataque colocando el cursor sobre su lí­nea.

Continúa leyendo «Dos sitios web que muestran en un mapa los ataques informáticos de todo el mundo»

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí­ que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así­ como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.
Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»

Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario

imagen

Ya os hemos hablado con anterioridad acerca de algunos de los ciberataques más importantes que han tenido lugar a lo largo de los últimos años. Parece que la lista se amplí­a con el caso de AdultFriendFinder, que habrí­a sufrido un ataque de graví­simas consecuencias: la filtración de los datos de más de 400 millones de cuentas, incluyendo las cuentas de usuario, correos electrónicos y contraseñas.

El ataque del que os hablamos no es el primero sufrido por la compañí­a, conocida popularmente por sus webs de citas y contenido para adultos. De hecho, el ciberataque del que os hablamos es el segundo que la compañí­a sufre en los pasados dieciocho meses. Según LeakedSource, los atacantes habrí­an obtenido acceso a las bases de datos de los diferentes sitios web de la compañí­a. Como resultado, más de 400 millones de cuentas han sido filtradas en Internet, de las cuales 339 millones son de AdultFriendFinder, la web más conocida de la compañí­a homónima.

Continúa leyendo «Ataque a AdultFriendFinder expone más de 400 millones de cuentas de usuario»

Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo

digital-attack-map

Como ya sabréis, habitualmente os hablamos acerca de diferentes herramientas relacionadas con el mundo de los mapas. En esta ocasión nos ha parecido interesante recordar la existencia de Digital Attack Map, un completo mapa para ver en tiempo real los ataques DDoS que tienen lugar en todo el mundo.

En general, el funcionamiento de la herramienta es de lo más simple e intuitivo. Nada más acceder al enlace que os indicamos al final del artí­culo veréis un mapa mundial en el que aparecen representados con lí­neas los ataques DDoS entre diferentes paí­ses. Tal y como podéis ver en la captura de pantalla que ilustra este artí­culo, se trata de una forma sencilla de comprobar de dónde proceden la mayorí­a de los ataques mundiales separados por dí­as.

Continúa leyendo «Digital Attack Map, un mapa para ver en tiempo real los ataques DDoS de todo el mundo»

MIT crea sistema para detectar mejor los ataques digitales

mit

Desde el MIT llega ahora una buena noticia para todos los que luchan contra los ciberataques.

Se trata de un sistema, creado por el CSAIL (Computer Science and Artificial Intelligence Lab) (CSAIL), del MIT, que mezcla la acción humana (detección manual de estos ataques siguiendo ciertas normas) con la acción de las máquinas (algoritmos automáticos que muchas veces dicen que hay ataque cuando no lo hay).
Continúa leyendo «MIT crea sistema para detectar mejor los ataques digitales»