Un desarrollador compartió su experiencia sobre cómo casi cae víctima de un ataque informático sofisticado disfrazado de entrevista de trabajo.

etiquetas: ciberseguridad, ingeniería social, malware, linkedin

» noticia original (killbait.com)

Los aeródromos han alertado de problemas en los servicios de ‘check-in’ y embarque. Un ciberataque en la noche del viernes al sábado ha afectado al funcionamiento de los aeropuertos de Bruselas, Berlín y Heathrow (Londres). Ha sido el aeropuerto de Zaventem, en la capital belga, quien ha identificado lo ocurrido como un “ciberataque” contra un proveedor de servicios de facturación y embarque, y ha informado de que eso está provocando retrasos y cancelaciones de vuelos no solo en Bélgica sino en otras instalaciones en Europa.

etiquetas: ciberataque, aeropuertos, retrasos, collins aerospace

» noticia original (elpais.com)

Se trata de una de las últimas medidas del plan del Gobierno contra las estafas, que contempla hasta dos millones de euros de sanción para las operadoras que no colaboren. El ministro para la Transformación Digital y Función Pública, Óscar López, ha asegurado que, en tan solo dos meses, se han bloqueado cerca de 14 millones de llamadas falsas con las medidas impulsadas desde su cartera contra los delitos de ciberestafa.

etiquetas: fraude telefónico, ciberestafas, regulación, protección al consumidor

» noticia original (www.eldiario.es)

En octubre, asistimos a Pwn2Own Ireland 2024 y explotamos con éxito el Synology DiskStation DS1823xs+ para obtener la ejecución remota de código como root. Este problema se ha corregido como CVE-2024-10442. El DiskStation es una popular línea de productos NAS de Synology. Ha sido explotado con éxito unas cuantas veces en eventos Pwn2Own en el pasado, aunque permaneció intacto en el evento del año anterior. En Irlanda 2024 se produjeron tres ataques con éxito, todos ellos mediante bugs únicos.

etiquetas: cve-2024-10442, synology diskstation, pwn2own, seguridad informática

» noticia original (blog.ret2.io)

El director ejecutivo de Veritaco, Jeffrey Bowie, enfrenta cargos por presuntamente instalar malware en computadoras de hospitales, violando la Ley de Delitos Informáticos de Oklahoma.

etiquetas: ciberseguridad, malware, hospitales, ataques cibernéticos

» noticia original (securityaffairs.com)

Mejorará el uso de la Inteligencia Artificial, la lucha en ciberseguridad e impulsará tácticas con países aliados para ganar presencia en el exterior. La letra pequeña del Plan Industrial y Tecnológico para la Seguridad y la Defensa detalla decenas de partidas a las que se destinarán los 10.471 millones de euros de aumento del gasto. Una de las más relevantes es la destinada a los servicios de inteligencia: habrá 482 millones de euros para el CNI y sus organismos adscritos.

etiquetas: cni, ciberseguridad, inteligencia, defensa

» noticia original (www.elespanol.com)

La seguridad del sistema de Huawei incrustado en la red Sitel no fue revisado en los laboratorios informáticos del CNI

etiquetas: huawei, cni, seguridad nacional, escuchas telefónicas

» noticia original (theobjective.com)

El volcado del móvil de Joseba García revela que Jésica Rodríguez, pareja de Ábalos, ni siquiera tenía consigo el ordenador de trabajo

etiquetas: ineco, josé luis ábalos, fraude laboral, auditoría uco

» noticia original (theobjective.com)

Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control).

etiquetas: triton rat, telegram, ciberseguridad, malware

» noticia original (unaaldia.hispasec.com)

Aplicaciones aparentemente inofensivas que esconden más de lo que aparentan. Es importante tener la máxima precaución con lo que descargamos en nuestros teléfonos. No son pocas las veces que los usuarios de dispositivos móviles tenemos la sensación de que se nos está espiando, que aquello de lo que hablamos con nuestro entorno acaba apareciendo en aquello que utilizamos.

etiquetas: software espía, privacidad, ncsc, seguridad móvil

» noticia original (as.com)

El presidente de LaLiga "se mete personalmente en algún grupo de Telegram, baja al barro al último nivel, para ver cómo se mueven los piratas".

etiquetas: piratería, laliga, javier tebas, derechos de televisión

» noticia original (www.cope.es)

En el 'tabnabbing', los estafadores digitales usan en su propio beneficio los propios hábitos de navegación del usuario para convertirlos en sus víctimas. Así las cosas, si eres de los que mantienen abiertas al mismo tiempo varias ventanas del navegador, la Policía alerta porque podrías llegar a caer en la trampa de estos cirberdelicuentes.

etiquetas: tabnabbing, estafa digital, phishing, seguridad en línea

» noticia original (www.diariodecadiz.es)

El Ministerio de Defensa investiga el alcance de la filtración, que según el Instituto Nacional de Ciberseguridad amenazaría “la integridad de los afectados”. “Hola comunidad. Hoy vendo tres bases de datos de España”. Este anuncio publicado en uno de los mayores foros de cibercrimen de la dark web puso automáticamente en jaque la seguridad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa. Infobae España ha podido acceder a parte de la publicación que investiga el Centro de Sistemas y Tecnologías de la Información y la

etiquetas: filtración de datos, dark web, ciberseguridad, guardia civil

» noticia original (www.infobae.com)

Mucho cuidado con los corruptos. Los archivos .docx corruptos, digo. Recientemente identificó una campaña de phishing que utiliza documentos de Word corruptos para evadir las medidas de seguridad de tu PC y tener acceso a tus datos personales y financieros. Cuando el destinatario intenta abrir uno de los archivos .docx corruptos, Microsoft Word detecta el contenido ilegible y ofrece recuperarlo. Tras aceptar la recuperación, el documento revela un mensaje con un código QR que, al ser escaneado, dirige a una página falsa que simula

etiquetas: ciberseguridad, phishing, microsoft word, autónomos

» noticia original (www.genbeta.com)

La Guardia Civil de Tenerife ya ha detenido a dos personas por este hecho. Todavía están siendo investigados y, por protección tanto de la víctima como de los delincuentes, no han trascendido todos los datos. Lo que sí se sabe es que una persona dejó a reparar su móvil en una tienda de reparaciones y después se encontró con que en su cuenta faltaban 5.000 euros.

etiquetas: estafa, reparación de móviles, tenerife, seguridad

» noticia original (www.applesfera.com)

David Hatchwell, promotor del polémico musical que dirige Nacho Cano, “empresario próximo” y uno de los “mayores propagandistas” de la presidenta madrileña, dirige Excem, intermediaria para adquirir el software Pegasus que ha sido contratada para presentar como evidencias judiciales las informaciones obtenidas por el Sistema de Intervención de Comunicaciones de la Consejería de Seguridad.

etiquetas: david hatchwell, ertzaintza, sionismo, transparencia gubernamental

» noticia original (www.elsaltodiario.com)

Vídeo de Lord Draugr sobre Kim Dotcom. Kim Dotcom es un empresario finlandés-alemán y hacker, fundador del sitio web Megaupload y de otros sitios asociados. Antes de hacerse empresario, fue condenado por fraude con tarjetas de crédito, piratería informática, abuso de información y malversación. Al cierre de Megaupload, Dotcom abrió otro sitio web para compartir archivos en la nube cuyo nombre es Mega

etiquetas: internet, piratería, informática, dotcom

» noticia original (www.youtube.com)

La Sociedad Nacional de Ferrocarriles Franceses (SNCF) ha denunciado este viernes un "ataque masivo" contra su red de trenes de alta velocidad, situación que afecta a tres de las cuatro líneas de la capital, París, y que tiene lugar horas antes de la ceremonia de apertura de los Juegos Olímpicos.

etiquetas: francia, ataque masivo, trenes de alta velocidad, juegos olímpicos 2024

» noticia original (www.europapress.es)

Los fallos se encontrarían en una actualización de CrowdStrike, una empresa que proporciona servicios de ciberseguridad a la multinacional estadounidense. El fallo alcanza a bancos, aerolíneas y otros operadores de transporte, como Aena, que ha informado de posibles retrasos y cancelaciones de vuelos por una caída de sus sistemas informáticos. Otros aeropuertos europeos también están afectados.

etiquetas: problema informático, falla en sistemas, crowdstrike, incidencia en empresas

» noticia original (www.eldiario.es)

El fundador de Wikileaks parte de Reino Unido de vuelta a su país de origen, Australia

etiquetas: julian assange, libertad bajo fianza, wikileaks, acuerdo judicial

» noticia original (www.publico.es)

El cibercrimen se ha consolidado como un negocio en expansión. Esta es una realidad innegable, que viene siendo constatada por las principales instituciones responsables de velar por la ciberseguridad en España. Es el caso del Centro Criptológico Nacional (CCN-CERT), que lanza una clara alerta en su último informe de riesgos.

etiquetas: cibercrimen, phishing, dark web, suplantación de identidad

» noticia original (www.eldebate.com)

etiquetas: xzutils, hackeo, seguridad

» noticia original (invidious.fdn.fr)

“Enviamos nuestros misiles DDoS contra sitios web de la España rusófoba”, ha anunciado el grupo de hackers NoName. Santa Bárbara Sistemas, una filial de General Dynamics en España que está rehabilitando tanques Leopard para enviarlos a Ucrania, ha sufrido un ciberataque en su sitio web, tal y como ha anunciado un grupo de piratas informáticos prorrusos.

etiquetas: ciberataque, santa bárbara sistemas, defensa, leopard

» noticia original (www.huffingtonpost.es)

Un grupo de hackers hayan puesto a la venta los datos que incluirían la fecha de caducidad y los cuatro últimos dígitos de la tarjeta. Hasta el momento, la empresa no ha hecho ninguna comunicación oficial sobre lo ocurrido, pero el grupo de cibercriminales ShinyHunters ha puesto los datos a la venta por 500.000$ (unos 460.000 euros al cambio). Más allá de los datos de las tarjetas, estos habrían obtenido también números de teléfonos, nombres y direcciones de las víctimas. El FBI se habría ofrecido a colaborar con las agencias de seguridad.

etiquetas: ciberataque, ticketmaster, taylor swift, seguridad de datos

» noticia original (www.elmundo.es)

Los especialistas de ciberseguridad avisan del riesgo que entrañan las brechas sufridas por empresas e instituciones, aunque estas no incluyan contraseñas o datos de pago

etiquetas: ciberataques, españa, seguridad informática, datos personales

» noticia original (www.eldiario.es)

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigent

etiquetas: ciberataque, dgt, filtración de datos, ciberdelincuencia, chorizos

» noticia original (www.elconfidencial.com)

Este hacker español de tan solo 19 años ha logrado remover los cimientos digitales de las webs de potentes compañías o del propio Estado. La Policía hizo una entrada y registro "de película" en su casa. Derribaron la puerta y abrieron las paredes por si había cables o conexiones ocultas, explican fuentes conocedoras de la investigación. Allí vivían su madre y su abuela, el núcleo que integra su familia. 'Alcasec', de raíces humildes, se ha criado sin la figura de un padre, explican distintas fuentes a este periódico. "Yo estaba durmiendo, tira

etiquetas: hacker, ciberseguridad, alcasec, delitos informáticos

» noticia original (www.elindependiente.com)

Normalmente asociamos la ciberdelincuencia a un individuo en una habitación oscura que trabaja por sí solo robando y estafando a sus ...

etiquetas: dmitry khoroshev, ciberdelincuencia, lockbit, eeuu

» noticia original (www.eleconomista.es)

Hackers han atacado un servidor de Podemos y se han hecho con datos sensibles de una base de datos del partido político fundado en su día por Pablo Iglesias

etiquetas: ciberataque, datos sensibles, suplantación de identidad, darknet

» noticia original (www.vozpopuli.com)

A pesar de que necesiten ciertos datos que aparecen en él, no es necesario que tengan todo nuestro documento. La protección de nuestra información personal se ha convertido en una tarea crucial y básica en la protección de nuestra identidad en este mundo cada vez más digital. Esto es porque es la puerta de entrada para muchos servicios y de quedar expuesta estaríamos poniendo en riesgo que nos suplanten y nos acaben robando nuestro dinero o que cometan crímenes haciéndose pasar por nosotros. Una práctica muy generalizada en muchas empresas y

etiquetas: aepd, ciberseguridad, principio de minimización, multas

» noticia original (www.eleconomista.es)

El impulso de la tecnología cuántica va a poner contra las cuerdas las actuales claves criptográficas. Pese a los sistemas de doble autentificación (el típico mensaje al móvil para confirmar un acceso), la capacidad de proceso de los ordenadores cuánticos será capaz de descifrar cualquier clave actual sin defensa de altura a la vista. Los expertos en seguridad informática prevén una transición tormentosa...

etiquetas: tecnología, cuántica, seguridad, informática, encriptación, industria, chips

» noticia original (www.elperiodicodearagon.com)

Orange ha sufrido en la tarde de este miércoles un ciberataque que ha provocado una caída del servicio de internet, afectando a sus clientes...

etiquetas: orange, ciberataque, acceso indebido, españa

» noticia original (www.rtve.es)

Google, por suerte, ya está al tanto de este malware que roba las cuentas de los usuarios y ha aportado una solución.

etiquetas: malware, vulnerabilidad, google, cookies

» noticia original (hipertextual.com)

En 2006, el músico holandés Melchior Rietveldt compuso la música exclusivamente para un anuncio contra la piratería que se iba a utilizar en un festival de cine local. Sin embargo, al año siguiente, cuando compró un DVD de Harry Potter, se sorprendió al descubrir que su música se estaba utilizando en el anuncio contra la piratería sin su consentimiento. Para colmo, la agencia incluyó su música en numerosos DVD de todo el mundo.

etiquetas: músico holandés, anuncio contra la piratería, festival de cine, multa

» noticia original (www.news18.com)

El CNI pide que dejen en sus manos la negociación en el caso de secuestro de datos y deposita el liderazgo de la respuesta ante incidentes en los alcaldes.

etiquetas: cni, ciberataques, ayuntamientos, ransomware

» noticia original (www.vozpopuli.com)

Coca-Cola FEMSA, una de las compañías embotelladoras de refrescos más grandes del mundo, sufrió un ataque cibernético cuyo alcance está aún bajo investigación... 27.04.2023, Sputnik Mundo

etiquetas: méxico, coca-cola, seguridad cibernética, compañías

» noticia original (sputniknews.lat)

Investigadores de China han desarrollado un algoritmo cuántico que reduce el uso de recursos y puede romper hasta el cifrado más avanzado.

etiquetas: cifrado, china, algoritmo

» noticia original (elchapuzasinformatico.com)

etiquetas: guerra, ucrania, alemania, rusia, ciberseguridad

» noticia original (twitter.com)

"Fue un ciberataque prolongado e indetectable, llevado a cabo por bots programados para detectar este tipo de documentos", dijeron fuentes que siguen el caso.

etiquetas: otan, ciberataque, darkweb

» noticia original (esrt.press)

Comienza la criba de Pegasus: Dimite el director del software y se exige a la Moncloa desclasificar información

etiquetas: software, moncloa, información

» noticia original (elcierredigital.com)

Un jurado popular de San Francisco ha declarado culpable a un exempleado de Twitter de espiar para Arabia Saudí entre 2013 y 2015.

etiquetas: espionaje, twitter, arabia saudí

» noticia original (theobjective.com)

Cuidado con pegar comando directamente de la web. Puede que lo que veas no sea lo mismo que se pegue en la linea de comandos y como suelen tener un retorno de carro, se ejecutan al instante y pueden hacer daño antes de que reacciones. Solucion: pegar a editor de texto sencillo antes de en la linea de comandos para ver qué se va ejecutar cuando lo pegues.

etiquetas: copy-paste, hacking, security, meneame

» noticia original (www.bleepingcomputer.com)