Iberdrola sufre un ciberataque que expone los datos de 1,3 millones de clientes

Iberdrola hackeada
Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy,...

Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt

ransomware
«Aunque las dos familias de ransomware son operadas por distintos actores en la red oscura, hay fuertes conexiones técnicas en la reutilización del código y las técnicas, lo que vincula a los dos ransomware con el mismo autor», dijo el investigador de Intezer Lab Joakim Kennedy en un análisis de malware publicado el día 2 que revela las tácticas de los...

La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse

Botnet Linux
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas. Las vulnerabilidades de...

Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios

Ciberataque coordinado
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue la web del Instituto Nacional de Estadística, que...

Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...

Así es posible trucar el contador de la luz aprovechando la nula seguridad de la comunicación PLC que utilizan las eléctricas

PLC con vulnerabilidades
La configuración de los protocolos de comunicación PLC con el que los contadores reportan remotamente el consumo viaja en texto plano y con la contraseña 00000001, lo que facilita modificar el firmware para cometer fraude eléctrico declarando menos consumo o modificando el límite de potencia. Contadores inteligentes desde 2019 Desde principio de 2019 todos los contadores eléctricos mecánicos que se utilizaban antiguamente, han sido sustituidos...

GeForce RTX 3060: los mineros han conseguido eludir las limitaciones

Poco ha durado la alegría por la medida de NVIDIA, de limitar las capacidades de las gráficas GeForce RTX 3060 de cara a la minería de criptomonedas. Una medida que vino acompañada de la presentación de las GPUs específicas para el criptominado. Con esta medida, NVIDIA pretendía reducir la enorme demanda de gráficas de la familia RTX 30 por parte de este sector,...

Nuevo malware para Android se propaga a través de WhatsApp

Nuevo troyano Android
El software malicioso descubierto por Lukas Stefanko se aprovecha de las funciones de respuesta rápida de las aplicaciones de mensajería instantánea, sobre todo WhatsApp. Este se hace pasar por una aplicación oficial de Huawei que al instalarlo debemos aceptarlo y darle permisos a la aplicación obteniendo privilegios para poder enviar mensajes. Lukas comentó en una de sus redes sociales que el malware...

Publicados los datos personales de más de un millón de clientes de Phone House, víctima de un ataque con ransomware

Datos robados PhoneHouse
Hace un par de días Phone House fue víctima de un ataque con ransomware que aún no ha reconocido, pero cuyas consecuencias ya son públicas. Babuk, el grupo responsable del asalto, afirmó haber accedido a bases de datos con información privada de más de 3 millones de clientes y empleados de la compañía y puso sobre la mesa un chantaje: el...

Error en Windows 10 corrompe tu disco duro al ver el ícono un archivo

Windows 10 Exploit
0-day sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una sola línea. En algunos casos, según el investigador, es posible corromper la tabla maestra de archivos NTFS (MFT). La vulnerabilidad se puede entregar oculto dentro de un archivo de acceso directo de Windows (.url), un archivo ZIP,...