El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas...

Atacante
Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

Emotet, desmantelada: la botnet más grande del mundo ahora está en manos de las autoridades tras una operación a nivel global

Emotet desmantelado
Lo que parecía imposible ha ocurrido: Emotet ha caído. Se trataba de la red de bots más grande y prolífica del mundo, que durante años ha infectado y distribuido malware a cientos de miles de dispositivos. Una operación coordinada entre ocho países ha permitido desmantelarla al hacerse con el control de sus servidores. Según ha anunciado la Europol, han tomado el control de la infraestructura de...

La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse

Botnet Linux
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas. Las vulnerabilidades de...

El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

Banco nueva Zelanda asalto hackers
Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de...

El FBI advierte de que Egregor está extorsionando a empresas de todo el mundo.

FBI alerta
La Oficina Federal de Investigaciones de los Estados Unidos (FBI) ha enviado una alerta de seguridad advirtiendo a las empresas del sector privado que la operación de rescate de Egregor tiene como objetivo extorsiónar a empresas de todo el mundo. El FBI dice en una Notificación de Industria Privada (PIN) TLP:WHITE compartida el miércoles que Egregor afirma que ya ha...

Detectado un nuevo troyano bancario para Android

Nuevo troyano Android
Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...

iMessage zero-click zero-day usado para hackear los iPhones de 36 periodistas

iPhone Hack
Mensajes maliciosos instalaron un spyware que grababa audio y fotos y robaba contraseñas. Tres docenas de periodistas fueron hackeados en julio y agosto usando lo que en ese momento era una explotación de día cero de iMessage que no requería que las víctimas tomaran ninguna acción para ser infectadas, dijeron los investigadores. El exploit y la carga útil que instaló fueron...

Las grandes compañías de tecnología, incluyendo Intel, Nvidia y Cisco, fueron infectadas durante el ataque a SolarWinds.

La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo. Otras agencias gubernamentales y muchas empresas...

SolarWinds sufre un ataque de cadena de suministro

Ataque solarwinds
Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...