Hackers

Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones bancarias, carteras de criptomonedas y aplicaciones de compras....

Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo. Otras agencias gubernamentales y muchas empresas...

Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de...

Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy,...

La empresa Nvidia, conocida más que de sobra en el mundo de la informática por ser una de las principales creadoras de tarjetas gráficas, reportó un ciberataque que explicaría las interrupciones ocasionadas en el servicio durante varios días. El grupo bajo el ransomware llamado «Lapsus$» ha reclamado ser el autor, dando pruebas y mostrando capturas de pantalla de directorios listados donde se puede apreciar el código fuente parcialmente. Además, amenazan con publicarlo entero en caso de que Nvidia no cumpla con...

Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas. Las vulnerabilidades de...

Unas semanas atrás Poly Network sufrió uno de los mayores hackeos de la historia. La plataforma de conexión entre blockchains vio vulnerada su seguridad y con ella la pérdida de más de 600 millones de dólares. Para asombro de todos, el hacker ha devuelto absolutamente todo el dinero. "En este punto, todos los activos de usuario que se transfirieron durante el incidente se han...

Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...