Las grandes compañías de tecnología, incluyendo Intel, Nvidia y Cisco, fueron infectadas durante el ataque a SolarWinds.

La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo. Otras agencias gubernamentales y muchas empresas...

iMessage zero-click zero-day usado para hackear los iPhones de 36 periodistas

iPhone Hack
Mensajes maliciosos instalaron un spyware que grababa audio y fotos y robaba contraseñas. Tres docenas de periodistas fueron hackeados en julio y agosto usando lo que en ese momento era una explotación de día cero de iMessage que no requería que las víctimas tomaran ninguna acción para ser infectadas, dijeron los investigadores. El exploit y la carga útil que instaló fueron...

SolarWinds sufre un ataque de cadena de suministro

Ataque solarwinds
Un grupo de hackers ha comprometido al proveedor de software SolarWinds consiguiendo implementar una actualización con malware Sunburst  para su conocida aplicación de monitorización de redes Orion. De esta manera podrían llegar a infectar las redes de las compañías o instituciones donde esté desplegado. Este ataque se encuentra vinculado al que ya sufrió la semana pasada FireEye, y así han dejado constancia mediante el post publicado...

Un ciberataque al servicio en la nube ASAC bloquea ayuntamientos como el de Oviedo, Cáceres o Vinaròs y múltiples organismos nacionales

Ransomware sigue atacando
Un nuevo ciberataque sacude varios ayuntamientos y entidades nacionales. Durante este fin de semana, la empresa asturiana ASAC dedicada a servicios en la nube ha sido afectada por un ransomware y ha dejado sin servicio a las entidades nacionales con quienes colabora. Ayuntamientos como el de Oviedo, Cáceres, Vinaròs o Mungia se han visto afectados, así como distintos portales de entidades como...

El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

Banco nueva Zelanda asalto hackers
Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de...

Publicados los datos personales de más de un millón de clientes de Phone House, víctima de un ataque con ransomware

Datos robados PhoneHouse
Hace un par de días Phone House fue víctima de un ataque con ransomware que aún no ha reconocido, pero cuyas consecuencias ya son públicas. Babuk, el grupo responsable del asalto, afirmó haber accedido a bases de datos con información privada de más de 3 millones de clientes y empleados de la compañía y puso sobre la mesa un chantaje: el...

Detectado un nuevo troyano bancario para Android

Nuevo troyano Android
Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

El presidente de Microsoft llama al hacking de SolarWinds un «acto de imprudencia»

SolarWinds Hackeado
De 18.000 servidores con respaldo, los hackers sólo accedieron a unas pocas docenas según Microsoft. De las 18.000 organizaciones que descargaron una versión de software de SolarWinds, la más pequeña de las astillas -posiblemente tan pequeña como el 0,2%- recibió un hack de seguimiento que usó la puerta trasera para instalar una carga útil de segunda etapa. Las mayores poblaciones...

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas...

Atacante
Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

Ciberataques coordinados dejan inoperativas la web del INE y de varios ministerios

Ciberataque coordinado
En esta semana, diversas webs gubernamentales, entre ellas la del los ministerios de Justicia, Economía y Educación, así como la web del Instituto Nacional de Estadística, se han visto afectadas por varios ciberataques que las han dejado inoperativas durante horas. Según ha trascendido, fueron ataques coordinados y sincronizados. El primer sitio en dejar de funcionar fue la web del Instituto Nacional de Estadística, que...