Hackeado el repositorio del código fuente de PHP: fuerte alarma para el lenguaje usado por casi el 80% de todos los sitios web

El repositorio de PHP hacekado
Este domingo 28 de marzo, hackers lograron acceder al repositorio Git interno del lenguaje de programación PHP y lograron añadir una puerta trasera al código fuente del mismo. Estamos hablando del lenguaje del lado del servidor más usado en toda la web y que se calcula está en uso en el 79.1% de todos los sitios web. Como explican en las listas de correo...

El SEPE sigue sin funcionar tras diez días: todo lo que sabemos del ataque y de cómo efecta a los beneficiarios de prestaciones

SEPE sigue caido
En breve, la ministra de Trabajo, Yolanda Díaz, asumirá también una de las vicepresidencias del Gobierno de España. Pero ahora es imposible descartar que, cuando esto ocurra, lo haga con una 'patata caliente' encima aún de la mesa: la prolongada caída del sistema informático del Servicio Público de Empleo Estatal (SEPE). Los hechos de estos últimos días han demostrado que el organismo carece...

Hackean 150.000 cámaras de seguridad y espían a sus clientes

Hackean camaras
Las cámaras de seguridad son uno de los elementos más sensibles de nuestro hogar. Aunque la mayoría de cámaras comerciales que encontramos en el mercado utilizan cifrado de extremo a extremo, éstas pueden tener vulnerabilidades que permitan hackearlas. Ahora, un grupo de hackers ha conseguido vulnerar la seguridad de 150.000 cámaras de vigilancia de la marca Verkada. Así lo ha desvelado Bloomberg, donde están afectados hospitales, empresas,...

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas...

Atacante
Ni citas, ni web, ni sistemas: los profesionales del Servicio Público de Empleo ya saben lo que es trabajar en una organización bajo ciberataque. El SEPE sufrió ayer un incidente con ransomwareque les ha obligado a suspender y a retrasar citas con los usuarios, y a atender con papel y boli a muchos demandantes de empleo. La noticia la adelantó Vozpópulia mediodía, después de que se...

Emotet, desmantelada: la botnet más grande del mundo ahora está en manos de las autoridades tras una operación a nivel global

Emotet desmantelado
Lo que parecía imposible ha ocurrido: Emotet ha caído. Se trataba de la red de bots más grande y prolífica del mundo, que durante años ha infectado y distribuido malware a cientos de miles de dispositivos. Una operación coordinada entre ocho países ha permitido desmantelarla al hacerse con el control de sus servidores. Según ha anunciado la Europol, han tomado el control de la infraestructura de...

La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse

Botnet Linux
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros. Esta variante aprovecha varias vulnerabilidades para crear una botnet IRC con dos objetivos principales: llevar a cabo ataques DDoS contra diversas organizaciones, y, por otro lado, el minado de criptomonedas. Las vulnerabilidades de...

El Banco de la Reserva de Nueva Zelanda sufre una filtración de datos críticos

Banco nueva Zelanda asalto hackers
Esta semana, el Banco de la Reserva de Nueva Zelanda reveló el acceso de un atacante a un servicio de transferencia de archivos de un tercero a través del que podría haber sido comprometida información confidencial. El hecho es significativo pues se trata del banco central de Nueva Zelanda, el cual es responsable de la administración independiente de la política monetaria con el fin de...

El FBI advierte de que Egregor está extorsionando a empresas de todo el mundo.

FBI alerta
La Oficina Federal de Investigaciones de los Estados Unidos (FBI) ha enviado una alerta de seguridad advirtiendo a las empresas del sector privado que la operación de rescate de Egregor tiene como objetivo extorsiónar a empresas de todo el mundo. El FBI dice en una Notificación de Industria Privada (PIN) TLP:WHITE compartida el miércoles que Egregor afirma que ya ha...

Detectado un nuevo troyano bancario para Android

Nuevo troyano Android
Como se suele decir, ‘Año Nuevo, Vida Nueva‘, y los autores de malware parece que también quieren empezar el nuevo año con algo nuevo, en este caso, con una nueva familia de malware para Android. El pasado jueves se subió a VirusTotal y Koodous una aplicación maliciosa destinada a robar credenciales bancarias de aquellos usuarios que decidan instalarla en sus dispositivos. No tenemos constancia...

Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk Android
Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia. Aprovechando su reciente lanzamiento, y la popularidad que existe...