Investigadores de ciberseguridad descubrieron el martes una nueva campaña de espionaje dirigida a los sectores de medios, construcción, ingeniería, electrónica y finanzas en Japón, Taiwán, Estados Unidos y China. Al vincular los ataques con Palmerworm (también conocido como BlackTech), probablemente una amenaza persistente avanzada (APT) con sede en China, el …
Leer Mas
Recientemente, el proveedor de centros de datos más grande del mundo, Equinix, fue afectado por Netwalker Ransomware y, actualmente, Equinix está investigando todo el asunto. Hasta ahora, supieron que tenían un ataque de ransomware en sus sistemas internos, pero el núcleo central de sus servicios de cara al cliente no …
Leer Mas
Se venció el plazo que habían dado los hackers que vulneraron el sistema informático de la Dirección Nacional de Migraciones y publicaron la información robada. La publicación se hizo en el blog de Netwalker (el nombre del software malicioso con que atacaron el sistema) en la dark web, tal como …
Leer Mas
El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un comunicado el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil. La entidad financiera también confirmó el ataque …
Leer Mas
Google corrigió la vulnerabilidad con Google Maps que se informó a través del Programa de recompensas de vulnerabilidad de Google (VRP) y, a cambio, los investigadores reciben recompensas financieras. La vulnerabilidad XSS con Google Maps descubierta por Zohar Shachar, jefe de seguridad de aplicaciones en Wix, y reportada a Google …
Leer Mas
Los autores de malware utilizan una nueva técnica que les permite crear libros de trabajo de Excel cargados de macros sin utilizar Microsoft Office. Los investigadores de seguridad de NVISO detectaron los documentos de Excel maliciosos que distribuyen malware a través de hojas de cálculo activadas por VBA. La campaña …
Leer Mas
Hace ya unos meses hablamos de deepfake, y de los riesgos que plantea en múltiples campos. No se trata de una amenaza nueva, esta técnica ganó bastante popularidad el pasado 2019, pero ya desde 2017 se han realizado pruebas de concepto (aunque algunas no tenían la finalidad de actuar como …
Leer Mas
A partir de hoy, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, desde la vida útil máxima del certificado anterior de 27 meses (825 días). En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están listos …
Leer Mas
En un primer vistazo, puede parecer que las impresoras son el elemento más inofensivo de una infraestructura IT, ya sea ésta empresarial, de un pequeño despacho o doméstica. Y es que, ¿qué riesgos pueden producirse por un dispositivo cuya única función es, mediante diferentes técnicas, transferir textos e imágenes a …
Leer Mas
Un notorio troyano bancario destinado a robar credenciales de cuentas bancarias y otra información financiera ha regresado ahora con nuevos trucos bajo la manga para atacar a los sectores gubernamental, militar y manufacturero en los EE. UU. Y Europa, según una nueva investigación. En un análisis publicado hoy por Check …
Leer Mas
SectorX Seguridad de la Informacion