The Phone House España victima del grupo de ransomware Babuk Locker. Se han robado 13 millones de datos de clientes, incluidos pasaportes y otra información de privacidad

El equipo de la NBA, los Houston Rockets se vieron comprometidos por el ransomware Babuk Locker al que han robaron 500 GB datos privados y confidenciales. Incluyendo contratos, información clientes, datos financieros, etc.

Los hechos ocurrieron el jueves 1 de abril y la formación de Iñigo Errejón, que exculpa de los mismos a la de Pablo Iglesias, se dio cuenta de la sustracción al día siguiente. Lograron acceder al servidor de la web  y entrar en la zona de microcréditos y donaciones, cambiando los dos números  de cuenta a la que los simpatizantes pueden enviar dinero para financiar la campaña electoral y puso en su lugar el número de otra cuenta, perteneciente a Podemos.    

Un bitcoin ya vale más de 52.000 euros. Y esto es algo que tiene muchas repercusiones. Entre ellas el hacer a su creador una de las personas más ricas que hay en este planeta. Si es que es el creador, si es que tiene los bitcoins que se cree que tiene y si aún sigue vivo. Ha pasado del puesto 159° al 19° en  sólo 5 meses gracias a la subida estratosférica del Bitcoin. Posee una fortuna estimada entre 750,000- 1.1 millones de bitcoin (BTC)

Investigadores han observado un aumento en la actividad del ransomware Clop que afecta a las industrias de venta al por mayor y al por menor, transporte y logística, educación, fabricación, ingeniería, automotriz, energía, financiera, aeroespacial, telecomunicaciones, servicios profesionales y legales, salud y alta tecnología en los EE. UU. , Europa, Canadá, Asia Pacífico y América Latina. Las Universidades han sido varias de sus recientes víctimas: Stanford, Yhesiva, Maryland (Lake Rd, Merced, California) a parte de la petrolera Shell

El pasado día 31 de marzo se celebró el Día Mundial del Backup - Recuerda la regla de 3-2-1. Es decir, 3 copias de seguridad, 2 de ellas en medios diferentes y 1 en una ubicación física diferente.

 La vulnerabilidad descrita por Luis Márquez Carpintero y Ernesto Canales Pereña está relacionada con dos procesos separados en WhatsApp afectados por una seria debilidad de seguridad, lo que permitiría a un atacante desactivar la cuenta del usuario afectado e impedir su reactivación. Como se menciona anteriormente, al instalar la aplicación en un nuevo dispositivo el servicio envía un código vía SMS para la verificación de la cuenta para posteriormente solicitar un número de autenticación.

Un grupo, conocido como Golden Chicken, está llevando a cabo ataques aprovechándose de la red social LinkedIn dando a conocer ofertas de trabajo falsas y cuyo único objetivo es infectarles con troyanos tipo puerta trasera (backdoor).

Una campaña de phishing vía correo electrónico generalizada que utiliza archivos adjuntos maliciosos de Microsoft Excel y macros de Excel 4 está entregando IcedID en grandes volúmenes, lo que sugiere que está llenando el vacío de Emotet. También se utiliza para desplegar algunas variantes de ransomware.

El checksum es una suma de comprobación que se obtiene de un origen de datos.  Gracias a estas cualidades, el checksum se utiliza a menudo para comprobar que un fichero que nos hemos descargado es el correcto y no ha sido modificado desde el origen al destino. Ya sea por modificaciones maliciosas o bien por errores. Por eso, muchas veces veras a la hora de descargar un fichero una serie de números al lado junto al algoritmo utilizado para hacer el checksum. Antes se solía utilizar hash md5, ahora al ser considerado inseguro, se suele utilizar SHA256sum

DoppelPaymer es una familia de ransomware y un grupo de actores de amenazas que debutó públicamente en junio de 2019. Si bien los ataques vinculados definitivamente tanto al grupo como a la versión completamente madura del malware comenzaron en junio de 2019, la seguridad obtuvo versiones anteriores y menos maduras del malware. investigadores varios meses antes, aunque sin ninguna afiliación grupal definitiva. Esto puede indicar que los actores estaban probando la funcionalidad antes de emplear el malware en un ataque real o que ajustaron su enfoque con el tiempo para tratar con sus víctimas.

Pwn2Own 2021 terminó con los concursantes que ganaron un récord de $ 1,210,000 por exploits y cadenas de exploits demostradas en el transcurso de tres días. El premio acumulado total para Pwn2Own 2021 fue de más de $ 1,500,000 en efectivo e incluyó un Tesla Model 3. Y una sola mujer participante, Alisa Esage

Análisis de los logs, que todo sysadmin debe conocer, y para lograr hacer esto de forma simple te muestro el comando journalctl con varios ejemplos. Cómo usar Journalctl para ver y manipular los registros de Systemd

Microsoft consiguió un contrato para construir un sistema de realidad mixta para el Ejército de Estados Unidos basados en su propia tecnología HoloLens. La empresa de Redmond suministrará 120.000 dispositivos del Sistema Integrado de Aumento Visual (IVAS) en un acuerdo que podría alcanzar los 21.880 millones de dólares durante los próximos diez años. No es de extrañar que haya sido Microsoft la elegida pues ya a finales de 2018 la compañía firmó un acuerdo inicial con el ejército de 480 millones de dólares.

El sitio Have I Been Pwned añade la opción de buscar por número de teléfono para que los usuarios puedan averiguar si han sido afectados por la reciente filtración de Facebook. La base de datos de 533 millones de números de teléfono de usuarios de Facebook que además incluyen otros datos personales, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación o situación amorosa.

La misma persona, rollingzeus, que filtró datos de Facebook, vende ahora 500 millones de usuarios de LinkedIn. Y como prueba 2 millones de registros filtrados Datos filtrados en 2020. Aunque falta por confirmar la total veracidad de los datos y aunque ahora los datos no se publican de forma completamente gratuita, la información acabará tarde o temprano en la red.

Xpenology es un sistema de arranque para el sistema operativo de Synology que se llama DSM (Disk Station Manager) y es lo que utilizan en sus dispositivos NAS.  Synology es uno de los fabricantes de NAS más populares en el mercado y es gracias parte a DSM (DiskStation Manager) su sistema operativo que resulta potente, práctico y muy fácil de usar.

Activision ha publicado un informe sobre Cod Dropper, donde alerta de la peligrosidad de un troyano de acceso remoto que se promociona como un programa de cheaters para el juego Call of Duty: Warzone. Activision explica que el malware es un RAT (troyano de acceso remoto) que otorga al atacante acceso completo a la máquina de la víctima.  Kaspersky descubrió en un estudio de 2020 que más del 61% de los jugadores informaron haber sido blanco de algún tipo de estafa, incluido el robo de identidad de alguna de su cuenta de juego

SMART (acrónimo de Self-Monitoring, Analysis, and Reporting Technology) es una función que monitoriza la información interna de las unidades de almacenamiento de un equipo informático. Funciona tanto con discos duros como con unidades de estado sólido y es independiente del sistema operativo usado, BIOS u otro software.

Las memorias DDR5 están en la rampa de lanzamiento y es relevante ante la importancia que estas memorias de acceso aleatorio conocidas como RAM tienen en cualquier equipo informático. Varios fabricantes ya han anunciado soluciones y se espera que estén disponibles a finales de este año para la llegada de los Intel Alder Lake, una de las plataformas que las soportarán.

La familia de ransomware Avaddon se vio por primera vez en febrero de 2020, pero emergió por completo como un modelo robusto de Ransomware-as-a-Service (RaaS) en junio de ese año. Durante los últimos 9 meses aproximadamente, el operador detrás de Avaddon ha tenido éxito en la construcción de una marca sólida y confiable, moviéndose rápidamente para apoyar a los afiliados con una actualización después de que los investigadores de seguridad lanzaron un descifrador público en febrero de 2021. Desde entonces, hemos observado un aumento en la actividad de Avaddon y tenga en cuenta que el actor participa activamente en el desarrollo de la "Versión 2" de esta oferta agresiva de RaaS.

Detenido un miembro fugitivo de la mafia al descubrir que tenía un canal de cocina en YouTube - Tras 7 años fugado, miembro de la mafia italiana Marc Feren Claude Biart, de 53 años, ha sido localizado y detenido en la República Dominicana. Fue reconocido en los vídeos de Youtube gracias a sus tatuajes.

Antes de comenzar a explicar qué es Asterisk y para qué sirve, primero deberías saber qué es una centralita telefónica si aún no lo sabes. Pues bien, una centralita no es más que una serie de dispositivos de hardware/software para centrar todos los teléfonos de una oficina, edificio o zona, estableciendo conexiones con diferentes usuarios En el caso de hacer referencia a una centralita IP, simplemente es lo mismo, pero utilizará redes LAN y WAN, mediante protocolos IP para poder realizar las conexiones. Es decir, en vez de usar redes tradicionales telefónicas, se emplean servicios VoIP por Internet. 

El editor de las directivas de grupo de Windows es una herramienta interna de los sistemas operativos de Microsoft que permite un mayor control del funcionamiento del PC o la capacidad de realizar algunos ajustes que no están disponibles usando otros gestores menos avanzados como el Panel de Control o la Configuración general del sistema.

Los números de teléfono y los datos personales de 533 millones de usuarios de Facebook se filtraron en un foro de piratería en línea, como lo descubrió por primera vez @UnderTheBreach en Febrero. Ahora los datos de los 533.000.000 de registros de Facebook se filtran de nuevo, pero esta vez de forma totalmente gratuita- Todavía tenemos que ver a Facebook reconociendo esta absoluta negligencia de sus datos. Recordemos que un Bot de Telegram vendía los números de teléfono robados de cuentas de Facebook por 20$. Número de afectos en España casi 11 millones afectados. Los datos son de agosto de 2019. En la filtración de datos se incluyen los números de teléfono de tres de los fundadores de Facebook: Mark Zuckerberg (id 4), Chris Hughes y Dustin Moskovitz, que son los miembros cuarto, quinto y sexto que se registraron por primera vez en Facebook. Fundador Facebook Mark Zuckerberg usa o tiene Signal. Su teléfono real también se ha filtrado.

The DFir Report publica en inglés un completo análisis del ransomware Sodinokibi (también conocido como REvil) ha sido uno de los grupos de ransomware como servicio (RaaS) más prolíficos en los últimos dos años. Se suponía que la familia de ransomware estaba detrás de la intrusión de Travelex y los informes actuales apuntan a un ataque contra Acer por la demanda de rescate más grande de un ataque de ransomware: 50 millones de dólares. Completo análisis Ransomware REvil (Sodinokibi) explica que utiliza el dropper IcedID, un documento macro xlsm que descarga gif ejecutable y utiliza la conocida herramienta de copias de seguridad rclone (inyectada en el proceso svchost) para exfiltrar datos, con un  de tiempo total TTR (Time to Ransom) de 4,5h

Ya hace algún tiempo Google ha cambiado las condiciones de almacenamiento gratuito en aplicaciones como Google Fotos, por lo que nos hemos visto obligados a buscar alternativas sin coste para guardar todos nuestros archivos. Aunque su uso tiene sus pros y sus contras. A continuación, te contamos cómo aprovechar la capacidad de almacenamiento ilimitado y gratuito en Telegram. Máximo ficheros 2GB de tamaño. La única pega es que no puedes organizar las cosas en carpetas como sí puedes en Dropbox o Drive

El investigador Douglas Leith del Trinity College en Irlanda, ha llevado a cabo un estudio sobre Android e iOS y las conclusiones son las esperadas para los más críticos con esta telemetría. Android envía 20 veces más datos a Google que iOS a Apple, asegura, aunque la recopilación de datos de ambos es preocupante porque está fácilmente vinculada al nombre de un usuario, la dirección de correo electrónico, los datos de la tarjeta de pago y posiblemente a otros dispositivos que tiene el usuario. Con una configuración mínima y el teléfono en reposo, ambos comparten datos con Apple/Google cada 4,5 minutos de media El IMEI, el nº de serie del hardware, SIM y IMSI, nº teléfono, etc. Se transmite telemetría a pesar de que el usuario opte explícitamente por no hacerlo.

7 parlamentarios alemanes del Bundestag vieron cómo sus correos electrónicos fueron hackeados. Otros 31 miembros del parlamento sufrieron este mismo ataque de phishing. El ataque consistió en una campaña de Spear Phishing contra los distintos miembros del parlamento, en el cual los atacantes pudieron obtener al menos 38 cuentas, de las cuales 7 pertenecían a miembros del parlamento central y las otras delegaciones territoriales. Tras la detección de la brecha se notifico a los distintos afectados para que tomaran las medidas necesarias.

Basada en Debian Testing e incluye una colección de herramientas para la verificación de seguridad del sistema, análisis forense e ingeniería inversa.  Llega con Linux Kernel 5.10 LTS y Python 3.9 uy herramientas Metasploit 6.0.36, Bettercap 2.29,  Routersploit 3.9.

 Los Centros de Operaciones de Seguridad (SOC) son un elemento esencial en un mundo hiperconectado y cada vez más expuesto a ataques globales capaces de paralizar la actividad empresarial. ¿Qué roles debe incorporar un SOC?.  Cada vez hay más corporaciones que deciden contar con un Centro de Operaciones de Seguridad (SOC, en sus siglas en inglés).

 VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de gravedad alta en vRealize Operations que podría permitir a los atacantes robar credenciales de administrador después de explotar servidores vulnerables.

En abril en Instant Byte van a a tener una presencia especial en el mundo de la videovigilancia con diferentes webinars, novedades y promociones de producto, tutoriales.

Google hizo público que, a través de sus equipos de ciberseguridad interceptó un ataque de APTs y Drive-by de "nivel experto". Según la compañía, los atacantes explotaron 11 vulnerabilidades en Safari y Chrome que afectaban a dispositivos con iOS, Android y Windows. Lo que Google omitió en su reporte fue que el ataque era en realidad una operación antiterrorista llevada a cabo por aliados de Estados Unidos. La decisión unilateral del gigante de Mountain View comprometió una maniobra de inteligencia que llevaba nueve meses activa.  MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad.

Cuando tenemos un servidor NAS en nuestro hogar, normalmente lo tenemos siempre encendido, y podemos acceder a él de forma remota a través de Internet utilizando diferentes métodos (FTP, FTPES, SFTP, vía VPN al propio NAS etc.). QNAP incorpora diferentes opciones de configuración y software para mejorar mucho la seguridad y evitar ataques.

Herramientas de recuperación propias de Windows con otras funciones imprescindibles que permiten devolver el equipo a un punto anterior de una manera sencilla y rápida tal y como lo teníamos antes de que comenzaran los problemas, con el consiguiente ahorro de tu valioso tiempo en reinstalación del sistema operativo, configuración, aplicaciones y datos.

Un nuevo ciberataque golpea a la administración pública. El Ayuntamiento de Castellón (Castelló de la Plana) ha informado que tanto su web municipal, como la sede electrónica, el portal tributario, así como su sistema informático interno han quedado bloqueados. El ataque se informó durante la tarde del lunes y en estos momentos todavía sigue sin funcionar.

Cómo instalar Chrome OS en Raspberry Pi. Chrome OS es el sistema operativo de Google basado en su navegador web, que ha evolucionado como sistema operativo de escritorio para quien lo hace todo en internet. Sin embargo, está limitado a ciertos dispositivos, por lo que no podemos obtener un instalador de Chrome OS oficial. Los responsables del proyecto FydeOS, que han creado una versión personalizada de Chrome OS que puedes instalar en tu Raspberry Pi.

Actualmente la mayoría de nosotros utilizamos buscadores online como Google, Bing, Yahoo y otros, como, por ejemplo, DuckDuckGo que es un buscador que protege tu privacidad y seguridad, ya que otros buscadores como Google son capaces de rastrear todos tus movimientos a través de Internet. Pero hay buscadores online que están diseñados específicamente para otros propósitos , los cuales son capaces de descubrir vulnerabilidades en diferentes servicios con el fin de ayudar a solucionarlos. Uno de los buscadores más populares es Shodan, y es que nos va a permitir obtener una gran cantidad de información, pero existen otras muchas alternativas interesantes que hoy os damos a conocer.

 Egregor es una cepa agresiva de ransomware que se dirige a grandes organizaciones. Ha sido extremadamente activo desde su descubrimiento en septiembre de 2020, cobrando cientos de víctimas en múltiples industrias. En febrero de 2021 se produjeron distintas detenciones en Francia y Ucrania El ransomware Egregor es conocido por imprimir en las impresoras de las víctimas las notas de rescate.

Existen ataques que permiten esconder las actividades maliciosas para descargar amenazas o cambiar la configuración del sistema. Se conocen como Tapjacking. La superposición de actividades ha sido y es una de las técnicas más utilizadas por los ciberdelincuentes para el robo de credenciales en Android. Simplificándolo bastante, el overlay es una técnica que permite superponer pantallas preparadas por los delincuentes encima de la aplicación de banca online que tiene el usuario instalada

RetroShare es un software multiplataforma (Windows, FreeBSD y muchas distribuciones GNU/Linux), el código fuente de RetroShare está escrito en C ++ utilizando el kit de herramientas de Qt y tiene la licencia AGPLv3. Una plataforma que sirve para enviar-recibir archivos y mensajes confidenciales que utiliza la red encriptada de Amigo a Amigo.

Explicado por el equipo de Wordfence Threat Intelligence, se han corregido dos vulnerabilidades graves, un RCE y XSS en el complemento de Facebook para WordPress. Los errores impactan en Facebook para WordPress, anteriormente conocido como Official Facebook Pixel.

Cloudflare presenta un navegador basado en Chromium. Browser Isolation: aislamiento remoto del navegador y el dispositivo para mejorar la seguridad. Enfocado a trabajadores de empresas de todos los tamaños cuando están aplicando el teletrabajo

Está apareciendo una variante relativamente nueva de Ransomware detrás de una serie de brechas en las redes corporativas. El Ransomware MountLocker (aka AstroTeam), que comenzó a circular en julio de 2020, ya ha ganado notoriedad por robar archivos antes del cifrado y exigir rescates por millones para evitar la divulgación pública de datos robados, una táctica conocida como doble extorsión. Este malware ha desarrollado nuevas capacidades que le permiten ampliar el alcance de sus objetivos y evadir el software de seguridad, así como la capacidad de sus afiliados para lanzar ataques. 

El gigante de la energía Shell ha revelado una violación (filtración) de datos después de que los atacantes comprometieran el sistema de intercambio "seguro" de archivos de la compañía impulsado por File Transfer Appliance (FTA) de Accellion. Shell es un grupo multinacional de empresas petroquímicas y energéticas con más de 86.000 empleados en más de 70 países. También es la quinta compañía más grande, según sus resultados de ingresos de 2020 y su clasificación global de Fortune 500. 

Días después de que la empresa F5 Networks publicara parches para vulnerabilidades críticas en sus productos BIG-IP y BIG-IQ, algunos actores de amenazas comenzaron a escanear en de forma masiva, apuntando a este tipo de dispositivos de red expuestos y sin parches para ingresar a las redes empresariales La noticia de la explotación In-the-Wild llega inmediatamente después de la aparición de varias PoC y códigos publicados. La explotación se habría logrado a principios de semanas y mediante la ingeniería inversa del parche de software Java en BIG-IP.   También se está utilizando para minar criptomonedas (botnets de criptominería)

2 fallos críticos en dos complementos populares del gestor de contenidos (CMS) WordPress afectan a más de 7 millones de sitios web . "Elementor", un complemento de creación de sitios web que se usa en más de siete millones de sitios, y "WP Super Cache", una herramienta que se usa para servir páginas en caché