Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
enero
(Total:
52
)
- Configuración MariaDB (MySQL) Gestor Base de Datos
- Instalar WSL2 en Windows 10 para ejecutar Linux de...
- Análisis BackBlaze de los discos duros mecánicos m...
- Tecnologías grabación disco duro mecánico HDD: dif...
- Europol desmantela Emotet: la botnet de malware má...
- Obtener IP de un contacto mediante una llamada en ...
- Nomenclatura de la BIOS/UEFI: ErP Ready, CSM, VRM,...
- Vulnerabilidad en sudo presente desde 2011 permite...
- Seguridad en SSH: uso de llaves privadas y multifa...
- Securizar una RaspBerry Pi
- Convierte tu Raspberry PI en un analizador de red ...
- Optimizar módulo PHP FPM y opciones de seguridad e...
- Los mejores HoneyPots: ejemplos, tipos, caracterís...
- SMiShing: ¿Por qué son tan efectivos los engaños p...
- Vulnerabilidad en "Enviar a Kindle" por e-mail per...
- Utilizan Windows RDP (Escritorio Remoto) puerto 33...
- Secuestran mediante phishing la cuenta de Instagra...
- Google indexa de nuevo datos privados de WhatsApp ...
- Arbitrium-RAT: troyano de acceso remoto multiplata...
- Un exempleado interrumpe el envío de suministros d...
- Los 10 mejores sitios web descarga de Torrent de 2021
- La Policía Nacional detiene en Valencia varón 25 a...
- La policía británica borra por error 400.000 histo...
- Guía configuración y optimización Apache (MPM, suE...
- Administración de Trump añade a Xiamoi a lista de ...
- Comprobar la capacidad real de espacio en un pendr...
- Error en Windows 10 corrompe tu disco duro al ver ...
- Empresa china filtra 200 millones de datos de usua...
- Expertos alertan potente y peligroso RAT llamado R...
- nVidia presenta la serie GeForce RTX Serie 30 y AM...
- Intel agrega a procesadores capacidades de detecci...
- Archivan todas las publicaciones de Parler elimina...
- Fuga de datos privados de la ONU: trabajadores de ...
- Muchas otras redes sociales se unen al veto de Twi...
- SolarWinds contrata una nueva empresa de cibersegu...
- Compartir la ubicación de Telegram no es tan priva...
- HackTools v0.3.0 : la extensión todo en uno para W...
- FBI advierte a empresas sobre ataques del ransomwa...
- Estados Unidos condena ruso a 12 años de cárcel po...
- Aumentan las descargas de Signal y Telegram ante p...
- Condenan a Vodafone a devolver 20.380 euros a un c...
- La aplicación KeyDecoder permite usar el teléfono ...
- Comprendiendo el cifrado TPM con BitLocker y métod...
- Descubre contraseñas escuchando las pulsaciones de...
- Grupo Ransomware DoppelPaymer roba y publica datos...
- Apple compara cuántos metadatos recoge Whatsapp Vs...
- Nintendo pide $15 millones de daños de un sitio we...
- Crecen los ciberataques a los bancos a raíz del co...
- iptables Vs FirewallD: diferencias, ejemplos práct...
- Desactivar scripts PowerShell para evitar ataques ...
- Fallo en Facebook SDK permitía robar cuentas vía o...
- ¿Se atreverá Twitter banear a Donald Trump cuando ...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Crecen los ciberataques a los bancos a raíz del covid-19
En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012.
- Los grandes bancos españoles invirtieron más de 4.000 millones en tecnología en 2019, de los que un 5-10% fueron a parar a ciberseguridad.
- Actor de amenazas ofrece gratis supuesta base de datos con 10k de clientes de American Express México 🇲🇽 y asegura tener también datos de otros bancos como Santander México y Banamex.
Las entidades tienen cada vez más barreras para evitar el robo a través de esta vía: autenticaciones dobles o triples para realizar operaciones con SMS, tarjetas de coordenadas; aplicaciones para generar códigos; monitorización de las operaciones para detectar movimientos anómalos... Pero incluso ante esta situación, los 'hackers' han creado una vía para robar a los usuarios: el 'sim swapping' o clonar la tarjeta del móvil.
La segunda vía, nueva del confinamiento, es entrar en los bancos a través de los teletrabajadores. Los miles de empleados de la banca que se han ido a sus casas durante los meses se han convertido en una vía para entrar en los sistemas de las entidades financieras. Con ello, pueden conseguir desde el desvío directo de transferencias hasta información clave para usar el 'fraude del CEO', en el que un superior —suplantado— da orden a sus trabajadores de que hagan determinadas operaciones en beneficio de los ciberdelincuentes.
Junto al fraude del CEO, otra vía muy usada son los ataques 'ransomware', en los que los delincuentes aprovechan una rendija para bloquear los ordenadores de una empresa: "Los ataques 'ransomware' se están popularizando. Introducen un 'malware' en una compañía y cifran todos los discos duros. A partir de ahí hacen una doble extorsión: no solo cifran la información, sino que amenazan con publicar información personal de los clientes
Un nuevo malware basado en AutoHotkey, apunta a los bancos de EE.UU. y Canadá
Investigadores de la empresa de seguridad Trend Micro han encontrado una nueva cepa de malware de robo de información, escrita en el lenguaje de programación AutoHotkey, que es capaz de robar credenciales bancarias de diferentes navegadores web.
La campaña, activa en todo EE.UU. y Canadá y se dirige a los clientes de Scotia Bank, PayPal, Royal Bank of Canada, Capital One y HSBC, entre otros bancos.
El nuevo malware está escrito en AutoHotkey o AHK, que es un lenguaje de programación de scripts de código abierto que se utiliza para la automatización de software en los dispositivos de Windows, dice Trend Micro.
Se filtran supuestas bases de datos de Telcel en México: revelan nombre, dirección y hasta datos bancarios de más 500 mil usuarios
la filtración de dos supuestas bases de datos de usuarios de Telcel en México. La primera, según la publicación, contiene la información de casi 700 mil registros de usuarios y la segunda tiene "36 mln".
Según el reporte, el nombre del archivo hace referencia a que la base de datos contiene la información de usuarios de planes de renta del año 2016 de la región 1 de Telcel, correspondiente a los estados de Baja California, Baja California Sur y el municipio San Luis Río Colorado, Sonora.
la base de datos tiene registro de información sensible que va desde nombre, dirección y RFC hasta modelo e IMEI del smartphone en uso, números de tarjetas y números de contactos personales.
Más de 200 millones de registros de ciudadanos chinos a la venta en la dark web
El equipo de investigación de Cyble encontró múltiples puestos donde los actores de la amenaza están ofreciendo a la venta, datos relacionados con los ciudadanos chinos. Los datos podrían haber sido robados de múltiples servicios populares chinos, incluyendo el condado de Gong’an, Weibo y QQ.
“El actor de la amenaza vendía 41,8 millones de discos en un foro de cibercrimen de habla rusa”, dice el post publicado por Cyble.
NCA arrestó a 21 clientes del servicio WeLeakInfo
La NCA arrestó a 21 personas en el Reino Unido como parte de una operación dirigida a clientes del servicio WeLeakInfo que anunciaban credenciales personales robadas.
WeLeakInfo.com era un servicio de notificación de violaciones de datos que permitía a sus clientes verificar si sus credenciales se vieron comprometidas en violaciones de datos. El servicio reclamaba una base de datos de más de 12 mil millones de registros de más de 10,000 violaciones de datos. A principios de 2020, una operación conjunta realizada por el FBI en coordinación con la NCA del Reino Unido, el Cuerpo de Policía Nacional de los Países Bajos, el Bundeskriminalamt alemán y el Servicio de Policía de Irlanda del Norte resultó en la incautación del dominio WeLeakInfo.com.
"Los objetivo eran clientes de WeLeakInfo, un sitio que alojaba 12 mil millones de credenciales robadas de más de 10,000 violaciones de datos antes de que fuera retirado en enero de 2020 luego de una investigación de la NCA". Los sospechosos detenidos por la policía utilizaron las credenciales robadas para cometer actos ilícitos, todos son hombres de entre 18 y 38 años.
Nueve de los 21 arrestados han sido detenidos bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras, nueve por delitos de fraude y tres están bajo investigación por ambos.
La NCA confiscó más de £ 41,000 en bitcoins de los sospechosos.
Algunos de los sujetos que han sido arrestados también compraron otras herramientas de ciberdelincuencia, incluidos los troyanos de acceso remoto (RAT) y los cifradores.
Los agentes de Cyber Prevent visitaron a otras 69 personas en Inglaterra, Gales e Irlanda del Norte de entre 16 y 40 años. La policía les advirtió de su potencial actividad delictiva. 60 de ellos recibieron avisos de cese y desistimiento.
"A través de la identificación de los clientes británicos de WeLeakInfo, pudimos localizar y arrestar a aquellos que creemos que han utilizado credenciales personales robadas para cometer más delitos cibernéticos y de fraude". dijo Paul Creffield, de la Unidad Nacional de Delitos Cibernéticos de la NCA.
“La NCA y las fuerzas del orden del Reino Unido se toman estos delitos con extrema seriedad y pueden resultar en enormes pérdidas económicas para las víctimas. También pudimos señalar a los que están a punto de infringir la ley y advertirles que, de continuar, podrían enfrentar una condena penal. Las habilidades cibernéticas tienen una gran demanda y hay grandes perspectivas en la industria de la tecnología para aquellos que eligen usar sus habilidades legalmente ".
Fuentes:
https://cybleinc.com/2021/01/03/200-million-records-of-chinese-citizens-for-sale-on-the-darkweb/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.