Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1096
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
abril
(Total:
76
)
- El ransomware BlackCat
- ¿Qué es la extensión de un archivo en Windows?
- Telegram como sucursal y paraíso del ciber crimen
- 76 detenidos por estafar mediante SMS fraudulentos...
- Google consigue una orden judicial para desmantela...
- Microsoft comunica que ya no habrá más versiones d...
- Microsoft Edge filtra los sitios web que visitas a...
- Intel sufre las mayores pérdidas de su historia tr...
- Hackean un satélite de la Agencia Espacial Europea...
- Google añadirá cifrado de extremo a extremo a Auth...
- Hackean a Coca-Cola Femsa México
- Aumentan los ataques de ransomware a sistemas de v...
- Microsoft mejora Phone Link para iOS
- Plugins para administrar y securizar Kubernetes
- El FBI y la Policía Nacional España detiene en Mad...
- El Centro Europeo para la Transparencia Algorítmic...
- VirusTotal añade la inteligencia artificial a su m...
- Millones de ordenadores escolares ChromeBook dejan...
- La botnet Mirai utiliza routers vulnerables TP-Lin...
- Varios empleados de Google pidieron detener la int...
- Si tienes un dominio .net lo podrían confiscar sin...
- Un canal de TV argentino emite ‘Super Mario Bros. ...
- Google Authenticator ya permite guardar una copia ...
- Los grupos de ransomware más activos
- Ruso acusado de lavar dinero del grupo de ransomwa...
- Trucos para móviles Samsung
- Nueva inteligencia artificial crea modelos fictici...
- Servidores Microsoft SQL hackeados para implementa...
- El FBI advierte sobre el "Juicejacking", los riesg...
- Unrecord es el shooter FPS más realista que has visto
- Facebook pagará una multa millonaria a usuarios en...
- Ciberdelincuentes utilizan capturas de pantalla pa...
- El CEO de Google advierte: "la sociedad no está pr...
- Miles de datos internos y de exempleados de Telepi...
- Experta en inteligencia artificial que Google desp...
- El FBI y la Interpol no quieren que WhatsApp y otr...
- Roban coches con un Nokia 3310 y unos altavoces bl...
- ¿Qué es el Business Email Compromise?
- Mejores DNS: dns más seguros y privados
- Pegasus sigue siendo usando en México contra los d...
- Utilizan Google Drive para exfiltrar información r...
- Nuevos métodos de distribución del Malware QBot
- Afiliado del grupo ransomware BlackCat atacando Ve...
- Magi será el nuevo buscador de Google impulsado po...
- Estados Unidos debate condenar a 20 años de prisió...
- Cómo un grupo de gamers expuso una de las filtraci...
- Exfiltración de datos a través de PowerShell del g...
- Involucran Alcasec en el mayor hackeo a Telefónica...
- Google anuncia un fondo de asistencia legal para h...
- Investigaciones OSINT en la Dark Web
- Más de un millón de sitios WordPress infectados po...
- Intel y ARM anuncian un acuerdo para la fabricació...
- Nuevas funciones adicionales de seguridad para Wha...
- El Bitcoin consume como una ciudad de 8 millones d...
- ¿Era Steve Jobs el verdadero Satoshi Nakamoto, el ...
- Utilizan grave vulnerabilidad en iPhone Calendar p...
- 0-day en Windows es explotado por el ransomware No...
- Twitter ya no existe como compañía; ahora es X Corp
- Hyundai España sufre un ciberataque que compromete...
- Microsoft lleva cinco años ralentizando Firefox co...
- Empleados de Samsung filtraron información confide...
- El foro oficial de Kodi ha sido hackeado
- Empleados de Tesla compartieron vídeos íntimos de ...
- Un nuevo ransomware es capaz de cifrar 220 mil fic...
- Vulnerabilidad crítica en biblioteca VM2 de NodeJS
- Nueva York denuncia a Amazon por guardar datos bio...
- Marcas y modelos de discos duros: Seagate vs Weste...
- La IA puede descifrar la mayoría de contraseñas en...
- Fabricante MSI víctima de un ataque de ransomware ...
- El FBI desmantela Genesis Market, el mayor mercado...
- Archivos autoextraíbles SFX son utilizados para ej...
- El proyecto Tor presenta su nuevo navegador Mullvad
- Hackean Western Digital y todos sus servicios en ...
- Incidente de seguridad afecta a los clientes de Yo...
- Detenido Alcasec por hackear el Punto Neutro Judic...
- Italia bloquea ChatGPT por no respetar la protecci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
Incidente de seguridad afecta a los clientes de Yoigo y Digi
Un comunicado enviado a los clientes de Yoigo afectados se ha realizado a través del correo electrónico. En dicho correo, se detallan las acciones adoptadas por la compañía para reforzar las medidas de seguridad y el aumento de la vigilancia en sus procesos.
- El grupo MasMóvil había experimentado un incidente de ransomware perpetrado por el grupo R3vil/Sodinokibi a mediados de 2021.
Yoigo, operadora propiedad de MásMóvil, envió este pasado fin de semana un comunicado a sus clientes advirtiéndoles de que ha sido víctima de un ciberataque y que algunos de sus datos han sido filtrados.
La operadora tampoco ha compartido cuántos de sus clientes podrían haberse visto afectados por esfa exfiltración de datos. Según cifras de 2022, el año pasado MásMóvil contaba con más de 15 millones de clientes en total.
Asimismo, se explica que en las próximas semanas se debe prestar más atención a las solicitudes de información que se reciban de claves o códigos de acceso tras este incidente, ya que los datos de los clientes pueden haberse visto afectados, y ya han iniciado medidas de protección para afrontar el incidente. El comunicado es el siguiente:
Hola,
Como probablemente sepas, cada vez son más frecuentes los ciberataques a empresas para obtener la información privada de sus clientes. Por ello, contamos con importantes medidas de seguridad, para prestarte nuestros servicios de la forma más segura posible protegiendo nuestros sistemas y tus datos.
Aun así, debemos ponernos en contacto contigo para informarte que hemos experimentado un incidente, por el cual terceras personas ajenas a nuestra organización pueden haber accedido a algunos de tus datos personales que tratamos como cliente de Yoigo.
El principal objetivo de estas sustracciones de datos suelen ser intentos de usurpación de personalidad, por lo que te informamos que hemos tomado las siguientes medidas:
- Hemos reforzado las medidas de seguridad técnicas para evitar que se repita esta incidencia.
- Hemos modificado la información de seguridad que te solicitamos en varios procesos para que los delincuentes no puedan acceder con la información sustraída.
- Estamos vigilando todos nuestros procesos para poder detectar anomalías en la gestión de las líneas y la contratación de nuevos servicios.
Tal vez en los próximos días, si necesitas realizar alguna gestión con nosotros, detectes que somos un poco más insistentes o que te pedimos alguna comprobación adicional para asegurarnos que de verdad eres tú. Por favor, ten paciencia y no nos lo tengas muy en cuenta, porque estas medidas las tomamos por tu seguridad.
Además, de forma general, te recomendamos que tengas especial cuidado con correos electrónicos, SMS o llamadas que puedas recibir de remitentes desconocidos o que no se identifiquen claramente, especialmente si te solicitan códigos, claves de acceso o datos de tarjeta de crédito.
En caso de que detectes cualquier actividad sospechosa, te recomendamos que te pongas en contacto con tu entidad bancaria y denuncia los hechos a la policía. También puedes ponerte en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) en el número 017 o consultar su sitio web www.incibe.es/ciberprotegete.
Ponemos a tu disposición el teléfono gratuito 900 622 434, en horario de lunes a domingo y de 9:00 a 21:00 para solventar cualquier duda en relación con este incidente. También puedes contactar con nuestro delegado de protección de datos dpo@masmovil.com.
Sentimos mucho las molestias que esta situación pueda ocasionarte.
Un saludo.
EL EQUIPO DE YOIGO
Además, la compañía insta a sus usuarios a denunciar ante las autoridades cualquier actividad sospechosa y a ponerse en contacto con sus entidades bancarias si sospechan que los atacantes han accedido a información como números de cuenta. También se les anima a comunicarse con el Instituto Nacional de Ciberseguridad (INCIBE) llamando al 017 en caso de ser necesario.
Yoigo ha habilitado la línea gratuita 900622434, disponible de domingo a lunes, de 9:00 a 21:00, para resolver cualquier inquietud relacionada con el incidente. Asimismo, se puede contactar al delegado de protección de datos de la compañía a través de dpo@masmovil.com.
La empresa asegura: “Estamos monitoreando todos nuestros procedimientos para detectar irregularidades en la gestión de líneas y la contratación de nuevos servicios. Es posible que en los próximos días, al realizar alguna gestión con nosotros, notes que somos más rigurosos o que solicitamos alguna verificación adicional para confirmar tu identidad”.
Digi también sufre un ciberataque que ha comprometido datos personales de sus clientes
Digi ha sufrido hackeo de sus sistemas y está informando a los clientes cuyos datos personales han sido filtrados en un incidente de seguridad.
Digi se suma al listado de operadoras de telecomunicaciones que tienen que hacer frente a un incidente de seguridad en el que se comprometen los datos personales de su cartera de clientes.
En las últimas horas la compañía está poniéndose en contacto con sus clientes a través de un correo electrónico para cumplir con el requisito legal de comunicar a los afectados que se ha producido una filtración de la información personal que custodian sus sistemas.
La empresa explica en el comunicado que cuenta con mecanismos para prevenir este tipo de incidentes, sin embargo éstos no han sido suficientes para evitar un acceso no autorizado a "parte de la información personal de algunos de nuestros clientes" que no incluye el DNI o la cuenta bancaria. Como en la mayoría de comunicados de este tipo, el texto proporciona muy poca información acerca de la naturaleza del incidente, el detalle de los datos comprometidos o la cantidad de clientes que se han visto afectados.
Nos ponemos en contacto contigo para informarte de que recientemente hemos identificado un acceso no autorizado a uno de nuestros sistemas. Esto supone que hayan podido acceder a parte de la información personal de algunos de nuestros clientes, pero, en ningún caso, a datos como el DNI o el número completo de cuenta bancaria
La operadora asegura que ha identificado el problema reforzando los mecanismos de seguridad para prevenir nuevas fugas. Los sistemas siguen funcionando con normalidad y el caso está en mano de las autoridades con el fin de identificar el origen.
Gracias a situaciones similares que se han dado con anterioridad en otras operadoras como Movistar o MásMóvil sabemos que el objetivo de los cibercriminales suele ser recopilar una base de datos con información personal de clientes para comercializarla en la dark web. El acceso a los sistemas suele obtenerse mediante el engaño a empleados para que faciliten sus credenciales. La información obtenida es utilizada en el mejor de los casos para ejecutar técnicas comerciales muy agresivas que rozan el engaño o para cometer fraude mediante phishing al conseguir la credibilidad de la víctima gracias a que el mensaje está personalizado.
Fuentes:
https://derechodelared.com/yoigo-ciberataque/
https://bandaancha.eu/articulos/digi-sufre-ataque-comprometido-datos-10523
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.