Authy es una aplicación bastante popular para usar códigos de autenticación en dos pasos. Esto sirve para proteger los inicios de sesión en cuentas de todo tipo, como pueden ser redes sociales, páginas para realizar compras, etc. Hoy es noticia debido al robo de millones de números de teléfono de sus usuarios. Y esto, como te vamos a explicar, es un problema importante. Los ciberdelincuentes pueden usarlos para delinquir.

El hackeo masivo de Evolve Bank & Trust está arrastrando a varios servicios con los que ha colaborado a lo largo de los años. En España, el más popular es Wise, un servicio similar a Revolut que permite ahorrar en comisiones por cambio de divisas y gestionar tus ahorros en moneda extranjera. Este último detalle, de hecho, ha sido el encargado de poner en jaque a la fintech y a sus usuarios.

La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso.

El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los sistemas de un proveedor externo.

La Cámara de Diputados del Parlamento rumano ha sufrido un ataque cibernético en el que han sido robados 250 gigabytes de datos personales de parlamentarios. Esto ha obligado incluso al primer ministro, Marcel Ciolacu, a cambiar su documento nacional de identidad.

Un conocido grupo de China conocido como Chimera se infiltró en la infraestructura del fabricante holandés de semiconductores NXP, el más importante de Europa, a finales de 2017. La empresa no se enteró hasta principios de 2020, según NRC, y no está claro qué tipo de daños han podido causar.

Una situación muy grave ha sido ahora desvelada, y es que China, mediante el grupo de hackers Chimera, el cual se vincula con el gobierno y el país, hackeó durante nada menos que dos años al mayor fabricante de chips de Europa, NXP Semiconductors. Desde 2017 hasta 2019 el grupo estuvo infiltrado y en silencio obteniendo diseños, patentes, registros y un sin fin de datos que filtraron al gobierno de Xi Jinping. ¿Fue este uno de los motivos por los que Europa quiere sacar a China de sus redes y de sus sistemas?

  Un grupo de se está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat, uno de los distribuidores de joyas y relojes más exclusivos de España, con establecimientos en Barcelona, Madrid, Tarragona, Valencia e Ibiza. La filtración se produjo en otoño de 2022 e incluye datos personales de centenares de clientes vip de la compañía.

El popular streamer  Ibai Llanos.se ha encontrado con que su canal de YouTube, en el que acumula 10,5 millones de suscriptores, ha sido víctima de un hackeo.. Seguramente Ibai fue víctima de un ataque pass-the-cookie, un método común para dirigirse a youtubers. En esta publicación, analizamos más de cerca los objetivos y motivos que hay detrás de estos ataques, cómo consiguen los atacantes acceder a los canales sin conocer la contraseña y, en segundo lugar, cuál es la respuesta de Google y cómo evitar caer en la trampa.

Un discurso falso del presidente ruso, Vladimir Putin, realizado con 'deepfake' sobre la evacuación en las regiones de Kursk, Belgorod y Briansk, en la frontera con Ucrania, ha sido emitido en algunas cadenas de televisión debido a un hackeo

Luego de que la embotelladora Coca-Cola Femsa (KOF) diera a conocer ayer haber sido víctima de un ciberataque, la empresa aseguró que tiene el control de todos sus sistemas y espera que este fin de semana volver a sus “procesos primarios” normales.

Western Digital (WD), una de las empresas más importantes de discos duros, memorias USB y almacenamiento en la nube, se ha visto afectada por una grave violación de seguridad. Varios servicios críticos han tenido que ser interrumpidos. El propio fabricante ha revelado un importante incidente de seguridad, con acceso no autorizado a sus sistemas. Vamos a mostrarte qué servicios está interrumpidos y de qué manera puede afectarte si tienes algún dispositivo de esta marca.

Un comunicado enviado a los clientes de Yoigo afectados se ha realizado a través del correo electrónico. En dicho correo, se detallan las acciones adoptadas por la compañía para reforzar las medidas de seguridad y el aumento de la vigilancia en sus procesos.

 Acer confirma hackeo después de que salga a la venta más de 160GB de datos robados de uno de sus servidores. Kernelware vende datos con detalles sobre  BIOS , presentaciones confidenciales, documentación productos, ROM y otros archivos binarios

 Reddit sufrió un ciberataque que permitió a los ciberdelincuentes acceder a los sistemas internos de la empresa y robar documentos internos y código fuente.

La aseguradora, Generali, ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información. La empresa ha comunicado que los afectados por este incidente sólo han sido algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas. Entre los datos comprometidos están los nombres, apellidos, DNIs, direcciones y teléfonos.

Agentes de la Guardia Civil de Mairena del Aljarafe (Sevilla) han detenido a un menor de 17 años por hackear el correo electrónico de una profesora de un instituto de Educación Secundaria de Gines y acceder de esta forma a documentos oficiales.

El Ministerio de Salud de la Nación solicitó este domingo no abrir correos electrónicos que lleguen desde la cuenta de dicha cartera, mientras inicia la investigación sobre hackeos a sus plataformas digitales. Se solicita desestimar todas las comunicaciones provenientes de correos electrónicos @msal.gov.ar y, en particular, no abrir ningún link ni documento adjunto ni proveer ningún dato personal.

 Continúan las protestas en Irán por la muerte de Masha Amini. El último episodio que se ha vivido en estas cuatro semanas de movilizaciones, donde ya han muerto más de 180 personas, ha tenido que ver con el ataque que ha sufrido la televisión estatal iraní. La televisión estatal de Irán emitía durante el informativo diario, un discurso del líder del país, Ali Jameneí. De pronto, las pantallas han dejado de mostrar al dirigente y han mostrado en su lugar un rótulo con su cara y un objetivo apuntando a su frente. Justo debajo, aparecía una inscripción: “Tus manos están llenas de la sangre de nuestros jóvenes”.

Casi 6 años más tarde, el caso de encubrimiento de la filtración de miles de datos personales de conductores y usuarios de la plataforma tiene un culpable. Uno formal, huelga decir. Joseph Sullivan, el que fuera jefe de seguridad de Uber en el momento de la filtración, ha sido acusado por encubrir el hecho de que los datos –incluyendo nombres, direcciones y teléfonos– de 57 millones de pasajeros y 7 millones de conductores. Uber pagó 100.000 dólares a los atacantes para que eliminaran los datos obtenidos y mantuvieran silencio sobre lo ocurrido. Sullivan fue despedido de su puesto como jefe de seguridad a consecuencia de lo ocurrido