Month: March 2016
-
Grupo Criminal Utilizó Spear-phishing para Robar 25.7 Millones de Dólares de Bancos Rusos
En un reporte publicado el jueves 17 de marzo, investigadores de seguridad rusos divulgaron información sobre una serie de ataques realizados por el grupo criminal denominado Buhtrap, el cual hurtó fondos de instituciones bancarias rusas. Group-IB señala que “desde agosto de 2015 a febrero de 2016, Buhtrap logró perpetrar 13 ataques exitosos contra bancos rusos […] -
FBI Lanza Avertencia Sobre Ransmoware que Afecta a Respaldos
A principios de esta semana, la Oficina Federal de Investigación (FBI) de Estados Unidos publicó una alerta sobre el cripto-ransomware SAMAS, el cual representa una amenaza real para las empresas debido a sus rutinas maliciosas – específicamente, su capacidad de encriptar archivos no sólo en el sistema que infecta sino también en los archivos que […] -
Nuevo Malware “AceDeceiver” para iOS Podría ser una Amenaza para Todos los Usuarios del iPhone
Se ha descubierto un nuevo malware para el sistema operativo iOS que podría afectar potencialmente a “cualquier dispositivo”, incluso a los que no se han “liberado” (jailbroken), según informó Palo Alto Networks a través de un reporte. Este malware, conocido como AceDeceiver, explota una vulnerabilidad del mecanismo de Gestión de Derechos Digitales (DRM) de Apple, […] -
La Nube Híbrida: Más Allá de la Seguridad en el Centro de Datos Definido por Software
Si uno cuestionara hoy a los directores de TI de cualquier parte del mundo hacia a dónde apuntan sus planes para la infraestructura de TI, probablemente todos responderían lo mismo: hacia la nube híbrida. Y la buena noticia es que la industria está respondiendo al ofrecerle a las organizaciones más opciones que nunca antes. Apenas […] -
Proveedor de Protección Contra Ataques DDoS es Hackeado
Staminus Communications, un proveedor de servicio de protección contra ataques de DDoS (Denegación de Servicio Distribuido), sufrió una importante brecha de seguridad esta mañana. Staminus había informado anteriormente a través de sus medios sociales que habían decidido cerrar toda su red sin especificar la causa. Sin embargo, varios usuarios de foros en línea dijeron que […] -
Información de 2.2 Millones de Pacientes Afectados por Brecha contra Clínica de Cancerología
El 4 de marzo, el centro de cancerología 21st Century Oncology Holdings informó que sufrió una brecha que afectó a 2 millones de pacientes. La investigación realizada por la Oficina Federal de Investigación (FBI) y una firma forense reveló que el robo de la información de los pacientes, que incluía nombres, números de seguridad social, […] -
Empleados de Seagate Enfrentan Posible Fraude Fiscal a través de un Reciente Ataque de Phishing
A través de una declaración para Brian Kerbs de krebsonsecurity, Eric DeRitis, vocero de Seagate, confirmó que la compañía fabricante de dispositivos de almacenamiento Seagate fue blanco de un ataque de phishing que le permitió a los atacantes robar información fiscal de los empleados. El ataque se dio en la forma de una estafa de […] -
KeRanger: el Primer Ransomware en Atacar a Usuarios de Mac se Descubre en el Cliente BitTorrent
Durante el fin de semana, se publicó una notificación en Transmissionbt.com para decirle a los usuarios que debían de actualizar de inmediato Transmission, un popular cliente BitTorrent de código abierto para diferentes plataformas, a la versión 2.91, o eliminar la versión 2.90. La alerta se dio a raíz del descubrimiento de “KeRanger”, que se considera […] -
Kits de Explotación en 2015: Dominan las Vulnerabilidades de Flash, los Sitios Comprometidos y el Malvertising
Las amenazas nunca se detienen, y los kits de explotación no son la excepción. En 2015 esta parte del panorama de amenazas sufrió varios cambios: se agregaron explotaciones recientemente descubiertas, y se utilizaron sitios web comprometidos y malvertising para desplegar y propagar amenazas que utilizaban kits de explotación. Los kits de explotación formaron parte del […] -
Adobe Lanza Actualización de Seguridad para Parchar una Vulnerabilidad de Flash
Después de liberar una actualización de seguridad para Acrobat y Reader, Adobe ha liberado una actualización más, esta vez para solucionar 23 vulnerabilidades reportadas de Flash. En esta página informativa (APSB16-08), Adobe dice que este parche soluciona vulnerabilidades críticas que podrían permitir que un ataque tome control de un sistema afectado. Y agrega que una […]