Category: Seguridad
-
A Través de Aplicación Móvil se Envían Multas de Tráfico Fraudulentas
Un fraude muy ingenioso que involucra a una “aplicación gratuita de movilidad y tráfico” está embaucando a los usuarios al seguir su paradero y enviarles una infracción por exceso de velocidad falsa. La policía de Pennsylvania informó sobre un fraude que involucra a dicha aplicación móvil, la cual pudo haberse utilizado para atacar a la…
-
Metaphor: la Nueva Explotación Stagefright Pone en Riesgo a Millones de Dispositivos Android… Una Vez Más
A finales de julio de 2015, se identificaron varias vulnerabilidades en el componente multimedia libStageFright de Android. Denominada Stagefright, la vulnerabilidad pone en riesgo a millones de dispositivos Android al permitir la ejecución remota de código después de recibir un mensaje MMS, descargar un archivo de video o de abrir una página con contenido multimedia.…
-
Investigadores Descubren una Falla en la Encripción de iMessage
En medio del estira y afloja entre la Oficina Federal de Investigación (FBI) y Apple sobre el concepto de encripción del iPhone, los investigadores de la Universidad Johns Hopkins publicaron un reporte acerca de una vulnerabilidad que irónicamente echa por tierra las técnicas de encripción del gigante tecnológico. La institución localizada en Baltimore compartió los…
-
Grupo Criminal Utilizó Spear-phishing para Robar 25.7 Millones de Dólares de Bancos Rusos
En un reporte publicado el jueves 17 de marzo, investigadores de seguridad rusos divulgaron información sobre una serie de ataques realizados por el grupo criminal denominado Buhtrap, el cual hurtó fondos de instituciones bancarias rusas. Group-IB señala que “desde agosto de 2015 a febrero de 2016, Buhtrap logró perpetrar 13 ataques exitosos contra bancos rusos…
-
FBI Lanza Avertencia Sobre Ransmoware que Afecta a Respaldos
A principios de esta semana, la Oficina Federal de Investigación (FBI) de Estados Unidos publicó una alerta sobre el cripto-ransomware SAMAS, el cual representa una amenaza real para las empresas debido a sus rutinas maliciosas – específicamente, su capacidad de encriptar archivos no sólo en el sistema que infecta sino también en los archivos que…
-
Nuevo Malware “AceDeceiver” para iOS Podría ser una Amenaza para Todos los Usuarios del iPhone
Se ha descubierto un nuevo malware para el sistema operativo iOS que podría afectar potencialmente a “cualquier dispositivo”, incluso a los que no se han “liberado” (jailbroken), según informó Palo Alto Networks a través de un reporte. Este malware, conocido como AceDeceiver, explota una vulnerabilidad del mecanismo de Gestión de Derechos Digitales (DRM) de Apple,…
-
La Nube Híbrida: Más Allá de la Seguridad en el Centro de Datos Definido por Software
Si uno cuestionara hoy a los directores de TI de cualquier parte del mundo hacia a dónde apuntan sus planes para la infraestructura de TI, probablemente todos responderían lo mismo: hacia la nube híbrida. Y la buena noticia es que la industria está respondiendo al ofrecerle a las organizaciones más opciones que nunca antes. Apenas…
-
Proveedor de Protección Contra Ataques DDoS es Hackeado
Staminus Communications, un proveedor de servicio de protección contra ataques de DDoS (Denegación de Servicio Distribuido), sufrió una importante brecha de seguridad esta mañana. Staminus había informado anteriormente a través de sus medios sociales que habían decidido cerrar toda su red sin especificar la causa. Sin embargo, varios usuarios de foros en línea dijeron que…
-
Información de 2.2 Millones de Pacientes Afectados por Brecha contra Clínica de Cancerología
El 4 de marzo, el centro de cancerología 21st Century Oncology Holdings informó que sufrió una brecha que afectó a 2 millones de pacientes. La investigación realizada por la Oficina Federal de Investigación (FBI) y una firma forense reveló que el robo de la información de los pacientes, que incluía nombres, números de seguridad social,…
-
Empleados de Seagate Enfrentan Posible Fraude Fiscal a través de un Reciente Ataque de Phishing
A través de una declaración para Brian Kerbs de krebsonsecurity, Eric DeRitis, vocero de Seagate, confirmó que la compañía fabricante de dispositivos de almacenamiento Seagate fue blanco de un ataque de phishing que le permitió a los atacantes robar información fiscal de los empleados. El ataque se dio en la forma de una estafa de…