Titulares

xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online
xx Ciberataque a Junts per Catalunya durante la votación para la investidura
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia
xx Detectada campaña de phishing que suplanta a FedEx
xx Aumentan ataques cibernéticos a aplicaciones web y APIs en varios sectores
xx Anubis, AhMyth y SpinOk: tres malwares de móviles más usados por los ciberdelincuentes

1 2 3 4 5

Noticias

xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”




Los servicios de inteligencia de Ucrania aseguran haber hackeado Rosaviatsia, la Agencia Federal de Aviación rusa, y haber obtenido documentos que supuestamente demuestran el colapso de la aviación civil tras un año y medio de guerra y de sanciones por parte de los países occidentales. Rosaviatsia es la agencia gubernamental responsable de supervisar la industria de la aviación civil en Rusia y registra los incidentes que se producen.

En un comunicado, el Ministerio de Defensa de Ucrania afirma que rompió la seguridad de la agencia en una “compleja operación especial en el ciberespacio” y que se hizo con “una gran cantidad de documentos confidenciales” de esta división del Ministerio de Transportes ruso. La información obtenida, inicialmente enlazada para su descarga desde el comunicado pero que ya no se encuentra disponible, “incluye una lista de los informes diarios de Rosaviatsia para toda la Federación Rusa de más de un año y medio”. La conclusión que obtiene Ucrania es que “el sector de la aviación civil de la Rusia terrorista está al borde del colapso”.

Las compañías aéreas no pueden realizar un mantenimiento adecuado y acometer las reparaciones necesarias en sus flotas de aviones debido a las sanciones que los países occidentales establecieron tras el inicio de la guerra de Ucrania. Este bloqueo les impide acceder a los repuestos de piezas y actualizaciones de software necesarias para el buen funcionamiento de las aeronaves. Reuters ya informó hace más de un año...

Leer más
Noticia publicada 29 Noviembre 2023, 01:23 am por El_Andaluz
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google




Cuando nos abrimos una cuenta de Google, automáticamente recibimos 15 GB de espacio, espacio que se reparte de forma indistinta Gmail, Google Drive y Google Fotos. De esta forma, si utilizamos un servicio más que otro, el resto de los servicios tendrán menos espacio disponible.

Muchos son los usuarios que con los 15 GB de espacio tienen más que suficiente, aunque, en más de una ocasión se han visto tentados a contratar espacio adicional, cuando no consiguen liberar espacio de ninguna forma. Sin embargo, existen una serie de trucos que te permitirán estirar tanto los 15 GB gratuitos que tenemos como cualquier otro plan de almacenamiento que tengamos contratado.

Si quieres conocer los trucos que utilizo para no tener la necesidad de contratar espacio de almacenamiento adicional y funcionar sin problemas con los 15 GB de espacio que Google nos ofrece forma gratuita, os invito a seguir leyendo para poder aprovecharlos y no gastar un solo euro.

Borrar archivos grandes de Google Drive. Los archivos de vídeo son los que más espacio ocupan en cualquier unidad de almacenamiento y nube. A no ser que tengamos la necesidad de compartir un archivo de este tipo o cualquier otro que ocupe mucho espacio, debemos evitar guardar archivos de gran tamaño en nuestra cuenta de Google Drive. Si el motivo es compartirlo, una vez lo hemos hecho, debemos acordarnos de eliminarlo de nuestra cuenta para liberar espacio.

Eliminar archivos adjuntos de Gmail. Los archivos adjuntos son los que más espacio ocupan en cualquier cuenta de...

Leer más
Noticia publicada 26 Noviembre 2023, 14:32 pm por El_Andaluz
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware



El panorama de ciberamenazas se ha intensificado con el descubrimiento de una nueva vulnerabilidad en el software de soporte IT de SysAid. En esta ocasión, el mismo grupo de atacantes que hizo uso de una falla en MOVEit para desplegar Cl0p ransomware ha aprovechado un defecto en despliegues en las instalaciones del software SysAid IT Support.

Microsoft anunció la vulnerabilidad, identificada como CVE-2023-47246, el 8 de noviembre, y SysAid ha lanzado un parche ya para resolverlo. Sasha Shapirov, CTO de SysAid, explicó en una publicación el mismo día que la compañía fue notificada de la vulnerabilidad el 2 de noviembre, iniciando una investigación y poniendose a trabajar para resolverlo.

SysAid proporciona ayuda de IT y automatización de servicios de soporte para organizaciones en varios sectores sensibles a los datos, como la salud, recursos humanos, educación superior y manufactura. La empresa aún no ha respondido a solicitudes de comentarios acerca del número de víctimas potenciales o identificadas de ciberataque.





Leer más
Noticia publicada 26 Noviembre 2023, 14:29 pm por El_Andaluz
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos





Si hace tan solo tres dias os informábamos de un ciberataque al Banco Inversis ahora le ha tocado el turno a ICBC. El Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, se vio afectado por un ataque de ransomware que comprometió algunos de sus sistemas de servicios financieros en Estados Unidos, según informó la entidad a través de un comunicado oficial.

El ataque, perpetrado el miércoles, involucró el ransomware, una forma de ataque cibernético que secuestra datos al cifrarlos y posteriormente solicitar un rescate a cambio de la clave para restaurar la información.

Ante el descubrimiento del incidente, el ICBC tomó medidas inmediatas, desconectando y aislando los sistemas afectados para contener el ataque. Asimismo, la institución financiera ha estado llevando a cabo una exhaustiva investigación y trabajando en sus esfuerzos de recuperación con el respaldo de un equipo profesional de expertos en seguridad informática.

El banco también ha notificado el incidente a las autoridades policiales pertinentes y ha logrado llevar a cabo con éxito las operaciones financieras en Estados Unidos programadas para el lunes y martes, incluyendo las operaciones de tesorería y de financiación de ‘repos’.

A pesar de este ciberataque, el ICBC aseguró que no ha habido impacto en la sede del banco en China ni en su sucursal de Nueva York, dado que los sistemas de negocios operan de forma independiente.

Un portavoz del Departamento del Tesoro de Estados Unidos confirmó estar al tanto del...

Leer más
Noticia publicada 26 Noviembre 2023, 14:26 pm por El_Andaluz
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online



El proyecto Actionable Cybersecurity Tools (ACT), impulsado por Global Cyber Alliance (GCA) en colaboración con Cyber Civil Defense (CCD), se encuentra disponible para brindar ayuda a individuos y comunidades desatendidas para encontrar las soluciones adecuadas a sus necesidades de protección en línea. ACT es un wiki que ofrece más de 1.500 recursos en su lanzamiento, una cifra que continuará creciendo con la incorporación de nuevas herramientas. La construcción del wiki se lleva a cabo con contribuciones de socios como el CyberPeace Institute (CPI) y el Cyber Readiness Institute (CRI).

ACT identifica herramientas y recursos de ciberseguridad que abordan las necesidades específicas de comunidades de alto riesgo, como padres y familias, pequeñas y medianas empresas (PYMEs), organizaciones sin fines de lucro y caritativas, universidades, periodistas y otros sectores. ACT es de fácil uso y cualquiera, independientemente de su nivel de conocimiento en ciberseguridad, puede emplearlo para comprender los riesgos cibernéticos y encontrar las herramientas necesarias para protegerse a sí mismos o a sus organizaciones.

ACT ha recopilado más de 1,500 herramientas de ciberseguridad provenientes de diversas fuentes, incluyendo herramientas de miembros de Nonprofit Cyber. Se espera que la cantidad de herramientas y recursos continúe creciendo con nuevas contribuciones y la inclusión de nuevas comunidades. Actualmente, el wiki está disponible solo en inglés, pero GCA espera añadir más idiomas en el futuro.

ACT es un wiki que permitirá a una...

Leer más
Noticia publicada 26 Noviembre 2023, 14:24 pm por El_Andaluz
xx Ciberataque a Junts per Catalunya durante la votación para la investidura




El partido político Junts per Catalunya ha denunciado un ciberataque masivo y coordinado desde múltiples países que se dirigió contra su sistema. Se estima que alrededor de 70,000 impactos estuvieron planificados durante este incidente.

Fuentes oficiales han confirmado la neutralización del ataque y han procedido a presentar una denuncia ante la Agencia de Ciberseguridad de Catalunya.

A pesar de este incidente, Junts ha seguido adelante con un proceso participativo para validar un acuerdo con el PSOE para la investidura de Pedro Sánchez como presidente del gobierno español. El partido, liderado por Carles Puigdemont, asegura que el ataque no ha impactado en el proceso de votación, que continuó sin alteraciones.

Los responsables del ataque, autodenominados como el grupo de ciberdelincuentes «TeamHDP», han justificado su acción como una crítica al proceso de negociación y acuerdo entre el PSOE y Junts, que incluye la propuesta de una ley de amnistía. El grupo venezolano asegura que han entrado en la página web y la base de datos de Junts y han extraído más de 12.000 documentos.





Leer más
Noticia publicada 26 Noviembre 2023, 14:22 pm por El_Andaluz
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia



La invasión ilegal y a gran escala de Ucrania por parte de Rusia ha marcado un hito en el ámbito cibernético mundial, subrayando la necesidad de una cooperación internacional ampliada y reforzada en materia de ciberseguridad. La firma del Acuerdo de Cooperación, impulsada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Centro Nacional de Coordinación de Ciberseguridad (NCCC) y la Administración del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), representa un punto de inflexión en la relación de ambas entidades.

El Alto Representante de la Unión Europea para Asuntos Exteriores y Política de Seguridad, Josep Borrell, señaló que la manipulación maliciosa de la información y los ciberataques son elementos clave de la agresión de Rusia contra Ucrania. Esta táctica híbrida, utilizada a gran escala, no solo afecta a Ucrania, sino también a la Unión Europea. Es por ello que el Acuerdo de Cooperación en Ciberseguridad se convierte en un componente esencial en el respaldo para ayudar a Ucrania a defenderse de Rusia.

En el ámbito europeo, el Comisario Europeo de Mercado Interno, Thierry Breton, ratificó el compromiso de la Unión Europea en apoyar a Ucrania en su lucha contra la agresión rusa y su camino hacia la adhesión a la Unión Europea. Esto implica el lanzamiento de acciones conjuntas para prevenir ataques a infraestructuras críticas, fortalecer las habilidades de ciberseguridad y fomentar el desarrollo de capacidades.



Leer más
Noticia publicada 26 Noviembre 2023, 14:20 pm por El_Andaluz
xx Detectada campaña de phishing que suplanta a FedEx



El Instituto Nacional de Ciberseguridad INCIBE informa que se ha identificado una campaña de phishing que utiliza la apariencia de la reconocida empresa de mensajería FedEx para engañar a los destinatarios y obtener sus datos personales y bancarios. Esta práctica fraudulenta se lleva a cabo a través de correos electrónicos falsos, indicando al destinatario que tiene un paquete pendiente de entrega y requiere una acción inmediata para su obtención.

El correo fraudulento presenta signos reveladores, como asuntos como «Todavía tienes (1) pedido sin reclamar» o «Hola, Esto es una actualización sobre tu paquete no entregado». Estos correos, enviados desde alias como «Servicio al cliente» y «Verificación de la cuenta», han sido detectados como intentos de suplantación de la identidad de FedEx.





Leer más
Noticia publicada 24 Noviembre 2023, 00:13 am por El_Andaluz
xx Aumentan ataques cibernéticos a aplicaciones web y APIs en varios sectores




Los ataques DDoS contra los sectores de los servicios financieros, los juegos de apuestas y la fabricación en EMEA superaron las cifras de todas las demás regiones combinadas
La mitad de toda la actividad de bots maliciosos se centró en el comercio
El comercio sigue siendo el principal sector objeto de los ataques a aplicaciones web y API, con un aumento del 41 %

Los ataques contra los servicios financieros han aumentado un 70 %
Los ataques a aplicaciones web y APIs han experimentado un incremento significativo en diversos sectores como servicios financieros, comercio y manufactura, según los últimos informes de Seguridad de la Información (SOTI) de la región Asia Pacífico y Europa, Medio Oriente y África (EMEA). Así lo constata el último informe de Akamai: «Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir». El documento ademas revela que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada por los ataques distribuidos de denegación de servicio (DDoS).





Leer más
Noticia publicada 23 Noviembre 2023, 23:57 pm por El_Andaluz
xx Anubis, AhMyth y SpinOk: tres malwares de móviles más usados por los ciberdelincuentes

En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Durante el mes de agosto, tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.

Anubis:

Anubis es un malware troyano bancario especialmente diseñado para atacar teléfonos móviles con sistema operativo Android. Desde su detección inicial, ha evolucionado y ahora cuenta con funciones adicionales, incluyendo capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y diversas características de ransomware. Este malware se ha encontrado en cientos de aplicaciones disponibles en Google Store, lo que representa una amenaza significativa para los usuarios.





Leer más
Noticia publicada 23 Noviembre 2023, 23:35 pm por El_Andaluz

 

 

Conectado desde: 18.205.26.39