Titulares

xx La seguridad de millones de sitios web depende de 100 lámparas de lava: su función no la puede hacer ni un superordenado
xx Orange se recupera después de 4 horas caído: un ataque hacker dejó sin conexión a sus clientes en España
xx Rusia multa a Google por contenido LGTBI y sobre la guerra
xx Un grupo de hackers rusos presume de haber robado información al Gobierno español y la vende por Internet
xx Un grupo de hackers rusos se atribuye el ataque a Kyivstar
xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online

12 13 14 15 16 17 18 19 20 21

Noticias

xx La seguridad de millones de sitios web depende de 100 lámparas de lava: su función no la puede hacer ni un superordenado

[/center


Cloudflare puede ser para muchos una empresa desconocida, pero que está presente en muchas de las visitas que hacemos por internet, aunque no lo sepamos. Las páginas web que se visitan necesita tener un buen sistema de protección contra ciberamenazas y Cloudflare es una de las principales empresas que ofrecen este tipo de servicio de seguridad que es crucial para que nuestra navegación sea eficiente.

Para poder desarrollar esta tarea, podemos imaginarnos que en sus oficinas hay grandes servidores dentro de jaulas y ordenadores muy potentes con ingenieros de alto nivel. Pero una empresa tecnológica de este calibre esconde una herramienta que seguramente no te estás imaginando: 100 lámparas de lava.

Lámparas de lava para reforzar la seguridad de una empresa tecnológica

A priori tener unas lámparas de lava no es algo que parezca que concuerde con una empresa de seguridad como Cloudflare. Pero la realidad es que cuentan con una función crucial. Precisamente estas empresas necesitan que cualquier contraseña que se genere no siga ningún tipo de patrón, para evitar que un atacante la pueda terminar descifrando.




Leer más
Noticia publicada 3 Enero 2024, 23:14 pm por El_Andaluz
xx Orange se recupera después de 4 horas caído: un ataque hacker dejó sin conexión a sus clientes en España



Una gran cantidad de internautas españoles que usan el servicio de Orange se ha quedado hoy sin poder navegar por Internet como siempre; pero aunque no lo parezca, en realidad la conexión como tal no se cayó, sino que el problema era algo más preocupante: un acceso indebido a una parte muy importante de las operadoras europeas.

Según indica Downdetector, los problemas para los usuarios de Orange dieron inicio aproximadamente a las 16:00 hora peninsular española; aunque no ha sido hasta las 17:00 que las quejas han empezado a llenar las redes sociales como X (Twitter) y Facebook. Curiosamente, usuarios de otras operadoras como Movistar también reportaron fallos esporádicos.

Todas estas quejas tienen en común lo mismo: cuando los usuarios intentan entrar en una página web, el navegador les muestra un error o simplemente es incapaz de cargar la página al completo. Un síntoma común es que el navegador se queda en blanco, cargando de manera eterna; por mucho tiempo que dejemos el sistema encendido, no se arregla. Este fallo a su vez ha provocado que muchos usuarios de servicios populares estén informando de fallos de carga; por ejemplo, Discord, Microsoft 365, Xbox, e incluso Google se han visto afectadas.

Sin embargo, para sorpresa de mucha gente, la conexión no parecía haberse cortado; y los usuarios más experimentados ya han podido comprobarlo, ya que han podido conectarse a otros servidores usando la dirección IP. Por lo tanto, todo indicaba que se trataba de un problema de las DNS de Orange, que se usan por...

Leer más
Noticia publicada 3 Enero 2024, 23:03 pm por El_Andaluz
xx Rusia multa a Google por contenido LGTBI y sobre la guerra




Un tribunal de Moscú ha impuesto una multa de 4.600 millones de rublos (unos 46 millones de euros) a Google por negarse a cumplir de manera reiterada la obligación de eliminar contenido restringido en Rusia, incluido supuestas falsedades sobre la invasión de Ucrania o sobre el movimiento LGTBI.

Google ha sido declarado culpable de hacer caso omiso a las reiteradas indicaciones de las autoridades judiciales rusas de eliminar "contenido falso" sobre la invasión de Ucrania, vídeos con contenido LGTBI en YouTube y otros materiales considerado "extremistas".

La cantidad fijada es en base al volumen de negocios de dicha empresa. En este caso, "una vigésima parte a una décima parte del monto total de los ingresos recibidos por la venta de todos los bienes durante el año natural anterior al año en que se detectó la infracción administrativa".

La multa impuesta a Google este miércoles es la tercera que recibe desde finales de 2021. En total, la empresa ha sido sancionada ya con más de 29.000 millones de rublos (más de 292 millones de euros) por negarse a cumplir con las disposiciones sobre el contenido en Internet que fija el Roskomnadzor.





Leer más
Noticia publicada 20 Diciembre 2023, 21:07 pm por El_Andaluz
xx Un grupo de hackers rusos presume de haber robado información al Gobierno español y la vende por Internet

Se hacen llamar Evil Corp, su líder es una de las personas más buscadas por el FBI y están detrás de algunos de los ciberataques más temibles de los últimos tiempos. Son un grupo de hackers rusos que ponen en su diana a grandes empresas o instituciones públicas. Y ahora, a través de la dark web, aseguran haber asaltado “bases de datos del Gobierno español” con información sensible y la venden por Internet al mejor postor.

El anuncio de Evil Corp se publicó en la dark web el pasado miércoles, 6 de diciembre, bajo el reclamo de “Spain Government Database” [‘Base de datos del Gobierno español’]. El autor del mensaje destaca que “hoy estoy vendiendo” contenido relacionado con estos datos: “La base de datos contiene mucha de información”, asegura.

El contenido de esta información estaría relacionado con números de DNI y nombres completos, direcciones de correos electrónicos y contraseñas. Como ejemplo muestra una captura con algunas de estas direcciones que, si bien aparecen pixeladas, se adivinan cuentas alojadas en servidores como Hotmail o Gmail.

Los ciberdelincuentes ponen toda esta información a la venta por un precio de 750 dólares, aunque “puede ser negociado”, y aceptan el pago mediante procedimientos blindados que impidan el rastreo, con criptomonedas como bitcoins, XMR o Ethereum.

Este episodio tiene lugar poco después de que un grupo de piratas informáticos, radicado en Venezuela y bajo el nombre de #TeamHDP, se atribuyera los ataques contra las páginas web del PSOE y la Moncloa. Una brecha de seguridad que, según los autores del ataque, propició la exfiltración de información sensible.




Leer más
Noticia publicada 17 Diciembre 2023, 18:24 pm por El_Andaluz
xx Un grupo de hackers rusos se atribuye el ataque a Kyivstar



A principios de esta semana Kyivstar, la mayor operadora de telefonía móvil de Ucrania, con 24 millones de usuarios, sufrió un importante ciberataque que ha interrumpido sus servicios, dejando a miles de usuarios sin acceso a la red telefónica y de Internet.

El incidente ha ocasionado que muchos clientes se cambien de compañía, debido a que en el país generalmente no hay contratos y es tan fácil como solicitar una nueva SIM.

En un principio no se sabía quién estaba detrás, aunque desde las autoridades de la respuesta de amenazas en Ucrania se especulaba con que podía ser el servicio secreto ruso.

Sin embargo, ha sido el grupo de hackers rusos Solntsepyok quien ha confesado la responsabilidad del ataque mediante su canal en Telegram, donde también ha publicado capturas de pantalla que muestran cómo pudo acceder a los servidores de Kyivstar.

"Atacamos a Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a los organismos estatales y a las fuerzas de seguridad de Ucrania", han explicado.

Además han advertido de que este ataque no será el único que llevarán a cabo contra empresas del país. "A las demás oficinas que ayudan a las Fuerzas Armadas de Ucrania: ¡prepárense!", continuaban.

Los ciberdelincuentes se jactan de haber destruido 10.000 ordenadores y 4.000 servidores en estos ataques, unas cifras que la telco desmiente.



[url=http...


Leer más
Noticia publicada 17 Diciembre 2023, 18:21 pm por El_Andaluz
xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”




Los servicios de inteligencia de Ucrania aseguran haber hackeado Rosaviatsia, la Agencia Federal de Aviación rusa, y haber obtenido documentos que supuestamente demuestran el colapso de la aviación civil tras un año y medio de guerra y de sanciones por parte de los países occidentales. Rosaviatsia es la agencia gubernamental responsable de supervisar la industria de la aviación civil en Rusia y registra los incidentes que se producen.

En un comunicado, el Ministerio de Defensa de Ucrania afirma que rompió la seguridad de la agencia en una “compleja operación especial en el ciberespacio” y que se hizo con “una gran cantidad de documentos confidenciales” de esta división del Ministerio de Transportes ruso. La información obtenida, inicialmente enlazada para su descarga desde el comunicado pero que ya no se encuentra disponible, “incluye una lista de los informes diarios de Rosaviatsia para toda la Federación Rusa de más de un año y medio”. La conclusión que obtiene Ucrania es que “el sector de la aviación civil de la Rusia terrorista está al borde del colapso”.

Las compañías aéreas no pueden realizar un mantenimiento adecuado y acometer las reparaciones necesarias en sus flotas de aviones debido a las sanciones que los países occidentales establecieron tras el inicio de la guerra de Ucrania. Este bloqueo les impide acceder a los repuestos de piezas y actualizaciones de software necesarias para el buen funcionamiento de las aeronaves. Reuters ya informó hace más de un año...

Leer más
Noticia publicada 29 Noviembre 2023, 01:23 am por El_Andaluz
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google




Cuando nos abrimos una cuenta de Google, automáticamente recibimos 15 GB de espacio, espacio que se reparte de forma indistinta Gmail, Google Drive y Google Fotos. De esta forma, si utilizamos un servicio más que otro, el resto de los servicios tendrán menos espacio disponible.

Muchos son los usuarios que con los 15 GB de espacio tienen más que suficiente, aunque, en más de una ocasión se han visto tentados a contratar espacio adicional, cuando no consiguen liberar espacio de ninguna forma. Sin embargo, existen una serie de trucos que te permitirán estirar tanto los 15 GB gratuitos que tenemos como cualquier otro plan de almacenamiento que tengamos contratado.

Si quieres conocer los trucos que utilizo para no tener la necesidad de contratar espacio de almacenamiento adicional y funcionar sin problemas con los 15 GB de espacio que Google nos ofrece forma gratuita, os invito a seguir leyendo para poder aprovecharlos y no gastar un solo euro.

Borrar archivos grandes de Google Drive. Los archivos de vídeo son los que más espacio ocupan en cualquier unidad de almacenamiento y nube. A no ser que tengamos la necesidad de compartir un archivo de este tipo o cualquier otro que ocupe mucho espacio, debemos evitar guardar archivos de gran tamaño en nuestra cuenta de Google Drive. Si el motivo es compartirlo, una vez lo hemos hecho, debemos acordarnos de eliminarlo de nuestra cuenta para liberar espacio.

Eliminar archivos adjuntos de Gmail. Los archivos adjuntos son los que más espacio ocupan en cualquier cuenta de...

Leer más
Noticia publicada 26 Noviembre 2023, 14:32 pm por El_Andaluz
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware



El panorama de ciberamenazas se ha intensificado con el descubrimiento de una nueva vulnerabilidad en el software de soporte IT de SysAid. En esta ocasión, el mismo grupo de atacantes que hizo uso de una falla en MOVEit para desplegar Cl0p ransomware ha aprovechado un defecto en despliegues en las instalaciones del software SysAid IT Support.

Microsoft anunció la vulnerabilidad, identificada como CVE-2023-47246, el 8 de noviembre, y SysAid ha lanzado un parche ya para resolverlo. Sasha Shapirov, CTO de SysAid, explicó en una publicación el mismo día que la compañía fue notificada de la vulnerabilidad el 2 de noviembre, iniciando una investigación y poniendose a trabajar para resolverlo.

SysAid proporciona ayuda de IT y automatización de servicios de soporte para organizaciones en varios sectores sensibles a los datos, como la salud, recursos humanos, educación superior y manufactura. La empresa aún no ha respondido a solicitudes de comentarios acerca del número de víctimas potenciales o identificadas de ciberataque.





Leer más
Noticia publicada 26 Noviembre 2023, 14:29 pm por El_Andaluz
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos





Si hace tan solo tres dias os informábamos de un ciberataque al Banco Inversis ahora le ha tocado el turno a ICBC. El Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, se vio afectado por un ataque de ransomware que comprometió algunos de sus sistemas de servicios financieros en Estados Unidos, según informó la entidad a través de un comunicado oficial.

El ataque, perpetrado el miércoles, involucró el ransomware, una forma de ataque cibernético que secuestra datos al cifrarlos y posteriormente solicitar un rescate a cambio de la clave para restaurar la información.

Ante el descubrimiento del incidente, el ICBC tomó medidas inmediatas, desconectando y aislando los sistemas afectados para contener el ataque. Asimismo, la institución financiera ha estado llevando a cabo una exhaustiva investigación y trabajando en sus esfuerzos de recuperación con el respaldo de un equipo profesional de expertos en seguridad informática.

El banco también ha notificado el incidente a las autoridades policiales pertinentes y ha logrado llevar a cabo con éxito las operaciones financieras en Estados Unidos programadas para el lunes y martes, incluyendo las operaciones de tesorería y de financiación de ‘repos’.

A pesar de este ciberataque, el ICBC aseguró que no ha habido impacto en la sede del banco en China ni en su sucursal de Nueva York, dado que los sistemas de negocios operan de forma independiente.

Un portavoz del Departamento del Tesoro de Estados Unidos confirmó estar al tanto del...

Leer más
Noticia publicada 26 Noviembre 2023, 14:26 pm por El_Andaluz
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online



El proyecto Actionable Cybersecurity Tools (ACT), impulsado por Global Cyber Alliance (GCA) en colaboración con Cyber Civil Defense (CCD), se encuentra disponible para brindar ayuda a individuos y comunidades desatendidas para encontrar las soluciones adecuadas a sus necesidades de protección en línea. ACT es un wiki que ofrece más de 1.500 recursos en su lanzamiento, una cifra que continuará creciendo con la incorporación de nuevas herramientas. La construcción del wiki se lleva a cabo con contribuciones de socios como el CyberPeace Institute (CPI) y el Cyber Readiness Institute (CRI).

ACT identifica herramientas y recursos de ciberseguridad que abordan las necesidades específicas de comunidades de alto riesgo, como padres y familias, pequeñas y medianas empresas (PYMEs), organizaciones sin fines de lucro y caritativas, universidades, periodistas y otros sectores. ACT es de fácil uso y cualquiera, independientemente de su nivel de conocimiento en ciberseguridad, puede emplearlo para comprender los riesgos cibernéticos y encontrar las herramientas necesarias para protegerse a sí mismos o a sus organizaciones.

ACT ha recopilado más de 1,500 herramientas de ciberseguridad provenientes de diversas fuentes, incluyendo herramientas de miembros de Nonprofit Cyber. Se espera que la cantidad de herramientas y recursos continúe creciendo con nuevas contribuciones y la inclusión de nuevas comunidades. Actualmente, el wiki está disponible solo en inglés, pero GCA espera añadir más idiomas en el futuro.

ACT es un wiki que permitirá a una...

Leer más
Noticia publicada 26 Noviembre 2023, 14:24 pm por El_Andaluz

 

 

Conectado desde: 3.145.167.178