Titulares

xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online
xx Ciberataque a Junts per Catalunya durante la votación para la investidura
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia
xx Detectada campaña de phishing que suplanta a FedEx
xx Aumentan ataques cibernéticos a aplicaciones web y APIs en varios sectores
xx Anubis, AhMyth y SpinOk: tres malwares de móviles más usados por los ciberdelincuentes
xx Ransomware, phishing y ataques basados en inteligencia artificial son las principales modalidades que han tomado la dela
xx Los 10 fallos de seguridad más graves de ChatGPT, Bard, Llama y LLM Apps: OWASP Top 10 para LLM Apps
xx Elon Musk se queda sin poder hablar en la cumbre de la APEC por sus comentarios antijudíos

15 16 17 18 19 20 21 22 23 24

Noticias

xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos





Si hace tan solo tres dias os informábamos de un ciberataque al Banco Inversis ahora le ha tocado el turno a ICBC. El Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, se vio afectado por un ataque de ransomware que comprometió algunos de sus sistemas de servicios financieros en Estados Unidos, según informó la entidad a través de un comunicado oficial.

El ataque, perpetrado el miércoles, involucró el ransomware, una forma de ataque cibernético que secuestra datos al cifrarlos y posteriormente solicitar un rescate a cambio de la clave para restaurar la información.

Ante el descubrimiento del incidente, el ICBC tomó medidas inmediatas, desconectando y aislando los sistemas afectados para contener el ataque. Asimismo, la institución financiera ha estado llevando a cabo una exhaustiva investigación y trabajando en sus esfuerzos de recuperación con el respaldo de un equipo profesional de expertos en seguridad informática.

El banco también ha notificado el incidente a las autoridades policiales pertinentes y ha logrado llevar a cabo con éxito las operaciones financieras en Estados Unidos programadas para el lunes y martes, incluyendo las operaciones de tesorería y de financiación de ‘repos’.

A pesar de este ciberataque, el ICBC aseguró que no ha habido impacto en la sede del banco en China ni en su sucursal de Nueva York, dado que los sistemas de negocios operan de forma independiente.

Un portavoz del Departamento del Tesoro de Estados Unidos confirmó estar al tanto del...

Leer más
Noticia publicada 26 Noviembre 2023, 14:26 pm por El_Andaluz
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online



El proyecto Actionable Cybersecurity Tools (ACT), impulsado por Global Cyber Alliance (GCA) en colaboración con Cyber Civil Defense (CCD), se encuentra disponible para brindar ayuda a individuos y comunidades desatendidas para encontrar las soluciones adecuadas a sus necesidades de protección en línea. ACT es un wiki que ofrece más de 1.500 recursos en su lanzamiento, una cifra que continuará creciendo con la incorporación de nuevas herramientas. La construcción del wiki se lleva a cabo con contribuciones de socios como el CyberPeace Institute (CPI) y el Cyber Readiness Institute (CRI).

ACT identifica herramientas y recursos de ciberseguridad que abordan las necesidades específicas de comunidades de alto riesgo, como padres y familias, pequeñas y medianas empresas (PYMEs), organizaciones sin fines de lucro y caritativas, universidades, periodistas y otros sectores. ACT es de fácil uso y cualquiera, independientemente de su nivel de conocimiento en ciberseguridad, puede emplearlo para comprender los riesgos cibernéticos y encontrar las herramientas necesarias para protegerse a sí mismos o a sus organizaciones.

ACT ha recopilado más de 1,500 herramientas de ciberseguridad provenientes de diversas fuentes, incluyendo herramientas de miembros de Nonprofit Cyber. Se espera que la cantidad de herramientas y recursos continúe creciendo con nuevas contribuciones y la inclusión de nuevas comunidades. Actualmente, el wiki está disponible solo en inglés, pero GCA espera añadir más idiomas en el futuro.

ACT es un wiki que permitirá a una...

Leer más
Noticia publicada 26 Noviembre 2023, 14:24 pm por El_Andaluz
xx Ciberataque a Junts per Catalunya durante la votación para la investidura




El partido político Junts per Catalunya ha denunciado un ciberataque masivo y coordinado desde múltiples países que se dirigió contra su sistema. Se estima que alrededor de 70,000 impactos estuvieron planificados durante este incidente.

Fuentes oficiales han confirmado la neutralización del ataque y han procedido a presentar una denuncia ante la Agencia de Ciberseguridad de Catalunya.

A pesar de este incidente, Junts ha seguido adelante con un proceso participativo para validar un acuerdo con el PSOE para la investidura de Pedro Sánchez como presidente del gobierno español. El partido, liderado por Carles Puigdemont, asegura que el ataque no ha impactado en el proceso de votación, que continuó sin alteraciones.

Los responsables del ataque, autodenominados como el grupo de ciberdelincuentes «TeamHDP», han justificado su acción como una crítica al proceso de negociación y acuerdo entre el PSOE y Junts, que incluye la propuesta de una ley de amnistía. El grupo venezolano asegura que han entrado en la página web y la base de datos de Junts y han extraído más de 12.000 documentos.





Leer más
Noticia publicada 26 Noviembre 2023, 14:22 pm por El_Andaluz
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia



La invasión ilegal y a gran escala de Ucrania por parte de Rusia ha marcado un hito en el ámbito cibernético mundial, subrayando la necesidad de una cooperación internacional ampliada y reforzada en materia de ciberseguridad. La firma del Acuerdo de Cooperación, impulsada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Centro Nacional de Coordinación de Ciberseguridad (NCCC) y la Administración del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), representa un punto de inflexión en la relación de ambas entidades.

El Alto Representante de la Unión Europea para Asuntos Exteriores y Política de Seguridad, Josep Borrell, señaló que la manipulación maliciosa de la información y los ciberataques son elementos clave de la agresión de Rusia contra Ucrania. Esta táctica híbrida, utilizada a gran escala, no solo afecta a Ucrania, sino también a la Unión Europea. Es por ello que el Acuerdo de Cooperación en Ciberseguridad se convierte en un componente esencial en el respaldo para ayudar a Ucrania a defenderse de Rusia.

En el ámbito europeo, el Comisario Europeo de Mercado Interno, Thierry Breton, ratificó el compromiso de la Unión Europea en apoyar a Ucrania en su lucha contra la agresión rusa y su camino hacia la adhesión a la Unión Europea. Esto implica el lanzamiento de acciones conjuntas para prevenir ataques a infraestructuras críticas, fortalecer las habilidades de ciberseguridad y fomentar el desarrollo de capacidades.



Leer más
Noticia publicada 26 Noviembre 2023, 14:20 pm por El_Andaluz
xx Detectada campaña de phishing que suplanta a FedEx



El Instituto Nacional de Ciberseguridad INCIBE informa que se ha identificado una campaña de phishing que utiliza la apariencia de la reconocida empresa de mensajería FedEx para engañar a los destinatarios y obtener sus datos personales y bancarios. Esta práctica fraudulenta se lleva a cabo a través de correos electrónicos falsos, indicando al destinatario que tiene un paquete pendiente de entrega y requiere una acción inmediata para su obtención.

El correo fraudulento presenta signos reveladores, como asuntos como «Todavía tienes (1) pedido sin reclamar» o «Hola, Esto es una actualización sobre tu paquete no entregado». Estos correos, enviados desde alias como «Servicio al cliente» y «Verificación de la cuenta», han sido detectados como intentos de suplantación de la identidad de FedEx.





Leer más
Noticia publicada 24 Noviembre 2023, 00:13 am por El_Andaluz
xx Aumentan ataques cibernéticos a aplicaciones web y APIs en varios sectores




Los ataques DDoS contra los sectores de los servicios financieros, los juegos de apuestas y la fabricación en EMEA superaron las cifras de todas las demás regiones combinadas
La mitad de toda la actividad de bots maliciosos se centró en el comercio
El comercio sigue siendo el principal sector objeto de los ataques a aplicaciones web y API, con un aumento del 41 %

Los ataques contra los servicios financieros han aumentado un 70 %
Los ataques a aplicaciones web y APIs han experimentado un incremento significativo en diversos sectores como servicios financieros, comercio y manufactura, según los últimos informes de Seguridad de la Información (SOTI) de la región Asia Pacífico y Europa, Medio Oriente y África (EMEA). Así lo constata el último informe de Akamai: «Resumen del año: Una mirada a las cibertendencias de 2023 y lo que está por venir». El documento ademas revela que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada por los ataques distribuidos de denegación de servicio (DDoS).





Leer más
Noticia publicada 23 Noviembre 2023, 23:57 pm por El_Andaluz
xx Anubis, AhMyth y SpinOk: tres malwares de móviles más usados por los ciberdelincuentes

En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Durante el mes de agosto, tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.

Anubis:

Anubis es un malware troyano bancario especialmente diseñado para atacar teléfonos móviles con sistema operativo Android. Desde su detección inicial, ha evolucionado y ahora cuenta con funciones adicionales, incluyendo capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y diversas características de ransomware. Este malware se ha encontrado en cientos de aplicaciones disponibles en Google Store, lo que representa una amenaza significativa para los usuarios.





Leer más
Noticia publicada 23 Noviembre 2023, 23:35 pm por El_Andaluz
xx Ransomware, phishing y ataques basados en inteligencia artificial son las principales modalidades que han tomado la dela




En los últimos años, los ciberataques se han convertido en una preocupación creciente para empresas de todos los sectores en Latinoamerica. No solo ha aumentado la cantidad de ataques, sino que también se han diversificado los métodos utilizados para llevarlos a cabo. Tanto es así que ahora se elaboran rankings de las modalidades más populares de ataques cibernéticos para ayudar a crear estrategias de defensa efectivas.

Los informes de organismos internacionales señalan que en 2022 se registró un aumento del 38% en la cantidad de ciberataques en comparación con el año anterior. Si bien América del Norte es la región donde se observa la mayor cantidad de estos delitos informáticos, América Latina y Europa también están experimentando un aumento preocupante en estos ataques.

En Latinoamerica, el informe del Latam CISO 2023, uno de los eventos más importantes sobre ciberseguridad en la región, destaca que se producen 1.600 ciberataques por segundo en esta área. Uno de los tipos de ataque más comunes es el ransomware, que ha alcanzado proporciones alarmantes. Durante los primeros seis meses del año pasado, se registraron 384,000 ataques de ransomware, representando el 15% de la masa total de los crímenes cibernéticos.




Leer más
Noticia publicada 23 Noviembre 2023, 23:29 pm por El_Andaluz
xx Los 10 fallos de seguridad más graves de ChatGPT, Bard, Llama y LLM Apps: OWASP Top 10 para LLM Apps



Presentación hecha por Chema Alonso ( https://MyPublicInbox.com/ChemaAlonso ) en el II Forum Europeo de Inteligencia Artificial en el que habla de OWASP Top 10 para LLM Apps. Más información en: https://www.elladodelmal.com/2023/10/...

Leer más
Noticia publicada 18 Noviembre 2023, 18:42 pm por El_Andaluz
xx Elon Musk se queda sin poder hablar en la cumbre de la APEC por sus comentarios antijudíos



El empresario más rico del mundo, Elon Musk, ha perdido la oportunidad de hablar en la cumbre empresarial del Foro Empresarial del Foro de Cooperación Asía-Pacífico, que se celebra hoy en San Francisco y cuya noticia más destacada ha sido la cumbre' entre los presidentes estadounidenses, Joe Biden, y chino, Xi Jinping celebrada ayer.

Musk tenía previsto participar en un debate sobre Inteligencia Artificial (IA) a las cinco menos cuarto de la tarde (dos menos cuarto de mañana hora peninsular española) con el consejero delegado del gigante de la 'nube' y los servicios online Salesforce, Marc Beniot. Pero la organización ha decidido, sin ningún tipo de explicación, reemplazar a Musk por el enviado especial de Joe Biden contra el cambio climático, John Kerry. La experiencia de Kerry en IA es, que se sepa, cercana a cero, aunque el tema de la charla no ha cambiado.

La caída de Musk podría deberse a su apoyo a un tuit de marcado tono xenófobo y antijudío colgado el miércoles por un usuario anónimo de su red social X (antes conocida como Twitter), llamado 'The Artist Formely Known as Eric' ('El artista antes conocido como Eric'), que apenas tenía ayer 4.009 segudiores. El mensaje decía textualmente "OK. Las comunidades judías han estado empujando para que exista el mismo tipo de odio dialectico hacia los blancos que el que ellos dicen que no quieren que la gente use contra ellos.

Estoy profundamente desinteresado en que me importe una ***** cómo se sient...

Leer más
Noticia publicada 17 Noviembre 2023, 01:41 am por El_Andaluz

 

 

Conectado desde: 216.73.216.68