Titulares

xx Un grupo de hackers rusos presume de haber robado información al Gobierno español y la vende por Internet
xx Un grupo de hackers rusos se atribuye el ataque a Kyivstar
xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online
xx Ciberataque a Junts per Catalunya durante la votación para la investidura
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia
xx Detectada campaña de phishing que suplanta a FedEx

1 2 3 4 5 6 7 8 9

Noticias

xx Un grupo de hackers rusos presume de haber robado información al Gobierno español y la vende por Internet

Se hacen llamar Evil Corp, su líder es una de las personas más buscadas por el FBI y están detrás de algunos de los ciberataques más temibles de los últimos tiempos. Son un grupo de hackers rusos que ponen en su diana a grandes empresas o instituciones públicas. Y ahora, a través de la dark web, aseguran haber asaltado “bases de datos del Gobierno español” con información sensible y la venden por Internet al mejor postor.

El anuncio de Evil Corp se publicó en la dark web el pasado miércoles, 6 de diciembre, bajo el reclamo de “Spain Government Database” [‘Base de datos del Gobierno español’]. El autor del mensaje destaca que “hoy estoy vendiendo” contenido relacionado con estos datos: “La base de datos contiene mucha de información”, asegura.

El contenido de esta información estaría relacionado con números de DNI y nombres completos, direcciones de correos electrónicos y contraseñas. Como ejemplo muestra una captura con algunas de estas direcciones que, si bien aparecen pixeladas, se adivinan cuentas alojadas en servidores como Hotmail o Gmail.

Los ciberdelincuentes ponen toda esta información a la venta por un precio de 750 dólares, aunque “puede ser negociado”, y aceptan el pago mediante procedimientos blindados que impidan el rastreo, con criptomonedas como bitcoins, XMR o Ethereum.

Este episodio tiene lugar poco después de que un grupo de piratas informáticos, radicado en Venezuela y bajo el nombre de #TeamHDP, se atribuyera los ataques contra las páginas web del PSOE y la Moncloa. Una brecha de seguridad que, según los autores del ataque, propició la exfiltración de información sensible.




Leer más
Noticia publicada 17 Diciembre 2023, 18:24 pm por El_Andaluz
xx Un grupo de hackers rusos se atribuye el ataque a Kyivstar



A principios de esta semana Kyivstar, la mayor operadora de telefonía móvil de Ucrania, con 24 millones de usuarios, sufrió un importante ciberataque que ha interrumpido sus servicios, dejando a miles de usuarios sin acceso a la red telefónica y de Internet.

El incidente ha ocasionado que muchos clientes se cambien de compañía, debido a que en el país generalmente no hay contratos y es tan fácil como solicitar una nueva SIM.

En un principio no se sabía quién estaba detrás, aunque desde las autoridades de la respuesta de amenazas en Ucrania se especulaba con que podía ser el servicio secreto ruso.

Sin embargo, ha sido el grupo de hackers rusos Solntsepyok quien ha confesado la responsabilidad del ataque mediante su canal en Telegram, donde también ha publicado capturas de pantalla que muestran cómo pudo acceder a los servidores de Kyivstar.

"Atacamos a Kyivstar porque la empresa proporciona comunicaciones a las Fuerzas Armadas de Ucrania, así como a los organismos estatales y a las fuerzas de seguridad de Ucrania", han explicado.

Además han advertido de que este ataque no será el único que llevarán a cabo contra empresas del país. "A las demás oficinas que ayudan a las Fuerzas Armadas de Ucrania: ¡prepárense!", continuaban.

Los ciberdelincuentes se jactan de haber destruido 10.000 ordenadores y 4.000 servidores en estos ataques, unas cifras que la telco desmiente.



[url=http...


Leer más
Noticia publicada 17 Diciembre 2023, 18:21 pm por El_Andaluz
xx Ucrania hackea la Agencia de Transporte Aéreo de Rusia: la aviación civil, “al borde del colapso”




Los servicios de inteligencia de Ucrania aseguran haber hackeado Rosaviatsia, la Agencia Federal de Aviación rusa, y haber obtenido documentos que supuestamente demuestran el colapso de la aviación civil tras un año y medio de guerra y de sanciones por parte de los países occidentales. Rosaviatsia es la agencia gubernamental responsable de supervisar la industria de la aviación civil en Rusia y registra los incidentes que se producen.

En un comunicado, el Ministerio de Defensa de Ucrania afirma que rompió la seguridad de la agencia en una “compleja operación especial en el ciberespacio” y que se hizo con “una gran cantidad de documentos confidenciales” de esta división del Ministerio de Transportes ruso. La información obtenida, inicialmente enlazada para su descarga desde el comunicado pero que ya no se encuentra disponible, “incluye una lista de los informes diarios de Rosaviatsia para toda la Federación Rusa de más de un año y medio”. La conclusión que obtiene Ucrania es que “el sector de la aviación civil de la Rusia terrorista está al borde del colapso”.

Las compañías aéreas no pueden realizar un mantenimiento adecuado y acometer las reparaciones necesarias en sus flotas de aviones debido a las sanciones que los países occidentales establecieron tras el inicio de la guerra de Ucrania. Este bloqueo les impide acceder a los repuestos de piezas y actualizaciones de software necesarias para el buen funcionamiento de las aeronaves. Reuters ya informó hace más de un año...

Leer más
Noticia publicada 29 Noviembre 2023, 01:23 am por El_Andaluz
xx Estos son los trucos que utilizo para no pagar espacio de almacenamiento en Google




Cuando nos abrimos una cuenta de Google, automáticamente recibimos 15 GB de espacio, espacio que se reparte de forma indistinta Gmail, Google Drive y Google Fotos. De esta forma, si utilizamos un servicio más que otro, el resto de los servicios tendrán menos espacio disponible.

Muchos son los usuarios que con los 15 GB de espacio tienen más que suficiente, aunque, en más de una ocasión se han visto tentados a contratar espacio adicional, cuando no consiguen liberar espacio de ninguna forma. Sin embargo, existen una serie de trucos que te permitirán estirar tanto los 15 GB gratuitos que tenemos como cualquier otro plan de almacenamiento que tengamos contratado.

Si quieres conocer los trucos que utilizo para no tener la necesidad de contratar espacio de almacenamiento adicional y funcionar sin problemas con los 15 GB de espacio que Google nos ofrece forma gratuita, os invito a seguir leyendo para poder aprovecharlos y no gastar un solo euro.

Borrar archivos grandes de Google Drive. Los archivos de vídeo son los que más espacio ocupan en cualquier unidad de almacenamiento y nube. A no ser que tengamos la necesidad de compartir un archivo de este tipo o cualquier otro que ocupe mucho espacio, debemos evitar guardar archivos de gran tamaño en nuestra cuenta de Google Drive. Si el motivo es compartirlo, una vez lo hemos hecho, debemos acordarnos de eliminarlo de nuestra cuenta para liberar espacio.

Eliminar archivos adjuntos de Gmail. Los archivos adjuntos son los que más espacio ocupan en cualquier cuenta de...

Leer más
Noticia publicada 26 Noviembre 2023, 14:32 pm por El_Andaluz
xx Descubierta una vulnerabilidad en SysAid: Grupo de Atacantes Reutiliza Modus Operandi de Cl0p Ransomware



El panorama de ciberamenazas se ha intensificado con el descubrimiento de una nueva vulnerabilidad en el software de soporte IT de SysAid. En esta ocasión, el mismo grupo de atacantes que hizo uso de una falla en MOVEit para desplegar Cl0p ransomware ha aprovechado un defecto en despliegues en las instalaciones del software SysAid IT Support.

Microsoft anunció la vulnerabilidad, identificada como CVE-2023-47246, el 8 de noviembre, y SysAid ha lanzado un parche ya para resolverlo. Sasha Shapirov, CTO de SysAid, explicó en una publicación el mismo día que la compañía fue notificada de la vulnerabilidad el 2 de noviembre, iniciando una investigación y poniendose a trabajar para resolverlo.

SysAid proporciona ayuda de IT y automatización de servicios de soporte para organizaciones en varios sectores sensibles a los datos, como la salud, recursos humanos, educación superior y manufactura. La empresa aún no ha respondido a solicitudes de comentarios acerca del número de víctimas potenciales o identificadas de ciberataque.





Leer más
Noticia publicada 26 Noviembre 2023, 14:29 pm por El_Andaluz
xx Ciberataque de Ransomware Impacta al Banco ICBC en Estados Unidos





Si hace tan solo tres dias os informábamos de un ciberataque al Banco Inversis ahora le ha tocado el turno a ICBC. El Banco Industrial y Comercial de China (ICBC), el mayor banco del país asiático, se vio afectado por un ataque de ransomware que comprometió algunos de sus sistemas de servicios financieros en Estados Unidos, según informó la entidad a través de un comunicado oficial.

El ataque, perpetrado el miércoles, involucró el ransomware, una forma de ataque cibernético que secuestra datos al cifrarlos y posteriormente solicitar un rescate a cambio de la clave para restaurar la información.

Ante el descubrimiento del incidente, el ICBC tomó medidas inmediatas, desconectando y aislando los sistemas afectados para contener el ataque. Asimismo, la institución financiera ha estado llevando a cabo una exhaustiva investigación y trabajando en sus esfuerzos de recuperación con el respaldo de un equipo profesional de expertos en seguridad informática.

El banco también ha notificado el incidente a las autoridades policiales pertinentes y ha logrado llevar a cabo con éxito las operaciones financieras en Estados Unidos programadas para el lunes y martes, incluyendo las operaciones de tesorería y de financiación de ‘repos’.

A pesar de este ciberataque, el ICBC aseguró que no ha habido impacto en la sede del banco en China ni en su sucursal de Nueva York, dado que los sistemas de negocios operan de forma independiente.

Un portavoz del Departamento del Tesoro de Estados Unidos confirmó estar al tanto del...

Leer más
Noticia publicada 26 Noviembre 2023, 14:26 pm por El_Andaluz
xx El Wiki de Ciberseguridad ACT ofrece más de mil recursos para la protección online



El proyecto Actionable Cybersecurity Tools (ACT), impulsado por Global Cyber Alliance (GCA) en colaboración con Cyber Civil Defense (CCD), se encuentra disponible para brindar ayuda a individuos y comunidades desatendidas para encontrar las soluciones adecuadas a sus necesidades de protección en línea. ACT es un wiki que ofrece más de 1.500 recursos en su lanzamiento, una cifra que continuará creciendo con la incorporación de nuevas herramientas. La construcción del wiki se lleva a cabo con contribuciones de socios como el CyberPeace Institute (CPI) y el Cyber Readiness Institute (CRI).

ACT identifica herramientas y recursos de ciberseguridad que abordan las necesidades específicas de comunidades de alto riesgo, como padres y familias, pequeñas y medianas empresas (PYMEs), organizaciones sin fines de lucro y caritativas, universidades, periodistas y otros sectores. ACT es de fácil uso y cualquiera, independientemente de su nivel de conocimiento en ciberseguridad, puede emplearlo para comprender los riesgos cibernéticos y encontrar las herramientas necesarias para protegerse a sí mismos o a sus organizaciones.

ACT ha recopilado más de 1,500 herramientas de ciberseguridad provenientes de diversas fuentes, incluyendo herramientas de miembros de Nonprofit Cyber. Se espera que la cantidad de herramientas y recursos continúe creciendo con nuevas contribuciones y la inclusión de nuevas comunidades. Actualmente, el wiki está disponible solo en inglés, pero GCA espera añadir más idiomas en el futuro.

ACT es un wiki que permitirá a una...

Leer más
Noticia publicada 26 Noviembre 2023, 14:24 pm por El_Andaluz
xx Ciberataque a Junts per Catalunya durante la votación para la investidura




El partido político Junts per Catalunya ha denunciado un ciberataque masivo y coordinado desde múltiples países que se dirigió contra su sistema. Se estima que alrededor de 70,000 impactos estuvieron planificados durante este incidente.

Fuentes oficiales han confirmado la neutralización del ataque y han procedido a presentar una denuncia ante la Agencia de Ciberseguridad de Catalunya.

A pesar de este incidente, Junts ha seguido adelante con un proceso participativo para validar un acuerdo con el PSOE para la investidura de Pedro Sánchez como presidente del gobierno español. El partido, liderado por Carles Puigdemont, asegura que el ataque no ha impactado en el proceso de votación, que continuó sin alteraciones.

Los responsables del ataque, autodenominados como el grupo de ciberdelincuentes «TeamHDP», han justificado su acción como una crítica al proceso de negociación y acuerdo entre el PSOE y Junts, que incluye la propuesta de una ley de amnistía. El grupo venezolano asegura que han entrado en la página web y la base de datos de Junts y han extraído más de 12.000 documentos.





Leer más
Noticia publicada 26 Noviembre 2023, 14:22 pm por El_Andaluz
xx Ucrania y la UE se unen contra la agresión cibernética de Rusia



La invasión ilegal y a gran escala de Ucrania por parte de Rusia ha marcado un hito en el ámbito cibernético mundial, subrayando la necesidad de una cooperación internacional ampliada y reforzada en materia de ciberseguridad. La firma del Acuerdo de Cooperación, impulsada por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Centro Nacional de Coordinación de Ciberseguridad (NCCC) y la Administración del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), representa un punto de inflexión en la relación de ambas entidades.

El Alto Representante de la Unión Europea para Asuntos Exteriores y Política de Seguridad, Josep Borrell, señaló que la manipulación maliciosa de la información y los ciberataques son elementos clave de la agresión de Rusia contra Ucrania. Esta táctica híbrida, utilizada a gran escala, no solo afecta a Ucrania, sino también a la Unión Europea. Es por ello que el Acuerdo de Cooperación en Ciberseguridad se convierte en un componente esencial en el respaldo para ayudar a Ucrania a defenderse de Rusia.

En el ámbito europeo, el Comisario Europeo de Mercado Interno, Thierry Breton, ratificó el compromiso de la Unión Europea en apoyar a Ucrania en su lucha contra la agresión rusa y su camino hacia la adhesión a la Unión Europea. Esto implica el lanzamiento de acciones conjuntas para prevenir ataques a infraestructuras críticas, fortalecer las habilidades de ciberseguridad y fomentar el desarrollo de capacidades.



Leer más
Noticia publicada 26 Noviembre 2023, 14:20 pm por El_Andaluz
xx Detectada campaña de phishing que suplanta a FedEx



El Instituto Nacional de Ciberseguridad INCIBE informa que se ha identificado una campaña de phishing que utiliza la apariencia de la reconocida empresa de mensajería FedEx para engañar a los destinatarios y obtener sus datos personales y bancarios. Esta práctica fraudulenta se lleva a cabo a través de correos electrónicos falsos, indicando al destinatario que tiene un paquete pendiente de entrega y requiere una acción inmediata para su obtención.

El correo fraudulento presenta signos reveladores, como asuntos como «Todavía tienes (1) pedido sin reclamar» o «Hola, Esto es una actualización sobre tu paquete no entregado». Estos correos, enviados desde alias como «Servicio al cliente» y «Verificación de la cuenta», han sido detectados como intentos de suplantación de la identidad de FedEx.





Leer más
Noticia publicada 24 Noviembre 2023, 00:13 am por El_Andaluz

 

 

Conectado desde: 18.117.153.38