Noticias en Ciberseguridad

El Gobierno italiano ha convocado una reunión con carácter de emergencia para este lunes 6 de febrero tras haber sufrido un macro ataque informático que ha generado cortes y el caos en todo el país. Aunque hasta las próximas horas no se conocerá el primer balance de daños, si bien es cierto que hay millones de personas afectadas, tanto de Italia como de otros países de Europa y de Norteamérica.

Prohíben el uso de Telegram, WhatsApp y Signal a los militares de las Fuerzas Armadas de Suiza y recomiendan pasar a Threema, esto es exactamente lo que ya hace 4 años que desde NexTReT Ciberseguridad estamos recomendando a quienes requieren de un alto grado de confidencialidad y seguridad en las comunicaciones.

Ciberdelincuentes clonan la voz del director de una empresa con IA para robar 35 millones de dólares de un banco de Emiratos Árabes Unidos. Según una información publicada la revista Forbes, con la ayuda de un voz sintética creada con inteligencia artificial. Estas voces “deepfake” fueron utilizadas para engañar a un empleado del banco haciéndole creer que estaba haciendo una transacción comercial legítima asociada con el banco.

Sí, no se trata de ningún error, han creado un sistema que permite emplear los cables de red como antena para robar datos.

Apodada como » LANtenna Attack «, la novedosa técnica permite que código malicioso exfiltre datos confidenciales y luego los codifique a través de ondas de radio que emanan de cables Ethernet como si fueran antenas. Las señales transmitidas pueden luego ser interceptadas por un receptor de radio definido por software (SDR) cercano de forma inalámbrica, los datos son decodificados y enviados a un atacante.

La Unión Europea (UE) va a crear una unidad de informática comunitaria cuyo principal objetivo será garantizar una respuesta coordinada de los 27 países miembro a ciberataques y cibercrisis a gran escala.

El sistema sanitario Irlandés sufre un ataque ransomware.

Los Ciberdelincuentes dan un paso más y ahora ya realizan una triple extorsión en los ataques de ransomware.

Virtual SOC

El grupo de investigación en ciberseguridad de Azure Defender para IoT, ha definido este grupo de vulnerabilidades como ‘BadAlloc‘. Son muy peligrosas ya que de ser explotadas tienen el potencial de afectar una amplia gama de dispositivos, desde dispositivos de IoT médicos y de consumo hasta IoT de la industria.

fuga de información

La Comisión Europea ha propuesto un nuevo reglamento que incluye la prohibición de la mayoría de sistemas de vigilancia masiva, incluida la identificación biométrica remota, con ello establece limites importantes al posible uso de Inteligencia Artificial en la monitorización de las personas.

Virtual SOC

Si este ataque no llega a ser descubierto las repercusiones podrían haber sido gigantescas. El 80% de las plataformas Web se basan en PHP.

Microsoft

Los que nos dedicamos a la Ciberseguridad estamos teniendo una semana muy complicada. Un importante agujero de seguridad en el servicio de correos electrónicos de Microsoft afecta a miles de organizaciones.

ciberseguridad aerolineas

Un Ciberataque ha expuesto información perteneciente a viajeros de todo el mundo y ha afectado a 39 aerolíneas.

Detección de vulnerabilidades

Las empresas deben prepararse para unas amenazas en constante evolución.

simulación de Phishing

En 2020 ESET ha detectado un crecimiento del 768 % en intentos de ataque al Protocolo de Escritorio Remoto (RDP).

Las VPN son seguras si el entorno está controlado, en el paradigma actual, no hay suficiente con implementar una VPN y un doble factor de autenticación, es necesario ir un paso más allá.

Kobalos, un ‘malware’ «pequeño, pero complejo», que están usando para atacar a los clústeres de computación de alto rendimiento y otros objetivos de alto nivel.

Los Ciberdelincuentes han encontrado en los departamentos de recursos humanos un atractivo objetivo.

Los piratas informáticos crearon un falso blog de investigación, así como varios perfiles en redes sociales como Twitter, LinkedIn o Telegram.