Un grupo de ciberdelincuentes desconectó por completo la red y robó más de 100 GB de información del oleoducto de la empresa Colonial. Este transporta más de 2,5 millones de barriles de petróleo por día, lo que corresponde al 45% del suministro diesel, gasolina y queroseno de aviación de la Costa Este.

¿Eres usuario de Glovo? Así ha sido hackeada

Glovo ha sido hackeada por un ciberdelincuente quien ha aprovechado una vulnerabilidad de la plataforma (un panel de administración obsoleto), según ha informado Forbes. A través de dicho panel, el delincuente ha capturado información de usuarios y raiders, pudiendo cambiar incluso la contraseña de los mismos.

¿Qué es Zero Trust y por qué ha captado la atención de los profesionales de la ciberseguridad en la industria y el gobierno?

Vamos a explicarlo con un ejemplo fácil de entender: para imprimir un documento, un empleado debe estar «en la misma red» que la impresora. La topología de la red crea una relación de confianza implícita. El simple hecho de estar «en la red» implica que el empleado está autorizado a acceder a la impresora. Pero, si en lugar de la impresora, el recurso ahora es una base de datos que contiene información de la tarjeta de crédito del cliente, debemos tener mucho cuidado con quién tiene acceso a la red.

España, el país europeo más afectado por el nuevo troyano bancario Bizarro

El equipo de investigación de Kaspersky ha descubierto un nuevo malware bancario procedente de Brasil, denominado Bizarro, dirigido a 70 bancos diferentes de distintos países europeos y sudamericanos. Entre los países europeos más afectados se encuentra España, con un total de 22 entidades atacadas.

Durante el año pasado, los investigadores de Kaspersky detectaron varios troyanos bancarios que procedían de Sudamérica (Guildma, Javali, Melcoz y Grandoreiro) y que expandían sus operaciones por todo el mundo. Conocidas en su conjunto como “the Tétrade”, estas familias empleaban una variedad de novedosas, innovadoras y sofisticadas técnicas. En 2021 esta tendencia se mantiene, puesto que un nuevo actor de amenazas, Bizarro, con origen en el país carioca, se está expandiendo por todo el globo.

¿Está tu empresa preparada para un ciberataque?

La ciberseguridad debe ser una prioridad para todas las empresas, independientemente de su tamaño. De hecho, el 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes, según datos de la Guardia civil.

Contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra las ciberamenazas es imprescindible para reforzar la seguridad de la empresa, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar, puesto que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información.

Nueva ola de ciberataques que afectan a ayuntamientos y a las páginas del Consejo de Seguridad Nacional

Las páginas de algunos servicios como el Consejo de Seguridad Nuclear o las de algunos organismos públicos de nuestros país se vieron afectadas y en estado crítico desde la madrugada del sábado al domingo. Todas ellas habían sido víctimas de un ciberataque ransomware.

El objetivo de los ciberdelincuentes era la empresa ASAC Comunicaciones, proveedora de los servicios en la nube y las entidades públicas fueron también perjudicadas.

El Ransomware Darkside regresa para vengarse

En enero, la empresa de ciberseguridad Bitdefender lanzó una herramienta gratuita para ayudar a las víctimas del ransomware DarkSide a recuperar sus archivos cifrados de forma gratuita. Sin embargo, esto no disuadió el ánimo de los operadores y han regresado con una nueva serie de amenazas y ataques.

DarkSide es un ransomware como servicio (RaaS), que ha estado activo desde agosto de 2020. Como parte del modus operandi, el grupo operaba el ransomware a través de anuncios publicados en foros de ciberdelincuencia. Finalmente, utilizó un modelo RaaS bien establecido para asociarse con otros grupos de delitos cibernéticos. Los objetivos principales del ransomware incluyen empresas de los sectores de fabricación y servicios profesionales.

Cómo el phishing roba datos aprovechando la campaña de la Declaración de la Renta 2021

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), señala que debido al arranque de la temporada de la Declaración de la Renta, es el turno del Ministerio de Hacienda como cebo de phishingque imitan su página web con la intención de robar los datos personales y credenciales de las víctimas.

A finales de 2020, según datos de Check Point Software, crecieron un 440% los ataques de phishing en todo el mundo a raíz del Black Friday. Ahora, los ciberdelincuentes están aprovechando la campaña de la Renta para realizar envíos masivos de emails fraudulentos a los usuarios fingiendo ser la “Agencia Tributaria”, cuando realmente está siendo emitido desde “www-data@vps35133740887531[.]localdomain”:

El malware Pingback usa ICMP para la comunicación encubierta

El malware, llamado Pingback, se dirige a los sistemas Microsoft Windows de 64 bits y los sacude. Y además, utiliza la técnica de secuestro de DLL para establecer la persistencia en el sistema infectado. Y pretende llevar a cabo actividades de comando y control.