Las cinco estafas online relacionadas con los Juegos Olímpicos de Tokio que están utilizando para robarte

Para saber cómo los estafadores intentan monetizar el interés de los espectadores, los expertos de Kaspersky han analizado los sitios web relacionados con el evento. Tras un retraso sin precedentes debido a la pandemia, los Juegos Olímpicos de Verano de Tokio 2020 arrancaron de forma oficial el pasado 23 de julio. Todas las pruebas se celebrarán sin espectadores, lo que reduce los riesgos físicos, tanto desde el punto de vista de la salud como de la ciberseguridad (como el robo de datos aprovechando las vulnerabilidades del Wi-Fi público del estadio). Sin embargo,…

 
Lee mas

Todo sobre REvil: la banda de ransomware que aterroriza al mundo empresarial

Esta banda criminal está detrás del ataque a la cadena de suministro de Kaseya y otros grandes robos como el de la cárnica brasileña JBS. REvil se ha convertido en uno de los operadores de ransomware más notorios del mundo. En los últimos tiempos, extrajo un pago de 11 millones de dólares de la compañía de envasado de carne más grande del mundo, exigió 5 millones de dólares de una compañía brasileña de diagnóstico médico y lanzó un ataque a gran escala contra docenas, tal vez cientos, de empresas que utilizan…

 
Lee mas

Sophos incluye a Refactr en su Ecosistema de Ciberseguridad Adaptativa

La firma anuncia la adquisición de la plataforma de automatización DevSecOps de Refactr, cubriendo de esta manera la brecha entre DevOps y ciberseguridad. Con esta adquisición, Sophos incorporará las capacidades de respuesta gestionada a amenazas (MTR), detección y respuesta ampliada y automatización (XDR), y respuesta de orquestación de seguridad (SOAR) de Refactr. A medida que los equipos de DevOps y de seguridad continúan adoptando enfoques de “TI como código” para gestionar sus entornos, la capacidad de Refactr para automatizar cualquiera de estos procesos permite a los equipos escalar. Por ejemplo, con la plataforma…

 
Lee mas

Los piratas informáticos chinos comprometieron a 5 empresas mundiales de telecomunicaciones: investigadores

Los grupos de piratas informáticos respaldados por el estado chino comprometieron al menos cinco compañías de telecomunicaciones globales y robaron registros telefónicos y datos de ubicación, según investigadores de ciberseguridad. Los grupos de piratas informáticos llevaron a cabo una campaña en todo el sudeste asiático de 2017 a 2021, en algunos casos explotando vulnerabilidades de seguridad en los servidores Exchange de Microsoft Corp. para obtener acceso a los sistemas internos de las empresas de telecomunicaciones, según un nuevo informe publicado el martes por la seguridad con sede en EE. UU. firma Cybereason Inc. Lior Div, el director ejecutivo de Cybereason, dijo…

 
Lee mas

Rusia se querella contra WhatsApp por violar su ley de protección de datos

Rusia ha iniciado trámites administrativos contra WhatsApp por incumplir la ley referente a la ubicación de los datos de usuarios rusos en su propio territorio. Rusia acaba de iniciar un procedimiento administrativo hace pocos días contra la ‘app’ WhatsApp, propiedad de Facebook, por lo que ha calificado como un incumplimiento de la ley referente a la ubicación de los datos de usuarios rusos en su propio territorio, de acuerdo con una información reciente que publica Reuters. El jueves de la semana pasada, un juzgado ruso interpuso una sanción administrativa contra Alphabet Inc, propiedad de…

 
Lee mas

El ataque de ransomware de Kaseya desencadena la carrera para piratear proveedores de servicios: investigadores

Un ataque de ransomware en julio que paralizó hasta 1.500 organizaciones al comprometer el software de gestión de tecnología de una empresa llamada Kaseya ha desencadenado una carrera entre delincuentes que buscan vulnerabilidades similares, dijeron expertos en seguridad cibernética. Un afiliado de una de las principales pandillas de ransomware de habla rusa conocida como REvil utilizó dos fallas enormes en el software de Kaseya, con sede en Florida, para ingresar a unos 50 proveedores de servicios administrados (MSP) que usaban sus productos, dijeron los investigadores. Ahora que los delincuentes ven…

 
Lee mas

Asegurar la infraestructura como código

Algunas organizaciones se están volviendo vulnerables cuando adoptan un enfoque de infraestructura como código. Así se pueden evitar configuraciones erróneas y plantillas inseguras. A medida que las organizaciones adoptan la computación en nube, la tasa de adopción de la infraestructura como código (IaC) sigue aumentando. Al igual que ocurre con muchas nuevas tecnologías, la seguridad a menudo se incorpora deficientemente a la IaC o se olvida por completo. Asegurar la IaC es importante. A continuación se explica la mejor manera de hacerlo y los riesgos de descuidar esta actividad de…

 
Lee mas

Kaseya confirma no haber negociado con los cibercriminales que atacaron la compañía

La compañía de software sufrió un ciberataque a principios de julio que ha afectado a 1.500 empresas de todo el mundo. La compañía de software Kaseya ha confirmado de forma “inequívoca” que no ha pagado el rescate que le exigían los cibercriminales que la atacaron a principios de este mes de julio. “Si bien cada empresa debe tomar su propia decisión sobre el pago del rescate, Kaseya decidió, tras consultar con expertos, no negociar con los criminales que perpetraron este ataque y no nos hemos apartado de ese compromiso”, expone la compañía…

 
Lee mas

EE. UU. Tiene una ‘guerra real de disparos’, podría ser el resultado de ataques cibernéticos

El presidente Joe Biden advirtió el martes que si Estados Unidos terminaba en una “guerra real de disparos” con una “gran potencia”, podría ser el resultado de un ciberataque significativo en el país, destacando lo que Washington ve como amenazas crecientes planteadas por Rusia y China. La ciberseguridad se ha elevado a la cima de la agenda de la administración Biden después de que una serie de ataques de alto perfil a entidades como la empresa de gestión de redes SolarWinds, la empresa Colonial Pipeline, la empresa de procesamiento de…

 
Lee mas

“La pandemia nos obligó a universalizar medidas de seguridad de la noche a la mañana”

Elena García, CISO de Indra, explica los mecanismos de ciberseguridad de la multinacional española. Con más de 48.000 empleados en todo el mundo, y cotizada en el Ibex-35, la consultora local Indra se destaca, en el plano de la ciberseguridad, por contar con unos procesos muy cuidados en los que los usuarios forman parte desde la base, tal y como señala su CISO, Elena García. “Nuestro reto de protección es muy importante, hay que tener en cuenta que nuestros empleados son tecnólogos”, explica. ¿Cuáles son los pilares básicos de la…

 
Lee mas

Los ataques OT pondrán en riesgo la seguridad física de las personas para 2025

Una investigación de Gartner pone de manifiesto que la sofisticación de los ciberataques alcanzará un nivel tal que supondrá un riesgo, incluso mortal, para los seres humanos. La industria de la ciberdelincuencia llegará a cotas tan sofisticadas para 2025 que habrá armado entornos de tecnología operativa (OT) para dañar o matar, incluso, a seres humanos, según un estudio de  la consultora Gartner. Los ataques a OT –ya sean hacia el hardware o software- se han vuelto cada vez más comunes y han evolucionado desde la interrupción inmediata del proceso, como el…

 
Lee mas

Macron de Francia cambia de teléfono a la luz del caso de Pegasus

Los medios exponen alegan abusos globales del software de Pegasus El fabricante israelí NSO dice que el uso inadecuado invita a los cortes Francia reajusta algunos protocolos de seguridad cibernética El presidente francés Emmanuel Macron cambió su teléfono móvil y su número de teléfono a la luz del caso del software espía Pegasus, dijo el jueves un funcionario de la presidencia, en una de las primeras acciones concretas anunciadas en relación con el escándalo. “Tiene varios números de teléfono. Esto no significa que lo hayan espiado. Es solo seguridad adicional”,…

 
Lee mas

Se realiza una copia de seguridad de los sitios web tras una breve interrupción global vinculada a Akamai

Muchos sitios web cayeron brevemente en una interrupción provocada por una falla en los sistemas de Akamai Technologies Inc, la segunda gran interrupción relacionada con la compañía de nube en aproximadamente un mes. “Hemos implementado una solución para este problema y, según las observaciones actuales, el servicio está reanudando las operaciones normales”, dijo Akamai en un tuit. La interrupción duró hasta una hora y fue causada por un error en el servicio del sistema de nombres de dominio (DNS), que permite que las direcciones web lleven a los usuarios a sus destinos,…

 
Lee mas

México: $ 300 millones en gastos de software espía israelí incluidos sobornos

El principal investigador contra el lavado de dinero de México ha dicho que los funcionarios de administraciones anteriores de 2012 a 2018 gastaron alrededor de $ 300 millones en dinero del gobierno para comprar software espía de NSO Group. El principal investigador contra el lavado de dinero de México ha dicho que los funcionarios de administraciones anteriores de 2012 a 2018 gastaron alrededor de USD 300 millones en dinero del gobierno para comprar software espía de la empresa israelí de software espía NSO Group. Los proyectos de ley para programas como el…

 
Lee mas

Emmanuel Macron entre los 14 jefes de estado en la lista de posibles programas espía

El presidente francés, Emmanuel Macron, encabeza una lista de 14 jefes de estado actuales o anteriores que pueden haber sido blanco de piratería por parte de clientes de la notoria empresa israelí de software espía NSO Group. El presidente francés, Emmanuel Macron, encabeza una lista de 14 jefes de estado actuales o anteriores que pueden haber sido blanco de piratería por parte de clientes de la notoria firma israelí de software espía NSO Group, ha dicho Amnistía Internacional . “La revelación sin precedentes … debería provocar un escalofrío en la columna vertebral de los líderes mundiales”,…

 
Lee mas

AWS cierra su infraestructura vinculada a NSO Group

El software Pegasus de la compañía israelí habría sido utilizado para espiar a activistas, periodistas y trabajadores públicos alrededor del globo. Tras la investigación de 17 medios de comunicación, Amnistía Internacional y Forbidden Stories, en la que han encontrado pruebas de utilización del spyware de la compañía NSO Group para hackear a periodistas, activistas y trabajadores públicos de todo el globo, AWS ha decidido cerrar toda su infraestructura y cuentas vinculadas a la empresa israelí. En declaraciones recogidas por Reuters, un portavoz de Amazon ha señalado que “cuando nos enteramos de…

 
Lee mas