Los piratas informáticos chinos que violaron la plataforma de correo electrónico de Microsoft este año lograron robar decenas de miles de correos electrónicos de cuentas del Departamento de Estado de Estados Unidos, dijo a Reuters el miércoles un miembro del Senado. El empleado, que asistió a una sesión informativa de funcionarios de TI del Departamento de Estado, dijo que los funcionarios dijeron a los legisladores que se robaron 60.000 correos electrónicos de 10 cuentas del Departamento de Estado. Nueve de esas víctimas trabajaban en Asia Oriental y el Pacífico y una trabajaba…
Categoría: Ciberseguridad
Las autoridades de EE.UU. y Japón advierten sobre el grupo de hackers BlackTech vinculado a China
La Agencia de Seguridad Nacional de Estados Unidos, el Buró Federal de Investigaciones y la policía japonesa advirtieron conjuntamente a las empresas multinacionales sobre el grupo de hackers BlackTech, vinculado a China, en un aviso de ciberseguridad el miércoles por la noche. El aviso conjunto, que también provino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y su contraparte japonesa, instó a las empresas a revisar los enrutadores de Internet en sus subsidiarias para minimizar el riesgo de un posible ataque por parte del grupo. «BlackTech ha demostrado…
Seis acciones clave para evitar ataques de ransomware en el sector público en Latam
Se han identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales desde 2019. Akamai recomienda a dependencias de gobierno seguir seis acciones clave de seguridad para evitar un ciberataque de ransomware. A pesar de que los gobiernos ya están operando en ecosistemas de digitalización, migración hacia la nube, adopción al trabajo remoto y más, han dejado en claro que su enfoque de seguridad aún no se ha puesto al día. Esto ha quedado de manifiesto tras los diversos ciberataques de ransomware ocurridos la semana pasada a diversas …
El teléfono de un periodista ruso pirateado con software espía israelí, dicen los investigadores
El teléfono de una destacada periodista rusa fue vulnerado utilizando software espía israelí, dijeron investigadores el miércoles, la última señal de que se están utilizando herramientas de piratería telefónica para espiar a trabajadores de los medios y figuras de la oposición en todo el mundo. Una investigación conjunta del organismo canadiense de vigilancia de Internet Citizen Lab y el grupo de derechos digitales Access Now descubrió que el teléfono de Galina Timchenko había sido infectado utilizando software espía creado por la empresa israelí NSO Group . La infección comenzó alrededor del 10 de…
MGM Resorts atacado por hackers ‘Scattered Spider’
Un grupo de hackers llamado Scattered Spider derribó los sistemas del gigante del juego MGM Resorts International, valorado en 14.000 millones de dólares , esta semana, dijeron dos fuentes familiarizadas con el asunto, mientras las autoridades estadounidenses Los funcionarios iniciaron una investigación sobre la infracción. Varios sistemas de MGM permanecieron paralizados por tercer día consecutivo después de que el lunes dijera que había cerrado algunos de ellos para contener un «problema de ciberseguridad». La compañía, que opera más de 30 hoteles y salas de juego en todo el mundo, incluidos Macao y…
Microsoft dice que el compromiso de la cuenta de su ingeniero llevó al hackeo chino a funcionarios estadounidenses
El hackeo chino recientemente revelado a altos funcionarios de los departamentos de Estado y de Comercio de Estados Unidos surgió del compromiso de la cuenta corporativa de un ingeniero de Microsoft, dijo Microsoft Corp. en una publicación de blog el miércoles. Microsoft dijo que la cuenta del ingeniero había sido penetrada por un grupo de piratas informáticos al que llama Storm-0558, que supuestamente robó cientos de miles de correos electrónicos de altos funcionarios estadounidenses, incluida la secretaria de Comercio, Gina Raimondo, el embajador de Estados Unidos en China, Nicholas Burns, y el…
Seguridad holística para defenderse de las próximas ciberamenazas
▪ Empresas de América Latina han tenido dificultades para evaluar sus actuales programas de seguridad. ▪ Las amenazas DDoS están aumentando nuevamente, se esperan campañas de extorsión basadas en ataques de DDoS como en 2021. ▪ Zero Trust y microsegmentación, eje central de una estrategia de seguridad holística. En el actual entorno competitivo las organizaciones de América Latina siguen inmersas en sus programas de transformación digital, pero a la par de la imparable evolución de los ciberataques, lo cual supone un gran reto: la urgente necesidad de implementar una estrategia…
Estados Unidos dice que junto con sus socios han desmantelado la notoria red de piratería ‘Qakbot’
Las autoridades estadounidenses dijeron el martes que una operación policial internacional había desmantelado la famosa plataforma de malware «Qakbot» utilizada ampliamente por los ciberdelincuentes en una variedad de delitos financieros. Descubierto por primera vez hace más de una década, Qakbot se propaga comúnmente a través de correos electrónicos maliciosos y con trampas enviados a víctimas desprevenidas. El Departamento de Justicia de Estados Unidos dijo que en la operación, apodada Duck Hunt, participaron la Oficina Federal de Investigaciones, así como Francia, Alemania, Países Bajos, Gran Bretaña, Rumania y Letonia. El fiscal…
Incumplimiento de estándares en Latam vulnera datos del consumidor
▪ La adopción del estándar PCI DSS ha sido más lenta en América Latina que en otras regiones del mundo. ▪ La normativa PCI DSS juega un papel fundamental para evitar filtraciones de datos dentro de todo el ecosistema de pagos. ▪ La Microsegmentación se está convirtiendo en una opción indispensable para el cumplimiento normativo, como PCI DSS. El estándar PCI DSS (Payment Card Industry Data Security Standard) ha demostrado ser una forma eficaz de proteger los datos de titulares de tarjetas de pago o datos privados de autenticación. Aunque…
Los latinoamericanos son víctimas de más estafas en línea a medida que se retrasa la ciberseguridad
Gabriella Batalha no pensó mucho cuando notó que se había desconectado de Instagram, hasta el día siguiente cuando descubrió que su cuenta estaba repleta de publicaciones sensacionalistas que promocionaban inversiones en criptomonedas de alto rendimiento. Para recuperar su cuenta, la abogada de 27 años de Río de Janeiro tuvo que pagar 200 reales (40 dólares) a un «asesor» que encontró en YouTube, un hombre que, según ella, podría haber sido un estafador. «Me tomó dos días recuperar mi cuenta y estaba bajo mucho estrés», dijo. Batalha no está sola. Las estafas…
Incrementan 143% victimas de ransomware por uso indebido de vulnerabilidades de día cero y día uno
Los grupos de ransomware han evolucionado sus tácticas; la exfiltración de archivos ahora es la principal fuente de extorsión. Las soluciones de respaldo de archivos ya no son una estrategia suficiente para protegerse contra el ransomware. Akamai ofrece valiosas recomendaciones para mitigar el riesgo de ser víctima de ataques de grupos de ransomware. El nuevo informe de Akamai sobre el estado de Internet que destaca el panorama en evolución del ransomware: “El ransomware en movimiento: evolución de las técnicas de explotación y la búsqueda activa de día cero”, muestra que…
Tendencias de seguridad de datos en múltiples nubes observadas en Gartner Hype Cycle para Cloud Security
El informe abarca innovaciones y tecnologías que mejoran la seguridad, la gobernanza y la confiabilidad de la computación en la nube pública y privada. Fortanix® Inc., la empresa Runtime Encryption® , anunció hoy que Gartner Hype Cycle for Cloud Security, 2020 ha identificado tendencias emergentes de seguridad de datos que tienen como objetivo ayudar a las empresas a proteger la información confidencial a medida que migran datos y aplicaciones confidenciales a la nube pública. El informe completo define, rastrea la adopción y analiza el impacto empresarial de las categorías críticas de seguridad de datos, incluida…
Es el momento de reforzar nuestra infraestructura mundial
Los ciberdelincuentes han aprendido que los dispositivos de red, como los routers y los switches, pueden ser uno de los sistemas más valiosos para lograr un comprometer continuamente una infraestructura Los equipos de red descuidados y con mal mantenimiento pueden ser los objetivos más atractivos para un adversario. Afortunadamente, disponemos de los conocimientos y las herramientas para mitigar este tipo de vulnerabilidades. Network Resilience Coalition Nuestro reto ahora es concientizar y motivar a las partes interesadas para que tomen las medidas necesarias para actualizar y mantener la integridad de la…
AI se utiliza para piratería y desinformación, dice un alto funcionario cibernético canadiense
Los piratas informáticos y los propagandistas están utilizando inteligencia artificial (IA) para crear software malicioso, redactar correos electrónicos de phishing convincentes y difundir desinformación en línea, dijo a Reuters el principal funcionario de seguridad cibernética de Canadá, evidencia preliminar de que la revolución tecnológica que está arrasando Silicon Valley también ha sido adoptado por los ciberdelincuentes. En una entrevista esta semana, el director del Centro Canadiense para la Seguridad Cibernética, Sami Khoury, dijo que su agencia había visto que la IA se usaba «en correos electrónicos de phishing, o en…
Los piratas informáticos de Corea del Norte violaron una empresa de tecnología de EE. UU. para robar criptomonedas
Un grupo de piratas informáticos respaldado por el gobierno de Corea del Norte penetró en una empresa estadounidense de gestión de TI y la utilizó como trampolín para apuntar a empresas de criptomonedas, dijeron el jueves la firma y expertos en seguridad cibernética. Los piratas informáticos irrumpieron en JumpCloud, con sede en Louisville, Colorado, a fines de junio y usaron su acceso a los sistemas de la compañía para apuntar a «menos de 5» de sus clientes, dijo en una publicación de blog . JumpCloud no identificó a los clientes afectados, pero…
Hackers chinos violan los correos electrónicos del embajador de EE. UU.
Piratas informáticos vinculados a Pekín accedieron a la cuenta de correo electrónico del embajador de Estados Unidos en China, Nicholas Burns, en una operación de espionaje que se cree que comprometió al menos cientos de miles de correos electrónicos individuales del gobierno estadounidense, informó el jueves el Wall Street Journal (WSJ). Daniel Kritenbrink, el subsecretario de Estado para Asia Oriental, también fue pirateado en la operación de espionaje más amplia revelada a principios de este mes por Microsoft, según el informe, citando a personas familiarizadas con el asunto. Cuando se le preguntó…