Categoría: Ciberseguridad

Los piratas informáticos chinos que violaron la plataforma de correo electrónico de Microsoft este año lograron robar decenas de miles de correos electrónicos de cuentas del Departamento de Estado de Estados Unidos, dijo a Reuters el miércoles un miembro del Senado. El empleado, que asistió a una sesión informativa de funcionarios de TI del Departamento de Estado, dijo que los funcionarios dijeron a los legisladores que se robaron 60.000 correos electrónicos de 10 cuentas del Departamento de Estado. Nueve de esas víctimas trabajaban en Asia Oriental y el Pacífico y una trabajaba…

Lee mas

La Agencia de Seguridad Nacional de Estados Unidos, el Buró Federal de Investigaciones y la policía japonesa advirtieron conjuntamente a las empresas multinacionales sobre el grupo de hackers BlackTech, vinculado a China, en un aviso de ciberseguridad el miércoles por la noche. El aviso conjunto, que también provino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y su contraparte japonesa, instó a las empresas a revisar los enrutadores de Internet en sus subsidiarias para minimizar el riesgo de un posible ataque por parte del grupo. «BlackTech ha demostrado…

Lee mas

Se han identificado al menos 180 víctimas del sector gubernamental y 26 grupos cibercriminales desde 2019. Akamai recomienda  a dependencias de gobierno seguir seis acciones clave de seguridad para evitar  un ciberataque de ransomware. A pesar de que los gobiernos ya están operando en ecosistemas de digitalización, migración hacia la nube, adopción al trabajo remoto y más, han dejado en claro que su enfoque de seguridad aún no se ha puesto al día.   Esto ha quedado de manifiesto tras los diversos  ciberataques de ransomware ocurridos la semana pasada a diversas …

Lee mas

El teléfono de una destacada periodista rusa fue vulnerado utilizando software espía israelí, dijeron investigadores el miércoles, la última señal de que se están utilizando herramientas de piratería telefónica para espiar a trabajadores de los medios y figuras de la oposición en todo el mundo. Una investigación conjunta del organismo canadiense de vigilancia de Internet Citizen Lab y el grupo de derechos digitales Access Now descubrió que el teléfono de Galina Timchenko había sido infectado utilizando software espía creado por la empresa israelí NSO Group . La infección comenzó alrededor del 10 de…

Lee mas

Un grupo de hackers llamado Scattered Spider derribó los sistemas del gigante del juego MGM Resorts International, valorado en 14.000 millones de dólares , esta semana, dijeron dos fuentes familiarizadas con el asunto, mientras las autoridades estadounidenses Los funcionarios iniciaron una investigación sobre la infracción. Varios sistemas de MGM permanecieron paralizados por tercer día consecutivo después de que el lunes dijera que había cerrado algunos de ellos para contener un «problema de ciberseguridad». La compañía, que opera más de 30 hoteles y salas de juego en todo el mundo, incluidos Macao y…

Lee mas

▪ Empresas de América Latina han tenido dificultades para evaluar sus actuales programas de seguridad. ▪ Las amenazas DDoS están aumentando nuevamente, se esperan campañas de extorsión basadas en ataques de DDoS como en 2021. ▪ Zero Trust y microsegmentación, eje central de una estrategia de seguridad holística. En el actual entorno competitivo las organizaciones de América Latina siguen inmersas en sus programas de transformación digital, pero a la par de la imparable evolución de los ciberataques, lo cual supone un gran reto: la urgente necesidad de implementar una estrategia…

Lee mas

Las autoridades estadounidenses dijeron el martes que una operación policial internacional había desmantelado la famosa plataforma de malware «Qakbot» utilizada ampliamente por los ciberdelincuentes en una variedad de delitos financieros. Descubierto por primera vez hace más de una década, Qakbot se propaga comúnmente a través de correos electrónicos maliciosos y con trampas enviados a víctimas desprevenidas. El Departamento de Justicia de Estados Unidos dijo que en la operación, apodada Duck Hunt, participaron la Oficina Federal de Investigaciones, así como Francia, Alemania, Países Bajos, Gran Bretaña, Rumania y Letonia. El fiscal…

Lee mas

▪ La adopción del estándar PCI DSS ha sido más lenta en América Latina que en otras regiones del mundo.  ▪ La normativa PCI DSS juega un papel fundamental para evitar filtraciones de datos dentro de todo el ecosistema de pagos.  ▪ La Microsegmentación se está convirtiendo en una opción indispensable para el cumplimiento normativo, como PCI DSS. El estándar PCI DSS (Payment Card Industry Data Security Standard) ha demostrado ser una forma eficaz de proteger los datos de titulares  de tarjetas de pago o datos privados de autenticación. Aunque…

Lee mas

Los grupos de ransomware han evolucionado sus tácticas; la exfiltración de archivos ahora es la principal fuente de extorsión.  Las soluciones de respaldo de archivos ya no son una estrategia suficiente para protegerse contra el ransomware.  Akamai ofrece valiosas recomendaciones para mitigar el riesgo de ser víctima de ataques de grupos de ransomware. El nuevo informe de Akamai sobre el estado de Internet que destaca el panorama en evolución del ransomware: “El ransomware en movimiento: evolución de las técnicas de explotación y la búsqueda activa de día cero”, muestra que…

Lee mas

El informe abarca innovaciones y tecnologías que mejoran la seguridad, la gobernanza y la confiabilidad de la computación en la nube pública y privada. Fortanix® Inc., la empresa Runtime Encryption® , anunció hoy que Gartner Hype Cycle for Cloud Security, 2020 ha identificado tendencias emergentes de seguridad de datos que tienen como objetivo ayudar a las empresas a proteger la información confidencial a medida que migran datos y aplicaciones confidenciales a la nube pública. El informe completo define, rastrea la adopción y analiza el impacto empresarial de las categorías críticas de seguridad de datos, incluida…

Lee mas

Los ciberdelincuentes han aprendido que los dispositivos de red, como los routers y los switches, pueden ser uno de los sistemas más valiosos para lograr un comprometer continuamente  una infraestructura Los equipos de red descuidados y con mal mantenimiento pueden ser los objetivos más atractivos para un adversario. Afortunadamente, disponemos de los conocimientos y las herramientas para mitigar este tipo de vulnerabilidades. Network Resilience Coalition Nuestro reto ahora es concientizar y motivar a las partes interesadas para que tomen las medidas necesarias para actualizar y mantener la integridad de la…

Lee mas

Los piratas informáticos y los propagandistas están utilizando inteligencia artificial (IA) para crear software malicioso, redactar correos electrónicos de phishing convincentes y difundir desinformación en línea, dijo a Reuters el principal funcionario de seguridad cibernética de Canadá, evidencia preliminar de que la revolución tecnológica que está arrasando Silicon Valley también ha sido adoptado por los ciberdelincuentes. En una entrevista esta semana, el director del Centro Canadiense para la Seguridad Cibernética, Sami Khoury, dijo que su agencia había visto que la IA se usaba «en correos electrónicos de phishing, o en…

Lee mas

Un grupo de piratas informáticos respaldado por el gobierno de Corea del Norte penetró en una empresa estadounidense de gestión de TI y la utilizó como trampolín para apuntar a empresas de criptomonedas, dijeron el jueves la firma y expertos en seguridad cibernética. Los piratas informáticos irrumpieron en JumpCloud, con sede en Louisville, Colorado, a fines de junio y usaron su acceso a los sistemas de la compañía para apuntar a «menos de 5» de sus clientes, dijo en una publicación de blog . JumpCloud no identificó a los clientes afectados, pero…

Lee mas

Piratas informáticos vinculados a Pekín accedieron a la cuenta de correo electrónico del embajador de Estados Unidos en China, Nicholas Burns, en una operación de espionaje que se cree que comprometió al menos cientos de miles de correos electrónicos individuales del gobierno estadounidense, informó el jueves el Wall Street Journal (WSJ). Daniel Kritenbrink, el subsecretario de Estado para Asia Oriental, también fue pirateado en la operación de espionaje más amplia revelada a principios de este mes por Microsoft, según el informe, citando a personas familiarizadas con el asunto. Cuando se le preguntó…

Lee mas