El bufete de abogados Dechert afirma que se han resuelto las demandas que lo acusaban de utilizar piratas informáticos contratados.

El bufete de abogados Dechert, con sede en Filadelfia, dijo el jueves que un par de demandas en Estados Unidos que lo acusaban de utilizar piratas informáticos contratados para ganar en los tribunales se resolvieron sin ninguna admisión de responsabilidad. Dechert y otros, incluidos agentes de relaciones públicas estadounidenses y un investigador privado, fueron demandados en un tribunal federal de Manhattan en 2022 por el ejecutivo de aviación Farhad Azima, quien los acusó de organizar el hackeo y la filtración de sus correos electrónicos. Una demanda relacionada presentada en Carolina del Norte…

Lee mas

La australiana Qantas afirma que hubo contactos con cibercriminales una semana después de la filtración de datos.

Un ciberdelincuente se ha puesto en contacto con la australiana Qantas tras una filtración de datos ocurrida la semana pasada que expuso información personal de seis millones de clientes, dijo un portavoz de la compañía a Reuters el martes. El pirata informático había atacado un centro de llamadas y había obtenido acceso a una plataforma de servicio al cliente de terceros que contenía los nombres de los clientes, sus direcciones de correo electrónico, sus números de teléfono, sus fechas de nacimiento y sus números de viajero frecuente. «Como se trata de…

Lee mas

La australiana Qantas afirma que se accedió a 6 millones de cuentas de clientes en un ciberataque

Un pirata informático irrumpió en una base de datos que contenía información personal de millones de clientes de Qantas dijo, en la mayor violación de Australia en años y un revés para una aerolínea que intenta reconstruir la confianza después de una crisis de reputación. El pirata informático atacó un centro de llamadas y obtuvo acceso a una plataforma de servicio al cliente de terceros que contenía seis millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y números de viajero frecuente, dijo Qantas en un…

Lee mas

Informe de amenazas ESET: Android, NFC, errores engañosos, ransomware y otros malwares

Desde novedosas técnicas de ingeniería social hasta sofisticadas amenazas móviles e importantes disrupciones de infostealers, ESET lanza su último informe sobre el panorama de amenazas de ciberseguridad durante el primer semestre del año. Las detecciones de adware para Android se dispararon un 160% debido al malware Kaleidoscope, mientras que el fraude basado en NFC se multiplicó por más de treinta y cinco, con herramientas como GhostTap y SuperCard X que permitieron más robos de monederos digitales.  El vector de ataque ClickFix, un falso error engañoso, aumentó en más de un…

Lee mas

Latinoamérica se enfrenta a amenazas constantes: la ausencia de una cultura de ciber seguridad

Latinoamérica experimenta 1600 ciberataques por segundo La seguridad no solo depende de la tecnología, sino que también debe integrar personas y procesos Akamai recomienda seis medidas para fomentar una cultura de ciberseguridad eficiente Desarrollar una cultura de seguridad sólida resulta fundamental para que las organizaciones de Latinoamérica puedan hacer frente al creciente número de ciberamenazas que afectan a la región. Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, explica la importancia de ir más allá de la tecnología y considerar también a las personas y los procesos, especialmente en un…

Lee mas

¿16 mil millones de credenciales filtradas? Lo que realmente significa este hallazgo

ESET analiza cómo el acceso no autorizado a cuentas mediante contraseñas, los intentos automatizados de inicio de sesión con las credenciales filtradas, o las campañas de phishing personalizadas con datos reales de los usuarios podrían afectar a las víctimas. En las últimas semanas fue noticia que una serie de bases de datos que sumaban 16 mil millones de registros estuvo expuesta y accesible en la dark web. Cada una contenía combinación de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otros. La exposición fue…

Lee mas

Ocho recomendaciones clave para proteger las cargas de trabajo de IA en la nube

Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo. La IA se consolida como el habilitador clave para la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de Tenable: el riesgo de IA en la nube, elaborado por…

Lee mas

Qué es ClickFix, una técnica de ingeniería social utilizada para distribuir malware en Latinoamérica

ESET descubre cómo funciona esta técnica que despliega alertas falsas en un navegador sobre supuestos problemas técnicos para inducir a ejecutar malware sin que se lo note. Se identificaron casos en Chile, Perú, Argentina, Brasil, Colombia y México Así como la tecnología avanza a pasos agigantados, el cibercrimen no se queda atrás. Los actores maliciosos desarrollan constantemente nuevas tácticas para obtener información confidencial o beneficios económicos. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte sobre una técnica relativamente reciente de ingeniería social conocida como ClickFix, utilizada…

Lee mas

‘Forest Blizzard’ vs. ‘Fancy Bear’: las empresas cibernéticas esperan desentrañar los apodos extraños de los hackers.

Microsoft, CrowdStrike, Palo Alto y Alphabet Google dijo el lunes que crearía un glosario público de grupos de piratas informáticos y cibercriminales patrocinados por estados, en un intento de aliviar la confusión sobre la variedad de apodos no oficiales para ellos. Microsoft y CrowdStrike. Dijeron que esperaban involucrar potencialmente a otros socios de la industria y al gobierno de los EE. UU. en el esfuerzo de identificar Quién es Quién., abre una nueva pestañaen el turbio mundo del espionaje digital. «Creemos que esto acelerará nuestra respuesta y defensa colectiva contra estos…

Lee mas

China acusa a Taiwán de ciberataque a empresa tecnológica

Las autoridades de seguridad pública chinas en la ciudad de Guangzhou atribuyeron un ciberataque a una empresa tecnológica no identificada al gobierno de Taiwán, mostró un comunicado el martes. La organización de piratas informáticos extranjeros detrás del ataque fue «apoyada por» el Partido Democrático Progresista (DPP) de Taiwán, dijeron las autoridades de la capital de la provincia de Guangdong, basándose en una investigación policial inicial. El DPP es el partido gobernante en Taiwán. El Consejo de Asuntos Continentales de Taiwán no respondió de inmediato a una solicitud de comentarios. Información de Liz…

Lee mas

Un hacker que vulneró la aplicación de comunicaciones utilizada por un asesor de Trump robó datos de todo el gobierno de EE. UU.

Un pirata informático que violó el servicio de comunicaciones utilizado por el ex asesor de seguridad nacional de Trump, Mike Waltz, a principios de este mes interceptó mensajes de un grupo más amplio de funcionarios estadounidenses de lo que se había informado previamente, según una revisión de Reuters, lo que podría aumentar las apuestas en una violación que ya ha generado preguntas sobre la seguridad de los datos en la administración Trump. Reuters identificó a más de 60 usuarios gubernamentales únicos de la plataforma de mensajería TeleMessage en un caché…

Lee mas

Microsoft presenta acciones legales contra el malware que roba información Lumma Stealer

Microsoft Lumma Stealer anunció el miércoles que su Unidad de Delitos Digitales (DCU) presentó una acción legal contra Lumma Stealer la semana pasada, después de encontrar casi 400.000 computadoras con Windows en todo el mundo infectadas por el malware que roba información en los últimos dos meses. Lumma es capaz de robar datos de varios navegadores y aplicaciones, como billeteras de criptomonedas, e instalar otro malware, dijo la compañía en un blog. La DCU de Microsoft ayudó en la «eliminación, suspensión y bloqueo de dominios maliciosos que formaban la columna…

Lee mas

Estudiante universitario de Massachusetts se declarará culpable de la filtración de datos de PowerSchool

Un estudiante universitario de Massachusetts aceptó declararse culpable de piratear el proveedor de software educativo basado en la nube PowerSchool y robar datos de millones de estudiantes y profesores que los piratas informáticos utilizaron para extorsionar a la empresa y a los distritos escolares para que pagaran rescates. Matthew Lane, de 19 años, llegó a un acuerdo con la fiscalía, el martes para resolver los cargos presentados en un tribunal federal en Worcester, Massachusetts, relacionados con el hackeo de dos compañías, que luego fueron extorsionadas para pedir rescates. Los documentos judiciales…

Lee mas

Falta de regulación incrementa vulnerabilidades del sector asegurador de Latinoamérica

El gran volumen de datos confidenciales y financieros que manejan las aseguradoras las convierte en un objetivo para los ciberdelincuentes.  Falta de cumplimiento normativo por parte de las aseguradoras latinoamericanas supone un riesgo para la ejecución de sus operaciones diarias.  La microsegmentación protege al sector asegurador y garantiza el cumplimiento efectivo de la normativa. Latinoamérica avanza hacia su consolidación como la región de seguros que más rápido se está expandiendo y que más beneficios reporta en el mundo. Este año está marcado por una probable desaceleración económica regional, la adopción…

Lee mas

Retiro del 100% de la CTS: lo que debes saber para no caer en estafas

Mensajes falsos, enlaces maliciosos y páginas clonadas son algunas de las tácticas más usadas por estafadores online. Con la promulgación de la ley que permite el retiro del 100% de la CTS hasta fines de 2026, miles de trabajadores peruanos podrán acceder a este fondo como medida de alivio económico. Sin embargo, esta también es una oportunidad para que los ciberdelincuentes aprovechen la urgencia y desinformación de muchos usuarios, con el objetivo de robar dinero e información personal. Desde correos con enlaces fraudulentos hasta mensajes por WhatsApp o SMS que…

Lee mas

Google afirma que los piratas informáticos que atacaron a minoristas del Reino Unido ahora atacan a tiendas estadounidenses.

Google de Alphabet El miércoles se anunció que los piratas informáticos responsables de las interrupciones paralizantes de los minoristas del Reino Unido están dirigiendo su atención a empresas similares en Estados Unidos. «Los minoristas estadounidenses deberían tomar nota. Estos actores son agresivos, creativos y particularmente eficaces a la hora de eludir programas de seguridad maduros», dijo John Hultquist, analista de la división de ciberseguridad de Google, en un comunicado. Hultquist dijo que el culpable es un grupo conectado con «Scattered Spider», un apodo para una red vagamente interconectada de hackers de…

Lee mas