Microsoft advierte sobre un grupo de ciberdelincuentes llamado BazarCall que está utilizando agentes telefónicos de un call center para engañar a los usuarios para que instalen un potente malware.

El malware en cuestión, conocido como BazarLoader, se ha utilizado para distribuir ransomware, que cifra el sistema de archivos del ordenador y normalmente pide un rescate que debe pagarse en criptomoneda para recuperar los datos.

Según el analista de seguridad de Palo Alto Networks, Brad Duncan, BazarLoader «proporciona una puerta trasera para acceder a un equipo Windows infectado» y las infecciones suelen «seguir un patrón de actividad distinto.»

Desde febrero de [...]

Ante el aumento de los ataques de ransomware, el FBI aconseja a las empresas afectadas no pagar a los ciberdelincuentes.

Sin embargo, el gobierno de Estados Unidos ofrece un incentivo para los que pagan: Los rescates por ransomware pueden ser deducibles de impuestos.

Es un «resquicio de esperanza» para las víctimas del ransomware, como dicen algunos abogados y contables especializados en impuestos consultados por Associated Press.

Los que buscan desalentar los pagos temen que la deducción sea un incentivo que podría incitar a las empresas a pagar rescates en contra del consejo de las fuerzas del orden.

La deducibilidad de este gasto es una pieza de un [...]

La mayoría de las empresas que deciden pagar para recuperar el acceso a sus sistemas cifrados por un ataque de ransomware sufren un posterior ataque de similares características, según una encuesta de Cybereason.

Alrededor del 80% de las organizaciones que pagaron el rescate sufrieron un segundo ataque, de los cuales el 46% creía que el posterior ataque de ransomware había sido causado por los mismos ciberdelincuentes.

Entre los que pagaron para recuperar el acceso a sus sistemas, el 46% sostiene que al menos algunos de sus datos estaban corruptos.

En todo el mundo, solo el 51% recuperó sus sistemas cifrados sin ninguna pérdida de datos, mientras que el 3% dijo [...]

Recientemente hemos sabido que unos ciberdelincuentes han robado 780 GB de código fuente de los juegos más populares de EA Games.

Según un nuevo informe de Motherboard, los atacantes fueron capaces de entrar en la red de EA engañando a un técnico del Informática para que proporcionara un token de acceso a través de Slack.

Un representante del grupo de ciberdelincuentes explicó que el ataque comenzó comprando cookies robadas en la Dark Web por sólo 10 dólares. Estas cookies se utilizaron después para acceder a un canal de Slack, una herramienta de mensajería empresarial, utilizado internamente por EA.

No borrar las cookies al utilizar ordenadores públicos puede [...]

Unos piratas informáticos han entrado en los sistemas de Electronic Arts, uno de los mayores creadores de videojuegos del mundo, y han robado el código fuente de los juegos de la compañía.

El 6 de junio, los atacantes afirmaron haber obtenido 780 gigabytes de datos de EA, incluido el código fuente de Frostbite, que es el motor de juego que impulsa las series de videojuegos FIFA, Madden y Battlefield, entre otros.

Los atacantes también afirmaron haber robado herramientas de desarrollo de software para FIFA 21 y código de servidor para el matchmaking de jugadores en FIFA 22.

«El código fuente podría, en teoría, ser copiado por otros desarrolladores o utilizado para [...]

Cloudflare ofrece servicios de protección y caché a millones de páginas web, pero la compañía quiere ir un paso más allá y hacer la vida de los usuarios más fácil a la hora de navegar por Internet.

A Cloudflare le gustaría deshacerse de los CAPTCHA, que son realmente molestos y hacen perder mucho tiempo a los usuarios. Como alternativa, propone el uso de llaves de seguridad hardware.

En los últimos años, los CAPTCHA para distinguir a las personas de los bots se han convertido en algo habitual al navegar por Internet.

De hecho, los usuarios que acceden a páginas web protegidas por Cloudflare deben resolver un CAPTCHA que consiste en seleccionar ciertas imágenes [...]

Tras los ataques de Colonial Pipeline, el sistema nacional de salud de la República de Irlanda ha sido ahora el objetivo de un ataque masivo de ransomware.

El ataque es lo suficientemente importante como para que el HSE, el servicio de salud de Irlanda, haya tenido que apagar temporalmente todos sus sistemas informáticos, interrumpiendo los servicios a los pacientes, incluidas las pruebas COVID-19.

Al parecer, el ataque no afectó a los datos almacenados en los servidores centrales del sistema sanitario, por lo que ningún dato de los pacientes se ha visto comprometido.

Según los informes, los atacantes exigieron el pago del rescate en Bitcoin, pero el gobierno no [...]

Un ataque cibernético tipo ransomware contra Colonial Pipeline, uno de los principales proveedores de gasolina y diésel de Estados Unidos, amenaza con tener un impacto masivo en la economía del país.

El ciberataque ha obligado al cierre del oleoducto más importante de combustible de la costa este, que mueve alrededor del 45 por ciento del combustible que se consume en la costa este.

Por motivos de seguridad, la empresa tuvo que interrumpir el transporte, ya que no puede garantizar que los sistemas de control no fueran manipulados por desconocidos.

Colonial Pipeline dijo el viernes que fue víctima del ataque y «ha desconectado ciertos sistemas para contener la [...]

Un nuevo peligro acecha a los usuarios de WhatsApp. Se trata de WhatsApp Pink, una aplicación totalmente falsa que contiene un virus muy peligroso en su interior.

Fue descubierto por un investigador de ciberseguridad de la India, donde WhatsApp Pink está circulando libremente. Además, parece estar llegando a otros países.

Según el investigador, esta falsa aplicación puede compartirse fácilmente entre los distintos grupos de WhatsApp a través de un enlace que apunta a una tienda de aplicaciones Android no oficial.

El nombre refleja el deseo de teñir completamente la interfaz de WhatsApp de «color rosa». Las personalizaciones del tema de WhatsApp no es una [...]

Hace unos días supimos que la cadena de tiendas Phone House había sufrido el robo de datos de millones de clientes. En ese momento, pensábamos que los correspondían a 3 millones de clientes, pero el alcance ha resultado ser muy superior.

Entre los datos personales robados, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.

Los atacantes pidieron un rescate a Phone House por un importe sin especificar a cambio de no distibuir esos datos pero, aparentemente, la cadena no ha accedido a las exigencias del grupo.

Como resultado, se han hecho [...]

APKPure es uno de los sitios más conocidos donde los usuarios pueden descargar aplicaciones fuera de Google Play Store.

Además, el sitio web ofrece una tienda de apps que puedes descargar a tu smartphone para obtener desde allí las apps que necesitas.

Ahora, según un nuevo informe de Kaspersky, parece que la tienda de APKPure podría no haber sido segura durante un largo período de tiempo, ya que incluía un troyano que podía descargar sigilosamente malware peligroso en los teléfonos.

La app tenía un módulo de publicidad integrado que permitió a los atacantes inyectar malware en el sistema.

Si un dispositivo ejecutaba las últimas versiones de Android, la [...]

Según informe El Confidencial, la conocida cadena de tiendas Phone House ha sido víctima de un ataque por el que han sido sustraidos los datos personales de más de 3 millones de clientes y empleados.

Entre los datos personales, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.

El grupo de ciberdelincuentes Babuk amenaza con publicar esta información en su blog y en foros, así como enviarla a sus socios y competidores.

Al parecer, Phone House tiene dos opciones: pagar el rescate (el importe no ha sido revelado) o sufrir las consecuencias de [...]

Según ha advertido hoy Bitdefender, algunas copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de la sesión del navegador y las carteras de criptomonedas Monero de quienes instalan este tipo de programas.

Las copias piratas han sido alteradas para eliminar las funciones de registro o licencia, pero también se les ha añadido funciones que roban datos a los usuarios que las instalan.

Dado que Microsoft Office y Adobe Photoshop son dos de las suites de software más populares, las versiones piratas están muy extendidas.

Sin embargo, piratear tiene un alto precio: Bitdefender descubrió que ciertas versiones de ambas suites se distribuyen [...]

Apple ha publicado su Informe de Transparencia correspondiente al primer semestre de 2020, entre enero y junio de dicho año.

En el informe se detallan las solicitudes de datos, eliminación de apps o preservación de cuentas tanto de gobiernos como de particulares.

Aunque no ha cambiado mucho en comparación con el informe anterior, hay algunos datos que destacan. En general, las solicitudes de datos privadas y gubernamentales se redujeron en comparación con el semestre anterior.

A pesar del descenso en el total de solicitudes, las peticiones gubernamentales de preservación de cuentas aumentaron globalmente. En el primer semestre de 2020, Apple recibió 9.872 [...]

Probablemente hayas oído hablar de que ha tenido lugar una enorme filtración de datos de Facebook, en la que se han filtrado datos personales de más de 533 millones de usuarios de Facebook de 106 países, incluyendo números de teléfono, identificaciones de Facebook, fechas de nacimiento, etc.

El propio Mark Zuckerberg ha sido una víctima de esta filtración, y datos personales como su número de teléfono móvil han aparecido públicamente en Internet.

Si te preguntas cómo comprobar si formas parte de esa filtración, hay un par de sitios en los que puedes averiguar si tus datos se han visto comprometidos.

Un sitio muy conocido que rastrea las filtraciones de datos es [...]

Los investigadores de seguridad revelan periódicamente vulnerabilidades de software que los atacantes pueden explotar, o que han explotado en el pasado.

Para cuando se publica la información sobre los ataques, las empresas cuyo código ha sido vulnerado notrmalmente ya han publicado los parches que solucionan el problema.

Google dirige un equipo de seguridad llamado Project Zero que analiza todo tipo de sistemas operativos y productos en busca de vulnerabilidades.

Desde enero, el equipo ha realizado una investigación en la que ha encontrado 11 vulnerabilidades de día cero que se ha utilizado para comprometer dispositivos Android, iPhone y Windows.

Los [...]