El Grupo Tendam, que engloba marcas como Cortefiel, Springfield y Women’secret, ha sido recientemente víctima de un ciberataque.

El incidente tuvo lugar el 5 de septiembre, aunque los clientes afectados no han sidoinformados hasta un mes después. Esta brecha de seguridad ha puesto en riesgo los datos personales de los miembros de los clubes de socios de estas marcas.

Según la comunicación oficial enviada a la Agencia Española de Protección de Datos (AEPD), los atacantes no lograron acceder a información sensible como contraseñas o detalles de pago.

Sin embargo, sí hubo un robo de datos personales como [...]

La elección de un código PIN para proteger nuestras cuentas y tarjetas puede parecer una tarea trivial. Sin embargo, los patrones repetitivos y previsibles en los números que utilizamos hacen que muchos de estos códigos sean extremadamente vulnerables.

Aunque existen 10.000 combinaciones posibles de un PIN de cuatro dígitos, las preferencias humanas hacen que un número reducido de estos se utilicen con mayor frecuencia, lo que facilita a los atacantes adivinarlos.

El código PIN más común, para sorpresa de nadie, es 1234, utilizado en aproximadamente el 11% de los casos. Este número sencillo y fácil de [...]

Meta, la empresa matriz de Facebook, ha sido sancionada con una multa de 101 millones de dólares por las autoridades irlandesas debido a un grave fallo de seguridad: el almacenamiento de cientos de millones de contraseñas de usuarios en formato de texto plano, un error que permitió que fueran accesibles para miles de empleados de la compañía.

Este incidente ha vuelto a poner en el foco la importancia de la seguridad en la gestión de datos sensibles y el cumplimiento de normativas como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

El incidente, revelado por Meta en 2019, [...]

Hace apenas unas semanas, CrowdStrike, una de las principales compañías de ciberseguridad, se vio envuelta en una crisis global tras una actualización de software que provocó un colapso masivo en millones de ordenadores Windows.

Sin embargo, lejos de esconderse de la atención pública, la empresa ha decidido enfrentar la situación de manera directa. Michael Sentonas, presidente de CrowdStrike, se presentó en el escenario de los Pwnie Awards para recibir el premio al «Fallo más épico».

Los Pwnie Awards, celebrados en el marco de la conferencia Def Con, inmediatamente después de Black Hat, son conocidos por premiar tanto los [...]

Recientemente, un investigador de seguridad independiente llamado Matthew Bryant hizo un descubrimiento sorprendente al adquirir un Time Capsule eBay por solo 38 dólares. El Time Capsule de Apple era un dispositivo lanzado en 2008 que combinaba un router y almacenamiento en red, y que fue descontinuado en 2018.

Cuando Bryant compró el Time Capsule desde el Reino Unido, se topó con lo que parecía ser una copia del servidor principal de respaldo de todas las Apple Stores en Europa durante la década de 2010.

Entre los datos encontrados, había tickets de servicio, información bancaria de empleados, documentación interna y correos electrónicos. «Tenía de todo, todo lo que te [...]

Un hacker ha accedido a Mobile Guardian, una plataforma de gestión de aulas digitales utilizada en todo el mundo, y ha borrado de manera remota los datos de al menos 13.000 iPads y Chromebooks de estudiantes.

Mobile Guardian, socio de «Google for Education,» es una solución multiplataforma (Android, Windows, iOS, ChromeOS, macOS) para escuelas que ofrece un conjunto completo de gestión de dispositivos, monitorización y control parental, filtrado web seguro, gestión de aulas y comunicaciones.

La plataforma anunció que sufrió una violación de seguridad el 4 de agosto de 2024, cuando un hacker obtuvo acceso no autorizado a [...]

La compañía de entretenimiento para adultos BangBros, con sede en Miami, ha sufrido un serio incidente de seguridad tras la exposición de información privada de usuarios.

Investigadores de Cybernews encontraron una base de datos sin proteger que contenía más de 12 millones de registros, incluyendo direcciones IP, nombres de usuario, ubicaciones, mensajes y estadísticas de rendimiento de modelos.

El 6 de junio, el equipo de Cybernews descubrió un clúster de Elasticsearch desprotegido que albergaba más de 8GB de datos sensibles sobre los usuarios de BangBros. Este clúster, un sistema de almacenamiento y búsqueda de [...]

En el reciente Border Security Expo 2024, el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) presentó un innovador robot de cuatro patas diseñado para interrumpir las transmisiones inalámbricas de dispositivos inteligentes en los hogares.

Bautizado como NEO, este robot se construyó sobre la plataforma Quadruped Unmanned Ground Vehicle (Q-UGV) y guarda un gran parecido con el famoso robot Spot de Boston Dynamics.

Durante el evento, el director de los Centros Federales de Capacitación para la Aplicación de la Ley (FLETC) del DHS, Benjamine Huffman, dio a conocer que NEO está equipado con un conjunto de antenas diseñadas para interferir [...]

La firma de ciberseguridad CrowdStrike, que recientemente provocó la caída de millones de ordenadores a nivel mundial debido a una actualización defectuosa, ha decidido ofrecer a sus socios una tarjeta de regalo de $10 para Uber Eats como disculpa.

El martes pasado, una fuente reveló a TechCrunch que había recibido un correo electrónico de CrowdStrike en el que se les ofrecía la tarjeta de regalo en reconocimiento al «trabajo adicional que el incidente del 19 de julio ha causado.» E

En el correo, la empresa expresaba sus «más sinceros agradecimientos y disculpas por las molestias ocasionadas.» El mensaje también decía: «Para expresar nuestra gratitud, ¡la próxima taza [...]

CrowdStrike, una destacada firma de ciberseguridad, ha sido la responsable de una devastadora interrupción tecnológica global ocurrida el viernes pasado. Sin embargo, determinar quién asumirá los costes de los daños tomará mucho más tiempo.

Lo que un experto en ciberseguridad ha descrito como la «mayor interrupción informática de la historia» provocó la cancelación de más de 5.000 vuelos comerciales en todo el mundo y afectó a sectores que van desde el comercio a pie de calle hasta la atención en hospitales, lo que resultó en pérdidas de ingresos, tiempo y productividad del personal.

El problema fue causado por un error en el código de CrowdStrike durante una [...]

El FBI tuvo acceso a una tecnología inédita para acceder al teléfono del hombre identificado como el tirador que atacó al expresidente Donald Trump, según revela Bloomberg.

El domingo por la mañana, mientras el FBI luchaba por acceder al teléfono, recurrieron directamente a Cellebrite, una empresa de inteligencia digital fundada en Israel que provee tecnología a varias agencias federales de Estados Unidos.

Los agentes del FBI buscaban extraer datos del dispositivo para ayudar a descifrar los motivos del ataque durante un mitin en Bethel Park, Pensilvania, donde Trump sufrió una lesión en el oído y un espectador fue asesinado. Las autoridades identificaron al tirador [...]

Actualización: Crowdstrike ha publicado una solución al problema, que consiste en arrancar en modo Seguro y borrar el fichero “C-00000291*.sys” de C:\Windows\System32\drivers\CrowdStrike.

En las últimas horas, numerosas empresas están experimentado la temida Pantalla Azul de la Muerte (BSOD) en sus sistemas Windows 10, lo que está interrumpiendo sus operaciones de negocio.

El origen de este problema masivo se atribuye a una actualización de CrowdStrike, una compañía conocida por ofrecer servicios de protección de dispositivos y otros servicios de ciberseguridad. Una reciente actualización de sus sensores está generando problemas significativos en muchos [...]

Navegar por Facebook es una actividad cotidiana para muchos, pero pocos esperan encontrar malware robando contraseñas en esta popular red social. Sin embargo, los hackers han comenzado a utilizar anuncios falsos para atacar PCs con Windows vulnerables.

Investigadores han identificado varias campañas nuevas que utilizan anuncios temas para personalizar Windows y descargas de juegos y software para engañar a los usuarios de Facebook.

Estos anuncios maliciosos se publican mediante la creación de nuevas cuentas comerciales de Facebook o secuestrando cuentas existentes.

Uno de los métodos más comunes es redirigir a los usuarios que hacen clic en [...]

En una reciente notificación a sus usuarios, Ticketmaster ha admitido que ha sufrido un ataque de seguridad que podría haber comprometido la información personal de sus clientes.

La compañía ha detallado el incidente, las medidas que han tomado y las acciones que los usuarios pueden llevar a cabo para protegerse.

En el foro de cibercrimen Exploit, apareció un anuncio afirmando vender 1,3 TB de datos de Ticketmaster, que incluían información personal de más de 560 millones de clientes. Los ciberdelincuentes pidieron 500.000 dólares por la base de datos.

El grupo cibercriminal ShinyHunters, conocido por su actividad de robo de datos [...]

Hoy, el Servicio de Salud Nacional de Inglaterra (NHS) reveló que varios hospitales en Londres se vieron gravemente afectados por el ataque de ransomware que sufrió Synnovis la semana pasada, lo que obligó a cancelar cientos de operaciones y citas programadas.

El ataque, que tuvo lugar el 3 de junio y está vinculado a la operación de ransomware Qilin, dejó a Synnovis sin acceso a sus sistemas.

Esto ha provocado interrupciones continuas en el servicio en Guy’s and St Thomas’ NHS Foundation Trust, King’s College Hospital NHS Foundation Trust y varios proveedores de atención primaria en el sureste de Londres.

Aunque los servicios de emergencia, los [...]

El Departamento de Justicia de EE.UU. ha liderado una operación internacional que se extendió desde el sudeste asiático hasta Europa y el Caribe, que desmanteló la red botnet 911 S-5.

911 S-5 era una botnet que facilitaba ataques cibernéticos, fraudes a gran escala, explotación infantil, acoso, amenazas de bomba y violaciones de exportación.

Como parte de esta operación, fue arrestado YunHe Wang, un ciudadano chino, bajo cargos por crear y operar la botnet y por desplegar malware. Se alega que Wang creó y distribuyó malware para comprometer más de 19 millones de direcciones IP únicas.

Según los documentos judiciales, Wang propagó su malware a través de programas [...]