Mercedes-Benz dejó accidentalmente expuestos una gran cantidad de datos internos. Según la firma de investigación de seguridad RedHunt Labs, el fabricante de automóviles dejó expuesta en Internet una clave privada que otorgaba «acceso sin restricciones» al código fuente de la empresa.

Shubham Mittal, co-fundador y director de tecnología de RedHunt Labs, alertó sobre la exposición. La empresa de ciberseguridad con sede en Londres afirmó que descubrió un token de autenticación de un empleado de Mercedes-Benz en un repositorio público de GitHub durante un escaneo de rutina en enero.

Este token, que actúa como una alternativa al uso de una contraseña para autenticarse en [...]

Microsoft ha anunciado que un grupo de ciberdelincuentes rusos accedió a varias cuentas de correo electrónico de algunos ejecutivos de la empresa.

En el blog del Centro de Respuesta de Seguridad de Microsoft se han publicado más detalles sobre el ataque. En noviembre de 2023, el grupo de hackers, conocido por los nombres de Nobelium y Midnight Blizzard, consiguió acceder a varias cuentas de correo electrónico corporativas.

Microsoft dice que las cuentas de correo electrónico fueron utilizadas por «miembros de nuestro equipo de liderazgo senior y empleados en ciberseguridad, legal y otras funciones.» El grupo también «filtró algunos correos electrónicos y documentos [...]

Una firma de abogados internacional especializada en incidentes de seguridad por robo de datos ha visto cómo se han filtrado cientos de miles de registros de datos sensibles.

La firma Orrick, Herrington & Sutcliffe trabaja con compañías que sufren incidentes de seguridad, como robos de datos, asesorándolas sobre cómo actuar legalmente a la hora de notificar a las autoridades y los individuos afectados.

Ahora, ha reconocido que sufrió un ciberataque en marzo de 2023 que llevó al robo de información personal y datos sensibles de salud de más de 637.000 víctimas de filtraciones de datos, que estaban almacenados en una unidad de red. Paradójicamente, la compañía se ha [...]

Un ciudadano nigeriano ha sido arrestado por perpetrar supuestamente ataques al correo electrónico de dos organizaciones caritativas de Estados Unidos, que se saldaron con el robo de más de 7,5 millones de dólares.

Entre junio y agosto de 2020, Olusegun Samson Adejorin accedió sin autorización a cuentas de correo electrónico y se hizo pasar por empleados de estas organizaciones.

Como supuesto empleado de una de estas organizaciones, Aderojin solicitó grandes sumas de dinero a la otra organización caritativa, que proporcionaba servicios de inversión a la primera. Al apropiarse de las cuentas de correo electrónico de los empleados que tenían que aprobar las transacciones, [...]

En los últimos meses, el popular bot ChatGPT ha sufrido interrupciones atribuidas a un grupo de hackers autodenominado Anonymous Sudan.

El 13 de diciembre, el bot experimentó una caída de aproximadamente 40 minutos, siendo la segunda interrupción importante desde el incidente de más de 90 minutos el 8 de noviembre, según lo reportado en su sitio web.

Durante este tiempo, ChatGPT se ha enfrentado a diversas dificultades, incluyendo interrupciones periódicas y elevadas tasas de error.

Anonymous Sudan reclamó la responsabilidad de estos eventos, afirmando que continuaría atacando ChatGPT hasta que el supuesto partidario del genocidio, Tal Broda, sea destituido y el [...]

Un equipo de marketing bajo el gigante mediático Cox Media Group (CMG) ha comenzado a promocionar una nueva estrategia publicitaria basada en una herramienta llamada «Active Listening», supuestamente capaz de escuchar conversaciones ambientales a través de smartphones, Smart TVs y otros dispositivos con micrófono.

Según el sitio web de CMG, esta herramienta permitiría a las empresas mostrar publicidad dirigida a posibles clientes que discuten activamente sus necesidades de servicios en sus conversaciones diarias.

Sin embargo, la veracidad de esta tecnología no ha sido verificada, lo que plantea dudas sobre la efectividad real del supuesto escucha de [...]

En la era digital, la conveniencia de los dispositivos electrónicos es innegable. Sin embargo, la creciente sofisticación de la tecnología también ha dado paso a formas más insidiosas de invasión de la privacidad.

Un ejemplo alarmante son los cargadores USB que esconden cámaras espía integradas, dispositivos que plantean serias amenazas a la seguridad y privacidad de las personas.

Estos cargadores USB, en apariencia comunes y funcionales, están equipados con cámaras minúsculas y difíciles de detectar. Están a la venta a precios que rondan los 40€ en tiendas online que los publicitan como un dispositivo para vigilar tu hogar de manera discreta.

La mayoría de las [...]

Hace más de dos décadas, un virus informático sacudió el mundo digital, llevando consigo una ola de caos y preocupación en la incipiente era de Internet.

El 4 de mayo de 2000, surgió un malware que se propagó rápidamente a través del correo electrónico con el tentador asunto: «I Love You» (Te Amo). Lo que parecía ser un mensaje inocente y cariñoso resultó ser un virus devastador que infectó millones de dispositivos en todo el mundo.

El virus, originario de Filipinas, se presentaba como un archivo adjunto llamado «Love Letter for You.txt.vbs», aparentemente un mensaje de un amigo o ser querido. Sin embargo, al abrirlo, se desencadenaba una pesadilla digital. Este malware [...]

Los bots, esas piezas de software diseñadas para automatizar tareas, se han convertido en una presencia ubicua en el vasto universo de la Internet.

Sin embargo, no todos estos bots son amigables; de hecho, una parte significativa de ellos está dedicada a actividades maliciosas que representan una amenaza para la seguridad y la integridad de la red.

Según datos de Arkose Labs, una plataforma de control de fraudes, un asombroso 73 por ciento del tráfico hacia sitios web y aplicaciones, medido entre enero de 2023 y septiembre de 2023, estuvo relacionado con bots que realizaban actividades maliciosas, como fraudes por SMS, scraping y pruebas de tarjetas. Una pérdida de [...]

Cuando tienes que llevar tus dispositivos tecnológicos a reparar, ¿estás seguro de que no van a fisgar en sus contenidos?

La cadena de televisión canadiense CBC llevó smartphones y portátiles a tiendas de reparación de Ontario -. incluidas las grandes cadenas locales Best Buy y Mobile Klinik — y descubrió que en más de la mitad de los casos, los técnicos accedieron a fotos íntimas e información privada no relevante para la reparación.

Marketplace entregó dispositivos en 20 tiendas, desde pequeños comercios independientes a cadenas medianas y grandes cadenas nacionales, tras instalar un software de vigilancia en los dispositivos. En total, se registró actividad en [...]

MGM Resorts se negó a pagar un rescate al grupo de ciberdelincuentes que penetró en sus sistemas el mes pasado, lo que provocó el cierre de su sistema de reservas hoteleras online, el bloqueo de las habitaciones de los huéspedes mediante la desactivación de sus tarjetas de acceso y la interrupción de la tecnología de sus máquinas tragaperras.

MGM ya ha reanudado plenamente sus operaciones, pero el ciberataque le ha costado 100 millones de dólares en ingresos perdidos.

La empresa atribuyó la pérdida financiera al ciberataque en su tercer informe trimestral, afirmando que afectó a la ocupación hotelera porque las reservas se gestionan en gran medida a través de su sitio [...]

A principios de esta semana, conocimos una vulnerabilidad de seguridad en el códec WebP que afecta a muchas aplicaciones y sistemas operativos. Los navegadores web son los que corren mayor riesgo.

Las imágenes en formato WebP son comunes en toda la web, pero algunas aplicaciones que soportan WebP (como LibreOffice y Telegram) necesitan parches para evitar problemas de seguridad. Mozilla acaba de lanzar correcciones de emergencia para Firefox y Thunderbird, y ahora Google Chrome y los navegadores basados en Chromium, como Edge, están recibiendo la corrección.

Google Chrome ya ha desplegado un parche para el fallo de seguridad en sus canales estables y estables ampliados, [...]

Un grupo de ciberdelincuentes identificado como «Scattered Spider» ha sido señalado como el probable responsable de un ataque que tuvo graves repercusiones en las redes de MGM Resorts International, un operador de casinos en los Estados Unidos.

Este grupo se destaca por su habilidad en la suplantación de identidad y el uso de malware, y ha desarrollado una serie de tácticas sofisticadas para llevar a cabo sus ataques.

Una de las tácticas clave utilizadas implica la realización de llamadas telefónicas fraudulentas dirigidas a empleados y servicios de asistencia técnica de las organizaciones objetivo. Estas llamadas tienen como objetivo principal el robo de [...]

El Ayuntamiento de Madrid ha interpuesto una denuncia ante la Policía Nacional por un intento de estafa en Bicimad.

La voz de alerta la daba una usuaria en la red social X, que descubrió que había pegado adhesivos con un código QR falso encima de los originales.

Al escanearlo desde la app de Bicimad, la aplicación informaba de un error. Sin embargo, si se escaneaba el QR desde la cámara del teléfono, se redirigía al usuario a una web fraudulenta en la que se solicitaba un pago en libras para desbloquear la bici.

La usuaria que detectó este intento de estafa arrancó cinco de las pegatinas colocadas en las dos estaciones citadas, explica en conversación con Somos [...]

Inditex está corrigiendo a marchas forzadas los fallos de la nueva tecnología antihurtos de sus tiendas Zara, retrasando ligeramente su puesta en marcha, en parte porque las etiquetas de seguridad eran fáciles de identificar y eliminar en las pruebas iniciales.

Óscar García Maceiras, consejero delegado de Zara, presentó la nueva tecnología en marzo y se comprometió a probarla en todas las tiendas de Zara del mundo durante el verano. El sistema se basa en unos minúsculos chips conocidos como RFID, que eliminan las etiquetas de plástico duro de las prendas que los cajeros tienen que retirar.

Las etiquetas de plástico duro, que requieren imanes muy potentes para [...]

Unos ciberdelincuentes vinculados a China accedieron a la cuenta corporativa de un ingeniero de Microsoft y utilizaron ese acceso para robar una valiosa clave que permitió el acceso a cuentas de correo electrónico de altos funcionarios estadounidenses.

Los atacantes utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en servidores en la nube de Microsoft, incluidas las de la Secretaria de Comercio Gina Raimondo, el Representante Don Bacon y funcionarios del Departamento de Estado a principios de este año.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y Microsoft revelaron la filtración en junio, [...]