La Policía Nacional ha alertado de una campaña en curso del ransomware ‘LockBit Locker’ dirigida a estudios de arquitectura de España a través de correos electrónicos de phishing.

«La campaña, con un nivel de sofistificación muy alto, va dirigida contra empresas de arquitectura si bien no se descarta que amplíen su acción a otros sectores», afirma el comunicado policial.

La policía española ha detectado que muchos correos electrónicos se envían desde el dominio inexistente «fotoprix.eu» y suplantan la identidad de una firma fotográfica.

Los actores de la amenaza se hacen pasar por una tienda de fotografía recién inaugurada y solicitan al estudio de [...]

En septiembre de 2022, el mundo de los videojuegos se vio sacudido por la publicación de 90 videoclips que mostraban el esperadísimo Grand Theft Auto 6. Los vídeos se retiraron rápidamente, pero no antes de que los vieran millones de personas.

La investigación sobre la filtración condujo finalmente a la detención de Arion Kurtaj, un joven de 17 años, en el Reino Unido. El chico era miembro del grupo de hackers Lapsuss$. Lapsus$ es un grupo que ha estado vinculado a varias filtraciones de datos de gran repercusión, como las que afectaron a Microsoft, Nvidia y Okta.

Antes de piratear Rockstar, Kurtaj fue detenido por segunda vez tras la filtración de datos de Nvidia en [...]

Los datos de millones de usuarios de DuoLingo robados de la plataforma a principios de este año se ofrecen en foros clandestinos de hacking por un valor aproximado de 2 euros.

Los investigadores de ciberseguridad de VX-Underground se han encontrado con los datos de 2,6 millones de usuarios de DuoLingo a la venta en el foro Breached por 8 créditos, lo que equivale a unos 2 euros.

«Hoy he subido el Scrape de Duolingo para que lo descarguéis, ¡gracias por leer y disfrutad!», decía el vendedor en un anuncio publicado en el sitio.

Los datos se obtuvieron en enero de este año, utilizando una API expuesta, e incluyen una mezcla de datos públicos y privados. Los datos [...]

Don Bacon, congresista republicano por Nebraska, afirma que sus correos electrónicos fueron pirateados en el marco de una presunta campaña de espionaje chino que aprovechaba una «vulnerabilidad» del software de Microsoft.

El congresista cree que sus opiniones contrarias al Partido Comunista Chino y su apoyo público a Taiwán le convirtieron en un objetivo prioritario del ataque.

Bacon compartió la noticia en Twitter el martes, afirmando que recibió un aviso del FBI informándole de que hackers chinos habían accedido a sus correos electrónicos personales y de campaña entre el 15 de mayo y el 16 de junio de este año.

«Los hackers del PCCh [Partido Comunista Chino] [...]

En septiembre del año pasado, un escándalo sacudió el mundo del póker retransmitido en directo en una mano del Hustler Live Casino de Los Ángeles.

Un jugador relativamente novato que sólo tenía una jota de tréboles y un cuatro de corazones se marcó un farol contra un jugador veterano y ganó.

Miles de jugadores indignados argumentaron que nadie podía pensar que una mano tan pobre fuera tan buena como para hacer un farol, a menos que la persona que la tuviera supiera que la mano de su oponente era aún peor, es decir, que hubiera hecho trampas.

Tres meses después, Hustler Live Casino publicó su investigación sobre el incidente, en la que no encontraba «pruebas [...]

El servicio de espionaje LetMeSpy, con sede en Polonia, ha dejado de funcionar y ha declarado que cerrará sus puertas después de que un ataque sufrido en junio acabara con sus servidores, incluyendo todos los datos robados de los teléfonos de miles de víctimas.

En un aviso publicado en su sitio web, LetMeSpy confirmó el «cierre permanente» del servicio de software espía a finales de agosto. Según el aviso, LetMeSpy está bloqueando a los usuarios para que no puedan iniciar sesión o registrarse con nuevas cuentas.

Un aviso separado en la antigua página de inicio de sesión de LetMeSpy, que ya no funciona, confirmó informes anteriores de que el hacker que violó la operación [...]

Un modelo de aprendizaje profundo puede robar información sensible como nombres de usuario, contraseñas y mensajes escuchando lo que escribes en el teclado.

Entrenado por un equipo de investigadores de universidades británicas, el algoritmo de reconocimiento de sonido puede capturar y descifrar pulsaciones de teclas grabadas desde un micrófono con un 95% de precisión.

Cuando el modelo se probó a través de soluciones populares de videoconferencia como Zoom y Skype, para reconocer lo que escribe la persona que está al otro lado de la pantalla, la precisión bajó al 93% y al 91,7%.

El algoritmo arroja luz sobre cómo la IA puede utilizarse para desarrollar nuevos [...]

Expertos en ciberseguridad han emitido una advertencia sobre un nuevo caso de malware para Android que se disfraza como una aplicación de chat.

La empresa de ciberseguridad Cyfirma ha identificado la «aplicación de chat falsa» conocida como Safe Chat, que obtiene mayores permisos en comparación con otros malwares similares.

Una vez que esta aplicación maliciosa es entregada y se instala a través de WhatsApp, comienza a mostrar una serie de mensajes emergentes, incluyendo uno que solicita a la víctima que permita la actividad en segundo plano y que desactive las optimizaciones de batería, lo que concede al atacante acceso continuo al dispositivo [...]

Canon está emitiendo una advertencia a los usuarios de sus impresoras de inyección de tinta domésticas, de oficina y de gran formato sobre un problema de seguridad.

Se ha descubierto que la configuración de conexión Wi-Fi almacenada en la memoria no se borra adecuadamente durante el reseteo, lo que podría permitir a otras personas obtener la contraseña de tu red WiFi.

Si la memoria de la impresora es accedida por técnicos de reparación, compradores o futuros usuarios, podrían obtener detalles de conexión de la red Wi-Fi del usuario.

La información almacenada en una impresora Canon varía según el modelo, pero generalmente incluye el SSID de la red, la [...]

El grupo de ciberdelincuentes ‘Noname057’ ha reivindicado el ataque contra la web del ministerio del Interior español que se produjo el 23 de julio, día de elecciones generales en España.

Durante unos minutos, el acceso al sitio web del ministerio no fue posible, lo que generó caos por ser una de las fuentes de información oficiales de los datos de participación de las elecciones y sus resultados.

Noname057 ha colgado en sus canales de propaganda de Telegram un mensaje sobre que han hecho caer las páginas web de Interior mediante un ataque de denegación de servicio.

Luis Corrons, Security Evangelist de Avast, [...]

Kevin Mitnick, considerado en su día el ciberdelincuente «más buscado» de Estados Unidos, ha fallecido a los 59 años tras 14 meses de lucha contra un cáncer de páncreas.

Mitnick es recordado principalmente por haber llevado a cabo una serie de extravagantes delitos cibernéticos en las décadas de 1980 y 1990. Sus escapadas digitales culminaron con una persecución nacional del FBI que condujo a su detención y condena en 1995 por varios delitos informáticos.

Cuando rondaba la veintena y treintena de años, Mitnick irrumpió en multitud de redes corporativas, incluida Pacific Bell, robando con frecuencia datos corporativos e información de tarjetas de crédito.

En 1999 [...]

El SIM Swapping, también conocido como intercambio de tarjeta SIM, es una técnica utilizada por los ciberdelincuentes para tomar el control de la línea telefónica de una persona.

Consiste en engañar a la compañía de telefonía móvil para que transfiera el número de teléfono del dispositivo de la víctima a otro, generalmente con el fin de acceder a cuentas bancarias, redes sociales y otros servicios que requieren autenticación de dos factores mediante SMS.

El SIM Swapping ha ido en aumento en los últimos años, convirtiéndose en una preocupación creciente tanto para los usuarios como para las empresas de telecomunicaciones.

Ante esta [...]

Se ha descubierto un malware de Android que roba información personal identificable (IPI) y datos bancarios de los usuarios y, en algunos casos, roba el dinero de sus cuentas bancarias.

Según un informe del experto en seguridad Pol Thill, una amenaza conocida como Neo_Net ha estado atacando a usuarios de bancos de todo el mundo desde junio de 2021, centrándose sobre todo en víctimas de España y Chile.

A pesar de que la amenaza parece centrarse casi exclusivamente en la comunidad hispanohablante, la campaña tiene un alcance relativamente amplio. El investigador afirma que atacó a clientes de 50 instituciones financieras, 30 de las cuales tenían su sede en [...]

A principios de junio, Microsoft sufrió una importante interrupción que afectó a casi todos sus servicios, incluidos Azure, Outlook y Teams. La compañía ha revelado ahora que un ciberataque estuvo detrás de la interrupción global.

Microsoft ha revelado detalles sobre el ataque de principios de junio que causó interrupciones en sus servicios y que la compañía tardó casi 15 horas en mitigar. La compañía identificó un aumento del tráfico contra algunos de sus servicios y abrió una investigación sobre el ataque DDoS (Denegación de Servicio Distribuida).

Microsoft señaló además que los atacantes utilizaron múltiples servidores privados virtuales (VPS), proxies, [...]

Con iOS 17 y macOS Sonoma, Safari elimina automáticamente los parámetros de seguimiento de las URL en el modo de navegación privada para evitar el rastreo entre sitios web.

Cuando se detecta un parámetro de rastreo mientras se navega o se copia un enlace, Safari elimina los componentes identificativos de la URL, dejando el resto intacto.

Apple llama a esta nueva función Protección de seguimiento de enlaces, y también funciona para los enlaces compartidos en las aplicaciones Mensajes y Correo. Los enlaces seguirán funcionando como se espera, pero ya no tendrán identificadores únicos incrustados en la URL con fines de rastreo.

En un vídeo de la WWDC 2023 para [...]

El canal de YouTube del famoso streamer Ibai Llanos, que cuenta con más de 10 millones de suscriptores, fue hackeado el pasado domingo.

Los vídeos publicados fueron sustituidos por uno de Elon Musk presentando una pickup de Tesla y mostrando mensajes que trataban de estafar a los usuarios invirtiendo en bitcoins.

Marc Rivero, senior security researcher de Kaspersky, explica que, normalmente, lo que ocurre con los casos de robo de canales de YouTube es «robo de sesiones», para pasar después al «secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas».

«Este tipo de ataques se suelen llevar a cabo mediante el uso de [...]