La Policía Nacional ha detenido a José Luis Huertas (alias «Alcaseca», «Mango», «chimichuri»), un joven de 19 años considerado el hacker más peligroso de España.

A Huertas se le considera responsable de múltiples ciberataques de gran repercusión y de crear un motor de búsqueda llamado Udyat (el ojo de Horus) dedicado a vender en grandes cantidades información sensible robada.

Una investigación policial iniciada en noviembre de 2022 condujo finalmente a la identificación y detención del joven hacker, que ha sido descrito como «una grave amenaza para la seguridad nacional».

En el domicilio de Huertas y en otras direcciones registradas, los agentes de la ley se [...]

Unos piratas informáticos sustrajeron millones de dólares en monedas digitales de cajeros automáticos de criptomonedas aprovechando una vulnerabilidad de día cero.

El atraco afectó a cajeros automáticos vendidos por General Bytes, una empresa con múltiples sedes en todo el mundo. Estos BATM, abreviatura de cajeros automáticos de bitcoin, pueden instalarse en tiendas para que la gente pueda cambiar bitcoin por otras divisas y viceversa.

Los clientes conectan los BATM a un servidor de aplicaciones criptográficas (CAS) que pueden gestionar ellos mismos o, hasta ahora, que General Bytes podía gestionar por ellos. Por razones que no están del todo claras, las BATM ofrecen [...]

Esta semana el Hospital Clínic de Barcelona ha sufrido un ciberataque que ha dejado su sistema informático no operativo. Se trata de un ciberataque de ransomware que, según la Agència de Ciberseguretat de Catalunya, se atribuye a un grupo de cibercriminales llamado Ransom House.

El director médico del hospital, Antoni Castells, ha lamentado que debido al ciberataque han dejado de hacer más de 4.000 análisis de pacientes ambulatorios, más de 300 intervenciones y más de 11.000 visitas de las consultas externas.

Los autores del ciberataque al Hospital Clínic de Barcelona han reclamado un rescate de 4,5 millones de dólares para liberar y no publicar los datos que han [...]

LastPass, que ya sufría las consecuencias de una brecha que puso datos de inicio de sesión parcialmente cifrados en manos de un ciberdelincuente, ha declarado que el mismo atacante pirateó el ordenador doméstico de un empleado y obtuvo una bóveda descifrada a la que sólo tenían acceso unos pocos desarrolladores de la empresa.

Aunque la intrusión inicial en LastPass finalizó el 12 de agosto, los responsables del gestor de contraseñas afirmaron que el autor de la amenaza «participó activamente en una nueva serie de actividades de reconocimiento, enumeración y exfiltración» entre el 12 y el 26 de agosto.

En el proceso, el desconocido actor de la amenaza fue capaz de robar [...]

Aunque todo el mundo sabe que no deben abrir enlaces o archivos adjuntos recibidos de un origen sospechoso, eso no garantiza la seguridad, ya que los ciberdelincuentes exploran constantemente nuevos métodos de ataque.

El mero hecho de que el terminal reciba una imagen ya puede ser suficiente para que esté comprometido, incluso sin que toques tu teléfono. Alguien puede tener así acceso a todo nuestro contenido, leyendo mensajes, navegando por nuestra galería, copiando datos bancarios, etc.

Los ataques de cero clic son sólo la última amenaza en una era de aumento de la ciberdelincuencia dirigida a los datos de los usuarios.

Según un estudio reciente, uno de cada [...]

El gigante del alojamiento web GoDaddy dice haber sufrido una brecha de seguridad en la que atacantes desconocidos han robado código fuente e instalado malware en sus servidores.

El ataque se produjo tras vulnerar su entorno de alojamiento compartido cPanel en un ataque que ha tenido lugar a lo largo de varios años.

GoDaddy descubrió la brecha de seguridad tras los informes de clientes a principios de diciembre de 2022 de que sus sitios web estaban siendo utilizados para redirigir el tráfico a dominios aleatorios.

«Basándonos en nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años por parte de un sofisticado grupo de actores [...]

T-Mobile ha anunciado que un ciberdelincuente ha robado la información personal de 37 millones de clientes de contrato y prepago a través de una de sus interfaces de programación de aplicaciones (API).

La compañía ha revelado que el atacante comenzó a robar datos utilizando una API alrededor del 25 de noviembre de 2022. La compañía detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.

T-Mobile afirma que la API de la que se abusó en esta brecha de seguridad no permitía al atacante acceder al documento de identidad de los clientes afectados ni a otros números de identificación oficiales, números de la seguridad [...]

Gen Digital, la empresa matriz de Norton LifeLock, ha comunicado que miles de clientes han visto violadas sus cuentas, lo que podría haber dado a los ciberdelincuentes acceso a los gestores de contraseñas.

Según la compañía, la brecha fue causada por un «ataque de completado de credenciales» en lugar de un ataque directo a sus sistemas.

En un aviso a los clientes, Gen Digital, la empresa matriz de Norton LifeLock, dijo que la causa más probable es un ataque de completado de credenciales — en el que se utilizan credenciales previamente expuestas o violadas para entrar en cuentas de diferentes sitios y servicios que comparten las mismas contraseñas — y no un [...]

Si acabas de encontrar en Internet un nuevo juego de cartas de Pokémon que promete darte NFTs, piénsatelo dos veces antes de hacer clic en él, ya que podría contener software malicioso.

Actualmente, ciberdelincuentes están utilizando un juego de Pokémon de apariencia legítima para distribuir la herramienta de acceso remoto NetSupport y hacerse con el control de los equipo de los usuarios.

Este juego fraudulento se comercializa como un nuevo juego de cartas NFT donde los usuarios pueden jugar con cartas Pokémon y obtener beneficios con sus inversiones NFT.

Cuando los usuarios hacen clic en el botón «Jugar en PC» de la página web del juego, se descarga un archivo [...]

Rara vez vemos a los ciberdelincuentes disculparse públicamente, pero esto lo que ha ocurrido.

Una banda ha utilizado recientemente el software de ransomware como servicio LockBit para atacar los sistemas del hospital infantil SickKids.ca.

SickKids es un importante hospital pediátrico situado en la University Avenue de Toronto, Canadá, y afiliado a la Facultad de Medicina de la Universidad de Toronto.

Durante el ataque, se inutilizaron parcialmente los sistemas corporativos, las líneas telefónicas del hospital y el sitio web. Como resultado, el hospital tuvo problemas para recibir los resultados de los análisis de laboratorio y de imagen, y los pacientes tuvieron [...]

Ring, fabricante de dispositivos de seguridad doméstica, es uno de los más populares del sector, en parte por el respaldo de su empresa matriz, Amazon.

Estar en todas partes significa ser blanco de conductas maliciosas y,en los últimos años, Ring ha protagonizado bastantes titulares por problemas de seguridad.

La última historia tiene que ver con cámaras de Ring grabando intervenciones de cuerpos especiales de la policía, que fueron engañados para intervenir en hogares con fuerza bajo una falsa denuncia de que se estaba cometiendo un delito.

Dos hombres estadounidenses han sido acusados de piratear las cámaras de seguridad domésticas Ring de una docena de [...]

Un hacker afirma estar vendiendo los datos de 400 millones de usuarios, que fueron capturados en 2021 gracias a una vulnerabilidad de la API que ya ha sido corregida.

El autor de la amenaza, que se hace llamar «Ryushi», ha aconsejado a Elon Musk y a Twitter que compren los datos por el precio de 200.000 dólares, o se enfrentarán a una multa aún mayor por GDPR.

El actor de amenazas, que parece haberse unido al foro de hacking Breached en diciembre de 2022, escribió:

Tu mejor opción para evitar pagar 276 millones de USD en multas por infracción GDPR como hizo facebook (debido a que 533m de usuarios fueron filtrados) es comprar estos datos únicamente… después [...]

El FBI ha emitido una alerta advirtiendo de que los ciberdelincuentes están utilizando anuncios en los resultados de búsqueda con el objetivo final de robar o extorsionar a las víctimas.

Al parecer, los ciberdelincuentes están comprando anuncios para hacerse pasar por marcas legítimas, como las bolsas de criptomonedas.

Los anuncios se colocan a menudo en la parte superior de los resultados de búsqueda, pero con una «distinción mínima» entre los anuncios y los resultados de búsqueda, dicen los federales, que pueden parecer idénticos a las marcas que los ciberdelincuentes están suplantando.

Los anuncios maliciosos también se utilizan para engañar a las víctimas e [...]

Los ciber delincuentes norcoreanos han robado 1,5 billones de wones (1.100 millones de euros) en criptomonedas y otros activos virtuales en los últimos cinco años, más de la mitad sólo este año, según informó el jueves la agencia de espionaje de Corea del Sur.

Corea del Norte ha recurrido a la piratería de criptomonedas y otras actividades cibernéticas ilícitas como fuente de divisas, algo muy necesario para sostener su frágil economía y financiar su programa nuclear tras las duras sanciones de la ONU y la pandemia del COVID-19.

La principal agencia de espionaje de Corea del Sur, el Servicio Nacional de Inteligencia, dijo que la capacidad de Corea del Norte para robar [...]

Usuarios de Android de 16 países de todo el mundo, incluido España, están siendo atacados por un malware bancario llamado «Godfather» («Padrino»), capaz de robar credenciales de cuentas de más de 400 aplicaciones bancarias y criptográficas diferentes.

Descubierto por primera vez por ThreatFabric en marzo del año pasado, el troyano Godfather se ha actualizado y mejorado significativamente desde entonces, según un nuevo informe.

Desde que apareció por primera vez el año pasado, Godfather ha atacado a usuarios de más de 400 aplicaciones, entre ellas 215 bancarias, 94 monederos de criptomonedas y 110 plataformas de intercambio de criptomonedas.

Las aplicaciones [...]

Los teléfonos, al igual que nuestros ordenadores, cuentan con una GPU que se utiliza para ayudar en tareas gráficas como juegos, interfaces de usuario, etc. En el caso de Android, muchas de las GPU que se utilizan son GPU Mali.

El equipo Project Zero de Google, que busca vulnerabilidades que puedan ser explotadas por hackers malintencionados, ha descubierto un fallo de seguridad en las GPUs Mali que podría dar lugar a todo tipo de problemas.

Esto incluye la corrupción de la memoria del kernel, la divulgación de las direcciones de la memoria física y mucho más.

Según el equipo de Project Zero, el fallo se puso en conocimiento de Arm en julio y, por suerte, lanzó [...]