El gigante del alojamiento web GoDaddy dice haber sufrido una brecha de seguridad en la que atacantes desconocidos han robado código fuente e instalado malware en sus servidores.

El ataque se produjo tras vulnerar su entorno de alojamiento compartido cPanel en un ataque que ha tenido lugar a lo largo de varios años.

GoDaddy descubrió la brecha de seguridad tras los informes de clientes a principios de diciembre de 2022 de que sus sitios web estaban siendo utilizados para redirigir el tráfico a dominios aleatorios.

«Basándonos en nuestra investigación, creemos que estos incidentes son parte de una campaña de varios años por parte de un sofisticado grupo de actores [...]

T-Mobile ha anunciado que un ciberdelincuente ha robado la información personal de 37 millones de clientes de contrato y prepago a través de una de sus interfaces de programación de aplicaciones (API).

La compañía ha revelado que el atacante comenzó a robar datos utilizando una API alrededor del 25 de noviembre de 2022. La compañía detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.

T-Mobile afirma que la API de la que se abusó en esta brecha de seguridad no permitía al atacante acceder al documento de identidad de los clientes afectados ni a otros números de identificación oficiales, números de la seguridad [...]

Gen Digital, la empresa matriz de Norton LifeLock, ha comunicado que miles de clientes han visto violadas sus cuentas, lo que podría haber dado a los ciberdelincuentes acceso a los gestores de contraseñas.

Según la compañía, la brecha fue causada por un «ataque de completado de credenciales» en lugar de un ataque directo a sus sistemas.

En un aviso a los clientes, Gen Digital, la empresa matriz de Norton LifeLock, dijo que la causa más probable es un ataque de completado de credenciales — en el que se utilizan credenciales previamente expuestas o violadas para entrar en cuentas de diferentes sitios y servicios que comparten las mismas contraseñas — y no un [...]

Si acabas de encontrar en Internet un nuevo juego de cartas de Pokémon que promete darte NFTs, piénsatelo dos veces antes de hacer clic en él, ya que podría contener software malicioso.

Actualmente, ciberdelincuentes están utilizando un juego de Pokémon de apariencia legítima para distribuir la herramienta de acceso remoto NetSupport y hacerse con el control de los equipo de los usuarios.

Este juego fraudulento se comercializa como un nuevo juego de cartas NFT donde los usuarios pueden jugar con cartas Pokémon y obtener beneficios con sus inversiones NFT.

Cuando los usuarios hacen clic en el botón «Jugar en PC» de la página web del juego, se descarga un archivo [...]

Rara vez vemos a los ciberdelincuentes disculparse públicamente, pero esto lo que ha ocurrido.

Una banda ha utilizado recientemente el software de ransomware como servicio LockBit para atacar los sistemas del hospital infantil SickKids.ca.

SickKids es un importante hospital pediátrico situado en la University Avenue de Toronto, Canadá, y afiliado a la Facultad de Medicina de la Universidad de Toronto.

Durante el ataque, se inutilizaron parcialmente los sistemas corporativos, las líneas telefónicas del hospital y el sitio web. Como resultado, el hospital tuvo problemas para recibir los resultados de los análisis de laboratorio y de imagen, y los pacientes tuvieron [...]

Ring, fabricante de dispositivos de seguridad doméstica, es uno de los más populares del sector, en parte por el respaldo de su empresa matriz, Amazon.

Estar en todas partes significa ser blanco de conductas maliciosas y,en los últimos años, Ring ha protagonizado bastantes titulares por problemas de seguridad.

La última historia tiene que ver con cámaras de Ring grabando intervenciones de cuerpos especiales de la policía, que fueron engañados para intervenir en hogares con fuerza bajo una falsa denuncia de que se estaba cometiendo un delito.

Dos hombres estadounidenses han sido acusados de piratear las cámaras de seguridad domésticas Ring de una docena de [...]

Un hacker afirma estar vendiendo los datos de 400 millones de usuarios, que fueron capturados en 2021 gracias a una vulnerabilidad de la API que ya ha sido corregida.

El autor de la amenaza, que se hace llamar «Ryushi», ha aconsejado a Elon Musk y a Twitter que compren los datos por el precio de 200.000 dólares, o se enfrentarán a una multa aún mayor por GDPR.

El actor de amenazas, que parece haberse unido al foro de hacking Breached en diciembre de 2022, escribió:

Tu mejor opción para evitar pagar 276 millones de USD en multas por infracción GDPR como hizo facebook (debido a que 533m de usuarios fueron filtrados) es comprar estos datos únicamente… después [...]

El FBI ha emitido una alerta advirtiendo de que los ciberdelincuentes están utilizando anuncios en los resultados de búsqueda con el objetivo final de robar o extorsionar a las víctimas.

Al parecer, los ciberdelincuentes están comprando anuncios para hacerse pasar por marcas legítimas, como las bolsas de criptomonedas.

Los anuncios se colocan a menudo en la parte superior de los resultados de búsqueda, pero con una «distinción mínima» entre los anuncios y los resultados de búsqueda, dicen los federales, que pueden parecer idénticos a las marcas que los ciberdelincuentes están suplantando.

Los anuncios maliciosos también se utilizan para engañar a las víctimas e [...]

Los ciber delincuentes norcoreanos han robado 1,5 billones de wones (1.100 millones de euros) en criptomonedas y otros activos virtuales en los últimos cinco años, más de la mitad sólo este año, según informó el jueves la agencia de espionaje de Corea del Sur.

Corea del Norte ha recurrido a la piratería de criptomonedas y otras actividades cibernéticas ilícitas como fuente de divisas, algo muy necesario para sostener su frágil economía y financiar su programa nuclear tras las duras sanciones de la ONU y la pandemia del COVID-19.

La principal agencia de espionaje de Corea del Sur, el Servicio Nacional de Inteligencia, dijo que la capacidad de Corea del Norte para robar [...]

Usuarios de Android de 16 países de todo el mundo, incluido España, están siendo atacados por un malware bancario llamado «Godfather» («Padrino»), capaz de robar credenciales de cuentas de más de 400 aplicaciones bancarias y criptográficas diferentes.

Descubierto por primera vez por ThreatFabric en marzo del año pasado, el troyano Godfather se ha actualizado y mejorado significativamente desde entonces, según un nuevo informe.

Desde que apareció por primera vez el año pasado, Godfather ha atacado a usuarios de más de 400 aplicaciones, entre ellas 215 bancarias, 94 monederos de criptomonedas y 110 plataformas de intercambio de criptomonedas.

Las aplicaciones [...]

Los teléfonos, al igual que nuestros ordenadores, cuentan con una GPU que se utiliza para ayudar en tareas gráficas como juegos, interfaces de usuario, etc. En el caso de Android, muchas de las GPU que se utilizan son GPU Mali.

El equipo Project Zero de Google, que busca vulnerabilidades que puedan ser explotadas por hackers malintencionados, ha descubierto un fallo de seguridad en las GPUs Mali que podría dar lugar a todo tipo de problemas.

Esto incluye la corrupción de la memoria del kernel, la divulgación de las direcciones de la memoria física y mucho más.

Según el equipo de Project Zero, el fallo se puso en conocimiento de Arm en julio y, por suerte, lanzó [...]

⏰ Actualización 19/11 1:00: Actualizado con información adicional sobre los modelos que, por el momento, se sabe que están afectados.

Se supone que la pantalla de bloqueo de tu teléfono es una protección frente a otras personas que quieran tener acceso a tus aplicaciones y contenidos privados.

Cuando tu teléfono está bloqueado, no es posible acceder sin introducir el PIN o utilizar algún tipo de autenticación biométrica, como la cara o la huella dactilar.

Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrá hacer nada con él. Excepto que resulta que sí que pueden hacerlo, gracias a una vulnerabilidad recientemente descubierta que [...]

Un grupo de hackers respaldados por el gobierno chino lanzaron una campaña de malware almacenado en Google Drive contra organizaciones gubernamentales, de investigación y académicas de todo el mundo.

Los ataques han tenido lugar entre marzo y octubre de 2022 y los investigadores lo atribuyeron al grupo de ciberespionaje Mustang Panda.

Según los investigadores de Trend Micro, el grupo de amenazas se dirigió principalmente a organizaciones de Australia, Japón, Taiwán, Myanmar y Filipinas.

Los atacantes utilizaron cuentas de Google para enviar mensajes de correo electrónico que engañaban a sus objetivos para que descargaran malware personalizado desde enlaces de [...]

Apple ha publicado esta semana un documento en el que aclara su terminología y sus políticas en torno a las actualizaciones de software.

Apple proporciona actualizaciones de seguridad para versiones de macOS y iOS antiguas (por ejemplo, hoy se ha lanzado un parche para iOS 15), lo que puede llevar a pensar que mantener una versión antigua es tan seguro como una reciente.

Sin embargo, esto no es así, ya que Apple afirma que solo los dispositivos que ejecutan las versiones principales más recientes del sistema operativo pueden esperar estar completamente protegidos.

A lo largo del documento, Apple utiliza «actualizaciones principales» para referirse a los [...]

Un hacker que robó dos canciones inéditas de Ed Sheeran y las vendió en la web oscura ha sido encarcelado durante 18 meses.

Adrian Kwiatkowski vendió la música de Sheeran y 12 canciones del rapero Lil Uzi Vert a cambio de criptomonedas por valor de 131.000 libras (150.000 euros).

El joven británico de 23 año consiguió hacerse con ellas tras hackear las cuentas digitales de los artistas, según la Fiscalía. Kwiatkowski admitió 19 cargos, entre ellos el de violación de derechos de autor y el de posesión de bienes delictivos.

Cuando se registró el ordenador portátil Apple Mac del acusado, se descubrieron 565 archivos de audio, incluidas las canciones de Sheeran y [...]

Un equipo con sede en China de la empresa matriz de TikTok, ByteDance, planeaba utilizar la aplicación de TikTok para rastrear la ubicación personal de algunos ciudadanos estadounidenses, según revela Forbes.

El equipo que está detrás del proyecto de vigilancia realiza principalmente investigaciones sobre posibles conductas indebidas de empleados actuales y antiguos de ByteDance. Pero en al menos dos casos, el equipo planeó recopilar datos de TikTok sobre la ubicación de un ciudadano estadounidense que nunca había tenido una relación laboral con la empresa.

No está claro si realmente se recogieron datos sobre estos estadounidenses; sin embargo, el plan era que un equipo [...]