Por primera vez un ransomware está atacando a macOS
La banda de ransomware LockBit ha comenzado a dirigirse a Macs utilizando sus recién desarrollados programas de cifrado, lo que los convierte en posiblemente el primer grupo de ransomware importante en atacar macOS.
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como servicios de “booter” o “stressor”.
El aumento alarmante del hacking en 2023
Los ciberdelincuentes se han aprovechado del caos causado por la pandemia y han atacado la infraestructura de salud esencial, los sistemas gubernamentales y las instituciones financieras con ataques maliciosos. Estos ataques han causado interrupciones significativas y pérdidas financieras para muchas organizaciones. El 2023 ha sido un año difícil para la ciberseguridad y el ciberdelito. Esto se debe a las repercusiones de la pandemia de COVID-19, que ha provocado un aumento alarmante del 300% en los ciberataques reportados en todo el mundo.
ReconShark: nueva herramienta de hacking indetectable utilizada por los ciberdelincuentes
Kimsuky es una organización de amenaza persistente avanzada (APT) que se origina en Corea del Norte y tiene una larga historia de lanzamiento de ataques dirigidos en todo el mundo. Según lo que se sabe actualmente sobre la organización, se les ha encargado principalmente realizar actividades de recopilación de información y espionaje en nombre del gobierno de Corea del Norte desde al menos el año 2012. A lo largo de la historia, los objetivos de Kimsuky se han extendido por varias naciones. en América del Norte, Asia y Europa. En sus esfuerzos más recientes, la organización ha continuado con su estrategia de focalización mundial, que se centra en una variedad de preocupaciones geopolíticas contemporáneas. Los anuncios más recientes de Kimsuky, por ejemplo, se han centrado en las agendas nucleares entre China y Corea del Norte; estas agendas son pertinentes para la continua confrontación entre Rusia y Ucrania. Los expertos llaman a este componente de BabyShark como ReconShark.
LinkedIn cumple 20 años y sigue siendo objetivo de los ciberdelincuentes
Este 5 de mayo se cumplen veinte años de LinkedIn, la red social líder en el mundo en el ámbito laboral y profesional. Aunque Reid Hoffman fundó LinkedIn en su casa a finales de 2002, no fue hasta el 5 de mayo de 2003 que la plataforma se lanzó oficialmente. Desde entonces, LinkedIn ha alcanzado varios hitos importantes, como la creación de «LinkedIn Jobs» y «LinkedIn Premium» en 2005, la expansión internacional en 2008 y el lanzamiento en bolsa en mayo de 2011. Además, la plataforma ha adquirido varias empresas, incluyendo SlideShare en 2012 y Fliptop en 2015, y en 2016, Microsoft compró LinkedIn por 26.000 millones de dólares.
Prueba cuanto tiempo tarda PassGAN inteligencia artificial en adivinar tu contraseña – la mayoría menos de 6 minutos
PassGAN tarda menos de 6 minutos en descifrar cualquier tipo de contraseña de 7 caracteres, incluso si contiene símbolos, con una lista de 15,680,000 contraseñas se logro descifrar la mayoría. PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza la Red adversa generativa (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, lo que elimina la necesidad de un análisis manual de contraseñas. Si bien esto hace que el descifrado de contraseñas sea más rápido y eficiente, es una seria amenaza para su seguridad en línea.
Coca-cola vuelve a ser hackeada por cibercriminales
El embotellador más importante de Coca-Cola, Coca-Cola FEMSA México, fue quien dio a conocer el ciberataque que se reportó esta semana. Coca-Cola llevó a cabo una investigación forense y simultáneamente puso en marcha sus mecanismos de protección y respuesta de ciberseguridad para determinar la magnitud de la brecha. La corporación no dio más detalles sobre si el evento incluyó una violación, la pérdida de datos o contraseñas, o una violación de sus redes.
Los ataques contra sistemas de virtualización y servidores Linux
Ya sabemos que el ransomware es muy desagradable. Pero ¿cómo construir tus defensas contra él? Más bien, ¿qué debes proteger ante todo? A menudo, las estaciones de trabajo de Windows, los servidores de Active Directory y otros productos de Microsoft son los principales candidatos, una estrategia que suele estar justificada. Pero debemos tener en cuenta que las tácticas de los ciberdelincuentes están en constante evolución y que ya se están desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización. De hecho, en el 2022, el número total de ataques a sistemas Linux aumentó en aproximadamente un 75 %.
Que es un condón USB FireWire y como proteger tu información
Un condón o preservativo USB es un pequeño dispositivo que añade una capa de protección entre tu dispositivo y el punto de carga al que lo conectas. Recordemos que el FBI alerto en días previos el riesgo de utilizar puntos de carga en lugares públicos, porque la nuestra información podría ser robada. Recuerde, el USB no es solo un protocolo de carga, también permite que los datos fluyan de un lado a otro y aunque la mayoría de las veces este flujo es seguro, es posible crear un puerto de carga malicioso que puede hacer cosas malas, como plantar malware en su dispositivo o robar sus datos.
Grupo Nutresa esta siendo victima de un cibertaque de Ransomware
Un grupo de ciberdelincuentes atacó los servidores del grupo Nutresa, que emitió un comunicado interno explicando a sus colaboradores que “se identificó un evento de posible ransomware y hasta el momento no se ha evidenciado un compromiso a la integridad de los datos de la Organización ni de la información de sus clientes, proveedores, consumidores y demás grupos relacionados”.
