Publicado: 08/01/2023

La firma legal Orrick, casualmente especializada en casos de ciberseguridad, sufrió un ciberataque que expuso datos sensibles de más de 637,000 víctimas de violaciones de datos.

La brecha de seguridad afectó datos de muchos de sus clientes, incluyendo aquellos con planes de visión de EyeMed Vision Care y planes dentales de Delta Dental de California, una red de seguros de salud que cubre a aproximadamente 45 millones de individuos. Además, se notificó a otras entidades, como MultiPlan, Beacon Health Options (ahora conocida como Carelon) y la Administración de Pequeñas Empresas de EE. UU., sobre la exposición de sus datos en el incidente de Orrick.

La información comprometida incluye nombres de consumidores, fechas de nacimiento, direcciones, direcciones de correo electrónico, números de identificación gubernamentales (como el Seguro Social), información médica detallada, detalles de reclamaciones de seguros y números de seguros médicos. Orrick también admitió la exposición de credenciales de cuentas en línea y números de tarjetas de crédito o débito. Prácticamente no quedó nada sin ser expuesto.

A la fecha, no se ha revelado cómo los hackers lograron inicialmente ingresar a la red de Orrick ni si exigieron un rescate financiero a la firma de abogados.

Las empresas que ofrecen servicios legales cada vez se vuelven más comunes dentro de la lista de víctimas de ciberataques. Es muy probable que tus abogados y/o contadores no estén completamente blindados ante estos sucesos, y eso podría significar un frente de riesgo para tu empresa.

Durante más de cuatro años, un grupo de ciberdelincuentes realizó accesos no autorizados en miles de iPhones mediante el uso de lo que podría ser considerado el exploit más sofisticado hasta la fecha. El nombre clave de esta operación, "Triangulación", comprometió especialmente los dispositivos de empleados de Kaspersky en Moscú.

Los ciberdelincuentes accedieron a un nivel sin precedentes aprovechando una característica de hardware secreta, conocida sólo por Apple y ARM Holdings. Esta situación plantea interrogantes sobre cómo los hackers obtuvieron información sobre esta función y cuál era su propósito original.

El ataque impactó a miles de iPhones, incluyendo los de diplomáticos en Rusia, mediante la instalación de malware a través de iMessage. Esto permitió a los hackers espiar grabaciones de micrófono, fotos, ubicaciones y datos sensibles. A pesar de desaparecer tras un reinicio, les enviaban nuevos mensajes maliciosos para mantener el control.

Lo más intrigante es que el exploit se basaba en cuatro vulnerabilidades zero-day, fallos críticos que eran conocidos por los atacantes antes que por Apple. Estos problemas no solo afectan a iPhones, sino también a otros dispositivos de la marca como Macs, iPods, iPads, Apple TVs y Apple Watches. Aunque la compañía ha parcheado estas vulnerabilidades, detectar estas infecciones sigue siendo un gran desafío, incluso para expertos en seguridad.

Si eres un Apple fanboy, este suceso es un recordatorio de que no eres menos hackeable, tu iPhone también tiene vulnerabilidades. Igual te recomendamos poner extrema atención a los mensajes que recibes por iMessage no vaya a ser que alguien te esté espiando.

Una nueva y sofisticada campaña de malvertising está distribuyendo PikaBot, un peligroso malware camuflado como el popular software AnyDesk. Este malware, permite a los ciberdelincuentes tomar el control remoto de sistemas comprometidos, abriendo puertas a otros ciberataques.

La campaña utiliza anuncios falsos en Google que redirigen a un sitio web falso, alojando un instalador malicioso en Dropbox. Lo más preocupante es su capacidad para eludir las defensas de Google y detectar máquinas virtuales antes de ejecutarse.

¡Pika Bot no es el único!

Se ha descubierto un aumento en este tipo de ataques, con HiroshimaNukes y FakeBat aprovechando búsquedas de software popular. HiroshimaNukes, en particular, usa tácticas avanzadas para eludir la detección y robar información sensible.

Por otro lado, una extensión de Chrome, ParaSiteSnatcher, está siendo usada en América Latina para interceptar y robar datos financieros a través de múltiples fuentes.

Te recomendamos prestar extrema atención a los sitios que visitas y a los anuncios publicitarios que se te presentan, pues mientras crees estar descargando un software alguien podría estar robando tu información o la de tus colaboradores.

Tip: Revisa los ads existentes en la búsqueda del nombre de tu empresa, no vaya a ser que estén usándolo para hacer malvertising.

Catherine Tornel, reconocida Comisionada de la Comisión para el Mercado Financiero (CMF) de renombre internacional en el mundo fintech, informó a través de su perfil de LinkedIn que ha sido víctima de clonación de su cuenta de WhatsApp.

WhatsApp un arma letal

La clonación de su cuenta de WhatsApp plantea riesgos significativos para la seguridad en el sector fintech. Este incidente podría ser utilizado por estafadores para realizar suplantaciones de identidad, contactar a personas clave en la industria y buscar información confidencial, o incluso realizar fraudes financieros. Imaginate que esto te sucede a ti o algún alto mando de tu organización, ¿cuánta información podría filtrarse y/o estar en riesgo?.

Siendo Whatsapp una de las principales herramientas de comunicación en la vida personal y empresarial, es sumamente importante tomar medidas de seguridad que limiten las posibilidades de que tu cuenta sea hackeada, una simple y fácil de implementar es la verificación de dos pasos. ¿Tú ya la tienes activada?.

Igual es recomendable que si en tu organización no cuentan con una aplicación de mensajería interna, empiecen a explorar algún proveedor confiable, así la información de tu empresa no depende de un hackeo a tu Whatsapp.

¿Sabías que la primera webcam fue creada para monitorear si había café en una máquina?

Así es, en 1991, en la Universidad de Cambridge, un grupo de investigadores liderado por Quentin Stafford-Fraser y Paul Jardetzky se enfrentaba a un problema común: caminar hasta la máquina de café solo para descubrir que estaba vacía.

Para evitar estos viajes innecesarios, crearon lo que se considera la primera webcam. Colocaron una cámara en el laboratorio, apuntando hacia la cafetera, y transmitieron las imágenes en vivo a la red local. Así, cualquiera en la red podía verificar si había café antes de ir hasta la máquina.

Este invento sentó las bases para el uso extendido de las webcams en la actualidad. ¡Desde controlar el café hasta videoconferencias y transmisiones en vivo!

Google, el gigante tecnológico que sabe más de ti que tú mismo, ha sido demandado por espiar a sus consumidores.

¡Ni siquiera la ventana de incógnito te garantiza navegar de forma privada!

Según la demanda, el gigante de la búsqueda recopila datos sobre la actividad de las personas. A través de los analíticos, las cookies y las aplicaciones, Google es capaz de rastrear la actividad de los usuarios incluso cuando creen estar navegando en modo incógnito, obteniendo información sobre los sitios web que visitan, las páginas que visualizan y las búsquedas que realizan. Si te propusiste volverte fit este 2024, Google lo sabe, y no sólo eso, sino también que te has puesto el mismo propósito cada año desde el 2000 y aún no lo logras.

Ante la demanda, la reconocida empresa no se quedó de brazos cruzados, y en lugar de llevar la situación a juicio, ha buscado llegar a un acuerdo, el cual en caso de ser aceptado por el tribunal, le costará 5.000 millones de dólares. Además, Google se ha comprometido a cambiar su política de privacidad para que los usuarios tengan más control sobre sus datos.

Esto es una victoria para la privacidad de tu información, sin embargo, es importante recordar que por ahora se sigue recopilando una gran cantidad de datos sobre lo que googleas, así que te sugerimos darle un doble check a la configuración de tu navegador.

Planeabas renovar el permiso de circulación de tu automóvil muy cómodamente desde tu casa, gracias al servicio de pago en línea.. y ¡Ohh sorpresa! Una larga fila te espera en las instalaciones de la municipalidad para poder realizar tu trámite, porque el sistema está caído debido a un ciberataque.

Esto fue lo que vivieron el pasado 26 de diciembre muchos de los residente de Chiguayante, comuna de Chile ubicada en la Provincia de Concepción, cuando la municipalidad fue víctima de un ciberataque al servidor que provocó la interrupción de los servicios digitales, como el pago de patentes, permisos de circulación y otros trámites.

El Ransomware una vez más siendo protagonista

El ataque fue del tipo ransomware, aunque en este caso, no se ha informado si los responsables del ataque solicitaron un rescate, sin embargo, el ataque puso en riesgo la seguridad de los datos personales de los habitantes de Chiguayante.

El ciberataque a la Municipalidad de Chiguayante es un recordatorio de la importancia de la ciberseguridad para las organizaciones públicas y privadas. Las instituciones deben contar con medidas de seguridad adecuadas para proteger sus sistemas informáticos, para así evitar que sus operaciones se paralicen.

El Ransomware lidera los ciberataques a nivel mundial, no permitas que tu empresa sea víctima este 2024, aquí te dejamos un artículo con algunas recomendaciones generales para protegerte de este y otros tipos de malware.

Tras la filtración de Insomniac Games, Sony ha sufrido un nuevo ciberataque que ha revelado información confidencial sobre sus planes futuros. Los hackers han publicado más de 33 GB de datos, entre los que se encuentran detalles sobre nuevos juegos, como The Last of Us Parte 3, Bloodborne para PC y un nuevo God of War.

Una enorme cantidad de datos se ha subido a Discord y a otros servidores públicos sin ningún aviso previo. En contraste con hackeos anteriores, el grupo responsable no ha solicitado dinero por los datos, sino que los ha compartido directamente sin previo aviso.

PS5 sin sorpresas hasta el 2027

La reacción de Sony al ataque fue rápida. La compañía emitió un comunicado en el que expresó su "profunda devastación" por el ataque, y también señaló que todo lo filtrado estará disponible en Game Pass el mismo día de su lanzamiento.

Este hackeo plantea interrogantes sobre la estrategia futura de PlayStation. Los fans están ansiosos por saber el destino de juegos esperados como "Silksong", la posible respuesta de Nintendo con "Nintendo Labo 2", y cuándo Microsoft revelará "Solitario Remake". Sin duda, la industria de los videojuegos, está en riesgo latente, y es probable que siga siendo un objetivo atractivo para los ciberdelincuentes.

¿Sabías que el primer videojuego a color se lanzó en 1971?

Así es, hace más de 50 años, Galaxy Game fue lanzado, un juego de combate espacial para dos jugadores, desarrollado por dos estudiantes de la Universidad de Stanford, Bill Pitts y Hugh Tuck.

.

Los usuarios controlaban naves espaciales que podían dispararse entre sí. El juego tenía gráficos en color, lo que lo hacía muy avanzado para su época,la pantalla tenía una resolución de 1024 x 1024 puntos, y podía mostrar hasta 16 colores diferentes.

Este desarrollo fue hito importante en la historia de los videojuegos y demostró que podían ser más que simples juegos de arcade en blanco y negro.

Imagina que has recibido un mensaje de WhatsApp con un enlace a ln.instagram.com.

¿Adónde crees que lleva el enlace? ¿Instagram? No creas tan rápido en lo que ves.

Se encontró una vulnerabilidad de clickjacking en WhatsApp que permite ataques de phishing.

Un atacante puede enviar a cualquier persona un mensaje elaborado con un enlace que parece conducir a un sitio web legítimo, pero que en realidad conduce a cualquier sitio web de su elección.

Te recomendamos alertar a tus colaboradores sobre esta vulnerabilidad (Sobre todo a tu equipo de ventas), para evitar filtraciones de datos que puedan poner a tu empresa en riesgo.

Si en estos días te llegó una notificación de actualización en Wordpress por correo electrónico y accediste al archivo o enlace que venía adentro, corre a tu Wordpress. Has sido víctima de un phishing.

El grupo de ciberdelincuentes Magecart anda corriendo una campaña de phishing, dirigida específicamente a e-commerce, que alerta a los usuarios de una “falla de seguridad” no relacionada en el CMS y los engaña para que instalen un complemento bajo la apariencia de un parche.

Luego de esto, el complemento crea un usuario administrador e implementa un shell web para acceso remoto persistente. El objetivo final de la campaña es inyectar malware para robar tarjetas de crédito en las páginas de pago y exfiltrar la información a un dominio controlado por los ciberdelincuentes.

Si sospechas que pudiste ser víctima de este ataque, te recomendamos escanear de inmediato tu sitio web con un escáner de malware y cambiar la contraseña de todos tus usuarios dentro de la plataforma.

Ubisoft, un gigante en la industria de los videojuegos, enfrentó un ciberataque por parte de un hacker que logró acceder a sus sistemas durante un lapso de 48 horas.

El intruso buscaba hacerse con alrededor de 900 GB de información valiosa. Afortunadamente, el equipo de administración de Ubisoft pudo detectar y contener el ataque a tiempo, evitando así consecuencias catastróficas. Las investigaciones aún están en curso para comprender cómo se produjo este acceso no autorizado y reforzar la seguridad contra posibles amenazas futuras.

Ubisoft no es el único, Insomniac Games, la desarrolladora detrás de éxitos como la serie de Spider-Man para PlayStation, se vio afectada por un ciberataque masivo hace unos días. Este incidente resultó en la filtración de aproximadamente 1,3 millones de archivos confidenciales relacionados con sus proyectos futuros.

¡La industria de los videojuegos está bajo fuego!

Según un estudio de Akamai, los ciberataques a la industria de los videojuegos se han disparado en un 167% a nivel mundial en el transcurso de 2023. Sí, has oído bien. 2,7 veces más ataques que el año anterior.

Esta explosión en la actividad de hackers está sacudiendo el mundo de los videojuegos, poniendo en jaque la seguridad de los gigantes de la industria. ¡Una alerta roja para todos los gamers y desarrolladores!

Qué apareció primero, ¿el internet o el correo electrónico?

Enviar un correo electrónico se ha convertido en una actividad rutinaria, tanto a nivel laboral como a nivel personal. Enviamos correos para solicitar algo en el trabajo, enviar comprobantes de pago a tu junta de condominio o para reenviarle a tus amigos las entradas que compraste para un próximo concierto.

Pero, ¿sabías que el correo electrónico existió primero que el propio internet?

El primer sistema de correo electrónico en la historia fue Mailbox y en 1965 estaba instalado en los ordenadores del Instituto Tecnológico de Massachusetts (MIT). Por su parte, el precursor de Internet (Arpanet) se creó en 1969.

¡Alerta de actualización! La semana pasada, Microsoft lanzó su conjunto final de actualizaciones para 2023, cerrando 33 vulnerabilidades en su software.

De las 33 deficiencias, 4 se consideran críticas y 29 se consideran importantes en cuanto a su gravedad. Los parches se suman a 18 vulnerabilidades que Microsoft solucionó en su navegador Edge, desde el lanzamiento de las actualizaciones del Patch Tuesday del mes pasado.

Microsoft ha parcheado más de 900 fallas este año, lo que lo convierte en uno de los años de mayor actividad en este sentido. Para que tengas una idea, el año pasado parchearon 917.

Por esta razón, te recomendamos actualizar lo antes posible tu sistema operativo a la última versión, para evitar que estas vulnerabilidades sean explotadas por ciberdelincuentes en tu computador y tomen el control de tu dispositivo, para robar datos o instalar malware.

¿Quieres conocer en detalle cuáles fueron las vulnerabilidades parcheadas? Lee el reportaje al respecto en el enlace.

La exposición de datos de clientes por ciberataques está creciendo exponencialmente en los últimos meses. Ahora le tocó a Mongo DB, un software BBDD NoSQL de código abierto que muy probablemente tú o tus proveedores utilicen.

La empresa se encuentra investigando activamente el incidente de seguridad. El incidente viene ocurriendo desde hace algún tiempo, pero no dieron detalles del período exacto.

Si eres usuario de MongoDB, te recomendamos estar atento a posibles ataques de ingeniería social y phishing. Además, aplica la autenticación multifactor (MFA) y cambia por seguridad tus contraseñas de MongoDB Atlas, para evitar filtraciones de datos críticos e interrupción de tus servicios.

El hackeo a este proveedor líder de billeteras de hardware para criptomonedas es un recordatorio de que incluso las empresas más seguras pueden ser vulnerables ante los ciberataques.

Phishing una vez más...

El ataque se inició después de que un ex empleado de Ledger fuera víctima de phishing. El atacante utilizó la cuenta del ex empleado para publicar una versión maliciosa de la biblioteca de conectores de Ledger, que fue utilizada por los usuarios de la biblioteca para conectarse a aplicaciones descentralizadas (DApps).

Este suceso afectó a varios protocolos, incluidos Zapper, SushiSwap, Phantom, Balancer y Revoke. Ledger ya publicó un parche para resolver el problema, pero los usuarios tuvieron que esperar 24 horas antes de volver a utilizar la biblioteca. Sin embargo, ya se habla de una pérdida económica cercana a los US$ 484.000

Como hemos visto en las últimas semanas, el phishing continúa siendo tendencia. Invierte tiempo en educar a los miembros de tu equipo para que estén alerta y puedan identificar posibles ataques.

Si necesitas ayuda con esto, en Hackmetrix, te podemos echar una mano.

En 1956, tu disco duro de 5 MB pesaba una tonelada.

Es increíble como los avances tecnológicos ponen todo dentro de nuestras manos…y lo digo literalmente.

Atentos a este dato. La primera computadora con un disco duro similar al que existe hoy en día fue la RAMAC, lanzada por IBM en 1956. La máquina contenía un sistema que usaba discos magnéticos y una cabeza móvil para registrar y acceder a los datos.

En esos años, supuso una gran innovación en el almacenamiento masivo de datos, ya que hasta entonces almacenar información suponía utilizar tarjetas perforadas y cintas magnéticas.

Sin embargo, RAMAC tenía apenas tenía una capacidad de 5 megas, pesaba más de una tonelada y se alquilaba a cualquier persona interesada en utilizarlo por 3.200 dólares al mes (Unos 32.000 dólares de hoy apróximadamente)

Hoy en día, un disco duro externo SSD de 1TB, cabe en tu mano y sale en menos de 100 dólares.

Últimamente, la IA nos deja hacer realidad nuestros sueños más extravagantes.

En este caso, no un sueño mío específicamente, pero se volvió viral una versión de Luis Miguel cantando temas de Dragon Ball Z. Vamos a ver si el Sol de México se molesta tanto como Bad Bunny.

¡Anda y escucha este nuevo hit ahora mismo!

¡Los ciberdelincuentes y las parejas tóxicas tienen un nuevo enemigo! Este nuevo feature es la respuesta a lo que muchos soñaban: una nueva capa de seguridad para esos chats que no quieres que nadie lea.

WhatsApp lanzó esta nueva función de Código Secreto para ayudar a los usuarios a proteger conversaciones confidenciales con una contraseña personalizada.

Secret Code se basa en otra característica llamada Chat Lock que WhatsApp anunció en mayo, que mueve los chats a una carpeta separada para que solo se pueda acceder a ellos proporcionando la contraseña de su dispositivo o datos biométricos.

Te recomendamos implementar esta nueva herramienta en todos tus dispositivos empresariales, para agregar una protección adicional a los chats entre tus empleados y clientes.

Hoy en día es común recibir un correo electrónico que parece ser de tu banco, indicando que necesitan confirmar tu información bancaria de manera urgente debido a una supuesta actualización de seguridad o una compra no reconocida. En el mensaje, te piden hacer clic en un enlace para ingresar tus datos, ingenuamente lo haces y boom...1 minuto después tu cuenta queda en ceros. Sí, así es, has sido víctima del phishing.

Según estudios realizados 3 de cada 10 personas caen en ataques de phishing. Esto significa que el 30% de las personas que reciben un correo electrónico de phishing lo abren y 12% introducen sus datos personales, y tristemente, la policía de Villa Constitución forma parte de este porcentaje.

Hackers se llevan 165 millones de pesos (US$ 174.000)

Un grupo de ciberdelincuentes logró vaciar las cuentas bancarias de la Unidad Regional VI de la Policía de Santa Fe, con sede en Villa Constitución. Los ciberdelincuentes habrían utilizado una maniobra de phishing, enviando un correo electrónico fraudulento que simulaba ser de la policía. Al abrir el correo, la víctima descargó un virus troyano que permitió a los hackers acceder a la información de las cuentas bancarias y realizar transacciones sin su consentimiento. Finalmente, dejaron a la policía de esta unidad sin un centavo para poder operar.

Evita ser una víctima más del phishing. No compartas información sensible en respuesta a correos electrónicos no solicitados o enlaces sospechosos, invierte tiempo en educar a los miembros de tu equipo para que estén alerta y puedan identificar posibles ataques.

Si necesitas ayuda con esto, en Hackmetrix, te podemos echar una mano.

Los activos digitales de los gobiernos son uno de los objetivos predilectos para los ciberdelincuentes, generalmente, por contar con medidas de protección más básicas o usar tecnología obsoleta.

En este caso, el Gobierno de Yucatán se ganó la rifa de esta semana, lo que completa 2 ataques a sus activos durante 2023.

El servidor principal del Gobierno del Estado de Yucatán detectó un ciberataque a su sistema central, lo que provocó acciones inmediatas para salvaguardar los datos críticos.

Como medida de precaución, los sistemas y páginas web del ejecutivo estatal se desconectaron rápidamente. A su vez, todos los portales departamentales fueron desactivados temporalmente. Si ya la burocracia regional es lenta, ¿imagínate ahora con todos los recursos digitales en pausa?

En este caso, la razón que cobra más fuerza es el uso de sistemas de red obsoletos, que los vuelven susceptibles a ciberataques y potencialmente exponen información confidencial tanto del gobierno como de sus ciudadanos. Y estoy seguro que no deben haber ejecutado un Pentest hace meses o incluso años.

Un golpe efectivo de un ciberdelincuente puede generar una filtración de datos que incluso, puede llegar a desestabilizar gobiernos y generar pérdidas de millones en recursos públicos. Y tú, ¿aún piensas que tu empresa no necesita reforzar su ciberseguridad?

Hoy vamos con un nuevo dato dentro del mundo tech, que probablemente no conocías.

La primera página web de la historia aún está online

¿Te suena el nombre de Tim Berners-Lee? Pues debería, porque es el padre de la World Wide Web.

El 6 de agosto de 1991, Berners-Lee lanzó la página principal de la World Wide Web.

Era un resumen que presentaba un proyecto en el que había estado trabajando durante años. La página continúa en su dirección original, en el sitio web de la Organización Europea para la Investigación Nuclear (CERN), sin cambios: sin colores, ni imágenes, solo texto y algunos enlaces.

¿Quieres ver cómo luce la primera página web? Haz clic en el botón de abajo.

Apple corrigió dos nuevas vulnerabilidades Zero Day de iOS en actualizaciones de emergencia, y que han sido explotadas en ataques que afectan a dispositivos iPhone, iPad y Mac, alcanzando 20 parches Zero Day desde principios de año.

Apple está al tanto de un informe que indica que este problema puede haber sido explotado en versiones de iOS anteriores a iOS 16.7.1, según un comunicado emitido el miércoles pasado.

Las dos Zero Day se encontraron en el motor del navegador WebKit, lo que permite a los ciberdelincuentes ejecutar campañas de spyware y obtener acceso a información sensible de tus historiales de navegación y comportamiento dentro del buscador.

No pierdas tiempo y actualiza de inmediato tus dispositivos afectados, si no quieres que descubran cuántas veces revisas Xvideos a la semana.

¿Eres de los que siempre tiene encendido el Bluetooth de su celular? Es mejor que lo desactives ahora mismo.

Los expertos en seguridad de Eurecom han encontrado nuevas vulnerabilidades en Bluetooth que posibilitan a los hackers hacerse pasar por dispositivos y ejecutar ataques intermediarios. Si tu dispositivo se lanzó después del 2014, eres parte de las posibles víctimas.

Los dispositivos con Bluetooth son susceptibles a al menos 3 de cada 6 ataques BLUFFS.

Los nuevos ataques, denominados 'BLUFFS', utilizan dos exploits no descubiertos en la arquitectura Bluetooth que pueden usarse para descifrar el contenido de los archivos cuando los usuarios envían datos utilizando esta tecnología. Los expertos en ciberseguridad señalan que las deficiencias no se restringen a una configuración específica de hardware o software, lo que significa que todos los dispositivos con Bluetooth, incluidos portátiles, PC, teléfonos inteligentes, tabletas y otros, se ven afectados por el problema. Ni siquiera los Apple lovers se salvan, ya que la vulnerabilidad también alcanza la función AirDrop, pues emplea Bluetooth para intercambiar archivos o fotos.

Como usuarios no podemos tomar ninguna medida por el momento. Queda en manos de los fabricantes realizar cambios en sus sistemas de seguridad.

La mejor opción para nosotros sería no utilizar Bluetooth, ¡pero sería una locura! Así que te recomendamos que por lo menos evites que tus colaboradores compartan archivos e imágenes confidenciales por este medio y también apagar el Bluetooth siempre en los dispositivos de la empresa como computador y celulares.

¿Te imaginas estar usando Okta o Auth0 by Okta y que todas tus solicitudes a atención al cliente queden expuestas a ciberatacantes? Bueno, esto ocurrió parcialmente hace un par de meses. Probablemente hayas escuchado algo al respecto.

La empresa fue víctima de un ciberataque que provocó una filtración de datos, que solo serían datos de nombre y correo electrónico de sus usuarios de Atención al Cliente (por el momento) y, en principio, la estimación indicaba que afectaba al 1% de sus usuarios.

La novedad en este asunto es que ahora, según los datos del último reporte de la compañía, se informó que en realidad el ciberataque afectó al 99,6% de sus clientes. ¿Un conveniente fallo en su estimación, no crees?

Afortunadamente, para muchos de nuestros lectores que usan Auth0 by Okta, el sistema de gestión de casos de soporte de la plataforma no fue vulnerado en este ataque.

Es muy posible que los datos robados se utilicen para impulsar ataques de phishing, así que te recomendamos activar la autenticación multifactor en todas tus cuentas de correo, si aún no lo han hecho.

Insight financiero: La noticia hizo que las acciones cayeran hasta un 7% en las operaciones previas a la comercialización el miércoles pasado, aunque hubo una recuperación después de que Okta publicara que sus ganancias del último trimestre superaron las estimaciones.

Seguramente te han llegado mails de correos sospechosos pidiendo que cambies de contraseña o accedas a un link para descargar una app o aplicación de tu banco, red social o aplicación ecommerce favorita. Bueno, te cuento que estás en presencia de un phishing.

Y hay un dato bastante alarmante que recogimos del último informe de Kaspersky: los ciberataques en Colombia han aumentado un 20% en comparación con el 2022. Dentro de estos, el phishing es el que toma mayor fuerza en 2023, con un promedio de 4 ataques por minuto en todo el territorio colombiano.

Eso se traduce en 30,9 millones intentos de ataque y deja a Colombia en el 4to lugar de países más afectados en la región.

Ante este panorama desalentador, hay que tomar medidas para protegerte de los ciberataques. Aquí van algunas recomendaciones:

La autenticación biométrica es algo que ya se ha vuelto bastante normal en nuestra vidas, sobre todo cuando vas a acceder a tu condominio o cuando desbloqueas tu teléfono o laptop. Pulgar sobre el lector y te olvidas de estar recordando claves.

Sin embargo, esta semana traemos un ejemplo de que nada es tan seguro cómo parece.

Un grupo de investigadores de ciberseguridad ha descubierto una serie de vulnerabilidades en el sistema de autenticación de huellas dactilares de Windows Hello (Usado en las laptops con este sistema operativo). Estas vulnerabilidades permiten a los ciberdelincuentes burlarse de la autenticación biométrica y acceder a tus dispositivos Windows sin necesidad de tu permiso.

Las vulnerabilidades se producen por fallas en la implementación criptográfica del protocolo TLS personalizado, o en palabras mortales, el sistema que se encarga de generar comunicaciones seguras a través de una red. Esta falla permite que un ciberdelincuente pueda robar una laptop y esquivar el lector de huellas usando un USB con lector.

Insight importante: uno de los modelos usados en el estudio fue la Lenovo ThinkPad T14, uno de los modelos más comprados por las empresas para sus colaboradores. Seguro estás leyendo este post desde una.

Te recomendamos dos cosas en este caso: actualizar constantemente la versión de Windows de tu laptop y no dejar tu laptop del trabajo sola por ningún motivo.

¿Y es que creías que por ser Apple Fanboy te ibas a salvar? Pues te tengo malas noticias.

El infostealer macOS conocido como Atomic Stealer ahora se está distribuyendo a través de una cadena de actualizaciones de navegador web falsa conocidas como ClearFake, en donde se aprovechan sitios de WordPress comprometidos para enviar estas notificaciones y robar información o distribuir malware.

Atomic Stealer (también conocido como AMOS) es una familia de malware stealer que se vende en forma de suscripción por US$1.000 al mes. Viene con capacidades para extraer datos de navegadores web y billeteras de criptomonedas.

Es muy posible que esta sea la primera vez que vemos que una de las principales campañas de ingeniería social, anteriormente reservada para Windows, llegue a Mac de forma efectiva.

Así que no es por alarmarte, pero toma la iniciativa y actualiza tu sistema operativo y navegadores web a la última versión disponible. También piensa dos veces antes de aceptar cualquier update que te llegue de forma automática dentro de tu dispositivo.

Imagina que asistes a una consulta médica, dónde compartes información médica confidencial con tu doctor. Claramente esperas que esa información se mantenga privada y segura, pero… un error en el sistema informático del consultorio médico permite que los registros de salud de los pacientes se filtren en internet.

Ahora todos los detalles de tu historial médico, condiciones específicas de salud y tratamientos están disponibles públicamente en línea, sin tu consentimiento.

¡Qué pesadilla! Tus datos sensibles podrían ser utilizados de manera indebida o incluso comprometer tu seguridad y bienestar.

Pues esto fue lo que le sucedió a varios pacientes de 23 and me, entre ellos el CEO de Tesla, Elon Musk; Sergey Brin, cofundador de Google; y Mark Zuckerberg, CEO de Meta.

23andMe es una empresa de Estados Unidos especializada en pruebas genéticas de salud y ascendencia. Se enfoca en recopilar información genética a partir de muestras de saliva. Esta empresa almacena datos altamente confidenciales, pero recientemente tuvo una filtración: millones de sus registros genéticos se encuentran a la venta en la “dark web”.

Las empresas healthech e incluso los hospitales y clínicas cada vez se vuelven más comunes dentro de la lista de víctimas de ciberataques. Es por eso que la ciberseguridad tiene que tomarse en serio en cualquier tipo de industria. Si necesitas aclarar dudas sobre cuál es la mejor manera de blindarte de un ciberataque dentro de este segmento, entra en contacto con nuestro equipo de expertos ahora mismo.

El mundo de la ciberseguridad nunca me deja de sorprender. Ahora no solo te hackean, si no que además te acusan al ente regulador si no reportas el hackeo en 4 días (como se requiere legalmente) y no le pagas al ciberdelincuente.

Esto fue lo que presenciamos la semana pasada, a través de un ransomware ejecutado por ALPHV/BlackCat y que ha llevado la extorsión un paso más allá, al presentar una queja ante la Comisión de Bolsa y Valores de EE. UU. contra una de sus víctimas, por no cumplir con la regla de los 4 días para revelar un ataque cibernético.

El miércoles pasado, los ciberdelincuentes incluyeron a MeridianLink (empresa de soluciones digitales para organización financieras) en su filtración de datos, con la amenaza de que filtraría datos supuestamente robados, a menos que se pagara un rescate en 24 horas.

Al negarse a pagar, los ciberdelincuentes ejercieron más presión enviando una queja a la Comisión de Bolsa y Valores de EE. UU. (SEC) porque MeridianLink no reveló este incidente de ciberseguridad que supuestamente afectó datos del cliente e información operativa.

Definitivamente, los ataques de Ransomware están dejando a muchas empresas en jaque durante este último año. La mejor forma de evitar ser la próxima víctima protagonista en el Hacknews es realizar pruebas periódicas de Ethical Hacking. ¿Recuerdas cuándo fue la última vez que hicieron una de calidad en tu empresa?

Una serie de ciberataques de alto perfil han remecido a los mercados globales durante los últimos días, lo que ha puesto en alerta tanto autoridades como empresas de todos los sectores.

Los protagonistas de esta semana

3 países se llevaron los titulares de la semana pasada:

La enseñanza acá es que no importa qué tipo de empresas seas y dónde estés: los ciberataques pueden afectarte en cualquier momento, desestabilizando tu operación y llevándote a la quiebra (si es que no te has preparado para poder enfrentarlos).

Si quieres blindar tu operación, siempre es mejor crear un SGSI acorde a las normativas de la ISO 27001 y ejecutar periódicamente pruebas de Ethical Hacking que revelen vulnerabilidades críticas en tu sistema, para poder corregirlas a tiempo.

Agosto 2023 será un mes que en Clorox jamás olvidarán. Fue el mes en que un ransomware paralizó las operaciones de fabricación de la empresa durante semanas y provocó una escasez de muchos de sus productos en EEUU.

Tampoco será una fecha de conmemoración para la CISO de Clorox Co, Amy Bogac. Después de estar al mando de la ciberseguridad desde junio 2021, deja la empresa mientras esta aún trabaja en recuperarse del ataque que devastó su cadena de suministro y ya lleva unos US$ 356 millones de pérdidas estimadas.

Imagino la tremenda presión que debe haber sufrido para tomar esta decisión. Yo no quisiera estar en sus zapatos.

Clorox aún lucha por volver a la normalidad y el mundo se mantiene atento. Si le pasó a ellos, ¿qué puedes esperar para tu empresa de 50 empleados o menos? ¿Estás tomando las medidas de ciberseguridad necesarias para no convertirte en la próxima víctima?

Quizá en las últimas semanas intentaste ingresar a tu cuenta de LinkedIn y la pantalla arrojó el mensaje de “Acceso Denegado” aunque tus datos estuvieran correctos, de ser así, probablemente estés dentro de la lista de víctimas con cuentas filtradas o eliminadas.

Recientemente ocurrió una filtración masiva de datos de LinkedIn. Se ha revelado que un archivo que contiene información extraída de 500 millones de perfiles de LinkedIn se encuentra a la venta en un conocido foro utilizado por hackers.

¡Llévele, llévele!

El autor de la publicación no sólo anunció la venta de este vasto conjunto de datos, sino que también filtró otros 2 millones de registros como una muestra de prueba de concepto. La muestra de prueba publicada incluye datos que abarcan desde detalles de empleo y educación hasta información de contacto, lo que aumenta la gravedad de la situación.

Y no se conforma con poco…El protagonista de la filtración se encuentra subastando la base de datos por al menos una suma de 4 dígitos en bitcoin.

Este incidente resalta la creciente amenaza que enfrentan las plataformas en línea y la importancia de mantener una sólida seguridad cibernética. Te sugerimos cambiar tus contraseñas en LinkedIn de inmediato y habilitar la autenticación de dos factores para fortalecer la seguridad de tu cuenta.

¡Suenan las alarmas en Atlassian! Microsoft ha acusado a ciberatacantes vinculados al Estado Chino de explotar un agujero de seguridad crítico en el software del gigante tecnológico australiano para ingresar a los sistemas de sus clientes y crear cuentas de administrador.

Atlassian vinculó la falla de seguridad a su software Confluence, que es una herramienta que las empresas utilizan para centralizar información, y ha calificado la vulnerabilidad como extremadamente crítica, porque puede explotarse de forma anónima y remota.

Microsoft detectó a un ciberatacante conocido como Storm-0062, DarkShadow u Oro0lxy con sede en el gigante asiático, explotando la vulnerabilidad dede el 14 de septiembre.

Si usas Confluence, actualiza inmediatamente a la última versión para protegerte de esta vulnerabilidad.

ChatGPT es uno de los blancos favoritos de los ciberdelincuentes en estos días. Los servicios de ChatGPT de OpenAI dejaron de estar operativos el miércoles pasado debido a un ataque de denegación de servicio (DDoS), cuyos efectos todavía se siguen experimentando.

OPenAI tuvo un problema con su chatbot y la API, por el que ambos habían dejado de funcionar. La compañía inició una investigación y logró reactivar el servicio, tras varias horas sin funcionamiento.

En español mortal, un DDoS es un tipo de ataque que aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de la red, enviando varias solicitudes al recurso web atacado, con la intención de desbordar su capacidad para administrar varias solicitudes y así evitar que funcione correctamente.

Para minimizar el impacto de este tipo de ciberataques, te recomendamos reducir la superficie expuesta a ataques, conocer tus niveles de tráfico normal y anormal e implementar firewalls para ataques sofisticados de aplicaciones.

GTD está contra las cuerdas. Después de enfrentar el ciberataque más dañino de su historia, la empresa ahora debe encarar lo que muchos sabíamos que era solo cuestión de tiempo: las demandas.

En este caso específico, las empresas Odis SpA y Assa Abloy Chile SpA acudieron a tribunales y presentaron un recurso de protección ante la Corte de Apelaciones de Santiago, pero el tribunal de alzada lo declaró inadmisible. Hoy la Corte Suprema tiene la última palabra, tras un recurso de apelación que a la fecha aún no se ha resuelto.

Ambas empresas demandan a GTD por “incalculables daños”, ya que los servicios de los servidores virtuales en Data Center GTD siguen interrumpidos completamente.

Y esto es apenas el principio. Es muy probable que otras empresas afectadas estén organizándose para demandar a GTD. Imagínate la cantidad de dinero que pueden llegar a perder si la Corte Suprema comienza a fallar a favor de las empresas afectadas. Estaríamos hablando del fin de esta empresa.

Si eres una empresa como GTD, te sugerimos realizar pruebas de Ethical Hacking periódicas para garantizar la continuidad de tus operaciones y protegerte de un ciberataque devastador.

Bien dice el dicho que “no hay fecha que no llegue ni plazo que no se cumpla”, y por desgracia la mayor compañía aeroespacial del mundo lo comprobó. Lockbit ha anunciado en su sitio web que los datos confidenciales de Boeing han sido revelados en las primeras horas de la mañana del pasado viernes.

Aunque los archivos, en su mayoría fechados a finales de octubre, aún no han sido independientemente verificados, nos encontramos ante la posibilidad de una brecha de seguridad de gran escala.

Si esto le pasó a una de las mayores empresas aeroespaciales del mundo, ¿qué puedes esperar de tu empresa si no tomas las medidas de protección necesarias? Si no te has preocupado hasta hoy por aumentar tu ciberseguridad, seguramente alguien por ahí ya filtró información sensible de tu negocio, solo que aún no te has dado cuenta.

La semana pasada te contamos sobre el ransomware que afectó a la compañía de servicios digitales e internet GTD. Se sabía que los estragos habían sido caóticos, pero nadie se imaginaba que el ciberataque provocaría la caída de distintas plataformas, afectando las operaciones de más de 1.300 clientes en Chile y Perú.

La catástrofe

Imagínate ser el Gerente de Sistemas en tu empresa, despertar un día y no tener internet para la operativa de tu empresa y la nube, o ser el Gerente de Finanzas y tener que gastar dinero comprando otro servicio de internet con un presupuesto que no tenías planeado. . Perder tu conexión a internet significa pérdida de productividad, dinero y reputación, al afectar la calidad de tu servicio.

Este es un golpe importante para GTD, ya que muchos de esos 1.300 clientes seguramente ya cambiaron de proveedor, no solo por la gran pausa en sus operaciones, sino también por darse cuenta que estaban trabajando con una empresa que no cuenta con la seguridad necesaria para enfrentar el cibercrimen actual.

Si eres una empresa como GTD, debes realizar pruebas de Ethical Hacking periódicas para garantizar la continuidad de tus operaciones ante un ciberataque de cualquier tipo.

Una brecha de seguridad que seguro no te esperabas fue destapada en el aclamado GPT-4. Este hallazgo impactante revela que es posible evadir las protecciones de chatbots a través de ataques tipo jailbreak, aprovechando lenguas poco convencionales, como el zulú o el gaélico escocés.

520 instrucciones capciosas en 12 idiomas diferentes fueron hechas para poner a prueba esta AI y los resultados son sorprendentes. Si se introduce un prompt malicioso usando un idioma poco frecuente, ChatGPT 4 proporciona recomendaciones procesables en hasta un 79% de los intentos, en lugar del 1% habitual que devuelve el inglés.

Esta vulnerabilidad y muchas otras relacionadas a la Inteligencia Artificial nos hacen preguntarnos si realmente estamos preparados para este avance o si, por ir al ritmo veloz de la tecnología, nos están lanzando a usar herramientas que no cuentan con un proceso serio de seguridad. Pues, ¿solo basta que un cibercriminal use Google translator para evadir un 79% de censura en GPT-4? Usar Google no es tan difícil.

ChatGPT reporta un uso semanal de más de 100 millones de usuarios activos a la semana, un número en el que seguro estamos tú y yo. Recuerda comunicar a tu equipo no usar información confidencial de la empresa o clientes en modelos que no sean de instancia dedicada o similares, ya que esto podría generar una exposición innecesaria.

Boeing es el segundo fabricante de aviones comerciales a nivel mundial y este ciberataque tumbó sus operaciones de suministro de distribución y repuestos.

¡Contra reloj!

Los cibercriminales, desde un comunicado en la dark web, dijeron que tenían en sus manos una cantidad sustancial de información confidencial de Boeing y amenazaron con hacerla pública si el fabricante no se ponía en contacto con ellos en un plazo de 5 días.

Seguimos viendo todas las semanas como el Ransomware lidera los ciberataques a nivel mundial y paraliza empresas del tipo industrial y a toda su cadena de suministro, generando pérdidas millonarias.

En un mundo donde la economía se está viendo resentida por la resaca que el covid nos dejó, podemos evitar más interrupciones. Por eso, aquí te dejamos un artículo con algunas recomendaciones generales para protegerte de este y otros tipos de malware.

La empresa de telecomunicaciones GTD fue víctima de un terrible ransomware que secuestró valiosa información del Gobierno Digital de Chile, provocando la caída masiva del sistema de Firma Electrónica Avanzada (FEA) y lo peor, pago de rescate a cambio de la información.

Aunque el servicio de Firma Electrónica Avanzada se encuentra bajo el paraguas de Gobierno Digital, sus datos residen en las bases de datos administradas por la empresa de telecomunicaciones GTD.

Las consecuencias

Cientos de trámites se quedaron estancados o avanzaron a paso de tortuga. La maraña burocrática se enredó aún más cuando algunos tribunales se vieron arrastrados por este caos virtual. Desde la obtención de certificados hasta la firma de licencias electrónicas, y la circulación de documentos oficiales entre las diversas entidades gubernamentales, todo se vio afectado por este ciberataque.

Lo más increíble, es que actualmente el servicio público no tiene respaldos de la información que resguardaba la empresa GTD, por lo que no habría posibilidad de recuperarla mientras se toman medidas con el ataque cibernético.

Una campaña de smishing se ha estado propagando a través de mensajes de texto en Chile. En esta campaña, los ciberdelincuentes están utilizando diferentes tácticas para suplantar al Servicio de Impuestos Internos de Chile (SII) y engañar a los destinatarios.

En el mensaje de texto fraudulento, los atacantes afirman falsamente que el destinatario tiene aprobado un nuevo subsidio al sueldo mínimo a través del SII_CHILE, y le instan a hacer clic en un enlace con el mensaje: "MIEMPRESA ingresa y solicita acá". Sin embargo, este enlace no conduce a una página legítima del SII, sino a un formulario diseñado para robar las credenciales de los usuarios desprevenidos.

¿Qué es smishing?

El "smishing" es una forma de estafa que combina las palabras "SMS" (Short Message Service) y "phishing". Se refiere a un tipo de ataque en el que los delincuentes intentan engañar a las personas a través de mensajes de texto en sus teléfonos móviles con el objetivo de obtener información confidencial, como números de tarjetas de crédito, contraseñas, números de seguridad social u otra información personal. A estas alturas, ¿quién no ha recibido un smishing en los últimos 10 años?

Mantente alerta de mensajes sospechosos y nunca hagas clic en enlaces sin estar 100% que no son maliciosos.

Okta detectó actividad maliciosa, en la cual se hizo uso de una credencial robada para acceder al sistema de gestión de casos de soporte de la nube.

El cibercriminal logró visualizar archivos subidos por ciertos clientes de Okta en el contexto de solicitudes de soporte recientes. Es importante destacar que este sistema de gestión de casos de soporte de Okta es independiente del servicio principal, el cual se encuentra operando normalmente y no ha sufrido ningún impacto. Además, este incidente no afecta al sistema de gestión de casos de Auth0/CIC.

¿Cómo ocurrió?

En el flujo normal de operaciones, el equipo de soporte de Okta puede solicitar a los clientes que proporcionen un archivo HTTP Archive (HAR) para ayudar a solucionar problemas replicando la actividad en su navegador. Estos archivos HAR pueden contener información confidencial, incluyendo cookies y tokens de sesión, que podrían ser usados por ciberdelincuentes para suplantar a usuarios legítimos. Okta ha colaborado con los clientes afectados en investigar este incidente y ha implementado medidas para protegerlos, incluyendo la revocación de tokens de sesión.

Si tu empresa usa Okta, te recomendamos no compartir los archivos HAR a menos que tengas la certeza de que se trata del mismo equipo de soporte, si tienes dudas, no lo hagas.

Cuatro grupos de ciberdelincuentes, conocidos como "Zxcv16," "Tanaka," "Wht," y "Frog," han revelado los datos de 10 millones de chilenos en foros de hackers. Los datos incluyen nombres, números de RUT, género y nacionalidad, y se encuentran en la parte más oscura de la web. Aunque estos delincuentes son veteranos en el mundo del cibercrimen, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública no está alarmado, ya que la información filtrada no contiene contraseñas ni datos bancarios.

El riesgo aún existe

Expertos en ciberseguridad como Francisco Pinochet, CEO de Fastcomcorp, advierten que la exposición de los datos de 10 millones de ciudadanos chilenos, puede causar problemas significativos, especialmente para instituciones financieras y el Servicio de Impuestos Internos (SII). Estos datos podrían utilizarse para solicitar préstamos, obtener tarjetas de crédito y realizar otras transacciones financieras en nombre de terceros.

En este nuevo mundo digital, no olvides el valor de custodiar tus secretos más preciados: tus datos personales y tus contraseñas, mantente atento de nuestro newsletter para saber cómo hacerlo.

Un delincuente cibernético en Filipinas logró acceder a un sitio web gubernamental utilizando una contraseña increíblemente simple, "Admin123", lo que pone de manifiesto las deficientes medidas de seguridad en el ámbito de la ciberseguridad por parte de las autoridades.

500 gigabytes de documentos robados

Esta brecha de seguridad no solo expuso la información personal de millones de filipinos, sino también algunos de los secretos más confidenciales del país, según informó el South China Morning Post (SCMP) en un informe publicado el domingo.

Además, se informó que documentos militares filipinos se subastaron en la "dark web" durante varias semanas. Estos documentos incluían información relacionada con la Agencia Coordinadora de Inteligencia Nacional y la Fuerza Aérea Filipina, y el vendedor exigía criptomonedas como pago.

Si tus contraseñas no son lo suficientemente robustas, deberías de empezar a hacer cambios, no vaya a ser que los próximos documentos subastados sean los tuyos y los de tus empleados.

El mismo hacker que filtró una gran cantidad de datos de usuarios robados de la empresa de pruebas genéticas 23andMe hace dos semanas ha filtrado ahora millones de nuevos registros de usuarios. El hacker que se hace llamar Golem, publicó un nuevo conjunto de datos de información de usuarios de 23andMe, que contiene registros de cuatro millones de usuarios en el conocido foro de cibercrimen BreachForums. TechCrunch ha descubierto que algunos de los datos robados recientemente filtrados coinciden con información genética y de usuarios conocidos y públicos de 23andMe.

Golem afirmó que el conjunto de datos contiene información sobre personas que provienen de Gran Bretaña, incluidos datos de "las personas más ricas que viven en Estados Unidos y Europa occidental en esta lista".

¿Cómo lo logró?

El 6 de octubre, 23andMe anunció que los piratas informáticos habían obtenido algunos datos de los usuarios , alegando que para acumular los datos robados los piratas informáticos utilizaron el relleno de credenciales, una técnica común en la que los piratas informáticos prueban combinaciones de nombres de usuario o correos electrónicos y las contraseñas correspondientes que ya son públicas debido a otras violaciones de datos.

La magnitud total de la filtración de datos aún no se conoce por completo, y 23andMe no ha determinado completamente cuántos datos fueron comprometidos.

Investigadores han diseccionado al troyano bancario para Android “SpyNote” y nos revelan sus diversas funciones de recopilación de información.

Por lo general, se propaga a través de campañas de phishing por SMS, en donde se engaña a las víctimas potenciales para que instalen la aplicación haciendo clic en el enlace incrustado en el mensaje de texto.

Además de solicitar permisos invasivos para acceder a los registros de llamadas, la cámara, mensajes SMS y el almacenamiento externo, SpyNote es conocido por ocultar su presencia de la pantalla de inicio de Android y la pantalla de recientes, en un intento por dificultar su detección.

¿Cómo protegerse de SpyNote?

Aquí te dejamos algunos consejos importantes:

Si tienes dudas por haber presionado algún link dentro de un SMS y crees que tu dispositivo puede estar infectado con SpyNote, realiza un restablecimiento de fábrica ahora mismo.

En su análisis de riesgos cibernéticos más reciente, la empresa británica de servicios financieros WTW emitió una alerta al destacar que los ataques cibernéticos han superado al narcotráfico como el riesgo más relevante.

Según el informe titulado "Reforzando la Resiliencia en Ciberseguridad," se proyecta que las pérdidas a nivel mundial por ciberataques podrían alcanzar los US$ 24 billones para 2027. Para ponerlo en perspectiva, eso equivale al PIB de un gigante económico como Estados Unidos.

Esta cifra incluye pérdidas como el lucro cesante tras un ciberataque, la paralización de operaciones, la recuperación de sistemas y el daño reputacional. Los ataques cibernéticos más comunes incluyen el ransomware, el acceso no autorizado a servidores, el phishing, el robo de datos y la recolección de credenciales. Según datos de WTW, el 13% de estos ataques en 2022 ocurrieron en Latinoamérica.

¿Y qué hay de Chile?

Aunque el informe no desglosa datos por país, se señala que en Chile, no todas las industrias están tomando medidas sólidas en ciberseguridad para proteger sus activos. Sin embargo, destaca que sectores como el financiero y el retail están más conscientes de la amenaza cibernética debido a su exposición y han implementado protocolos para protegerse.

¿Tu empresa se encuentra en Chile? Si la respuesta es sí, deberías comenzar a tomar la ciberseguridad en serio.

WinRAR vuelve a aparecer en la palestra, con una vulnerabilidad que amenaza con causar grandes estragos.

Un grupo de hackers prorrusos están robando credenciales de sistemas comprometidos. El ataque se realiza a través de archivos maliciosos comprimidos que aprovechan la vulnerabilidad CVE-2023-38831 y afecta a las versiones de WinRAR anteriores a la 6.23.

El archivo comprimido contiene un PDF trampa que, al hacer clic en él, ejecuta un script de Windows Batch que lanza comandos de PowerShell para abrir un shell inverso y terminan dando al atacante acceso remoto al sistema objetivo.

También se despliega un script de PowerShell que roba datos, incluidas las credenciales de inicio de sesión, de los navegadores Google Chrome y Microsoft Edge. La información capturada se exfiltra a través de un webhook de un servicio web legítimo.

Si eres usuario de WinRAR de forma recurrente, lo cual es muy probable porque hasta mi mamá lo usa para comprimir las 1000 fotos del último cumpleaños familiar, actualiza el software a la última versión lo antes posible.

El Senado de la República de México se encuentra inmerso en una encrucijada digital, donde las intrigas políticas se entrelazan con la tecnología de vanguardia y los astutos ciberdelincuentes parecen siempre estar un paso adelante.

En el año 2020, el Senado invirtió casi $100 millones de pesos mexicanos (más de 5.5 millones de dólares al cambio de hoy), para construir una imponente fortaleza digital, diseñada para resistir los embates de los ciberataques. Pero, como los eventos recientes han demostrado, ninguna fortaleza es inquebrantable en el mundo digital.

Hoy, se corre el rumor que 90GB de información altamente sensible, que incluye más de 1200 documentos internos, están a la venta en la dark web. Aunque la autenticidad de este rumor aún está bajo investigación, este misterioso episodio es un eco ruidoso en los pasillos del Senado.

Si los ciberatacantes pueden romper las barreras del Senado Mexicano, ¿qué te hace pensar que no podrán atacar y vulnerar a tu empresa?

A pesar de ser una tecnología bastante segura, el Blockchain no es a prueba de hackers.

Los ciberdelincuentes han descubierto una nueva forma de propagar malware, esta vez mediante la manipulación de contratos inteligentes BNB Smart Chain (BSC) para ocultar malware y difundir código malicioso.

Esta técnica, conocida como “Ether Hiding" consiste en comprometer sitios web de WordPress mediante la inyección de código que recupera cargas útiles parciales de los contratos de blockchain.

Y para muestra, te dejamos en el enlace un ejemplo reciente, que involucra a Binance, que como seguro ya sabes, es el principal ecosistema de blockchains del mundo.

En una reciente advertencia por parte del FBI que ha sacudido el mundo de la ciberseguridad, ha puesto al descubierto una escalofriante tendencia en los ataques de ransomware. En un giro aterrador, los ciberdelincuentes han perfeccionado su artimaña al implementar múltiples cepas de ransomware en las redes de las víctimas, logrando el cifrado completo de los sistemas en un tiempo récord, ¡menos de dos días!

Los criminales detrás de estos ataques están llevando a cabo una estrategia insidiosa al utilizar dos variantes distintas de ransomware cuando atacan a organizaciones víctimas. Las variantes que se han identificado en estos ataques duales incluyen nombres como AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum y Royal.

Una combinación letal

Lo que hace que esta tendencia sea aún más alarmante es que el uso de variantes duales de ransomware conlleva una combinación de cifrado de datos, filtración de información sensible y pérdidas financieras astronómicas debido a los pagos de rescate. El FBI ha enfatizado la gravedad de la situación, advirtiendo que "un segundo ataque de ransomware contra un sistema ya comprometido podría causar un daño significativo a las entidades víctimas".

El juego se ha vuelto aún más peligroso, la prevención es esencial para protegerse contra esta amenaza en constante evolución, mantente atento de nuestro newsletter para saber cómo hacerlo.

En un escenario donde se teje un intrigante y oportuno juego de espionaje digital, y los ataques cibernéticos de alto calibre apuntan a las empresas más destacadas, el mayor hackeo del año 2023 no se reduce a un solo episodio, sino, que se despliega como una serie de ataques sincronizados que continúan haciendo estragos entre un creciente número de víctimas.

Shell

Desde el mes de mayo, una significativa vulnerabilidad en el software de transferencia de archivos ampliamente utilizado, conocido como MOVEit, ha sido aprovechada por ciberdelincuentes, permitiéndoles saquear datos de diversas organizaciones, incluyendo gigantes como Shell, British Airways y el Departamento de Energía de los Estados Unidos. Aunque la compañía propietaria de MOVEit, Progress Software, logró abordar la vulnerabilidad a finales de mayo y su implementación generalizada finalmente puso fin al ataque, la banda de extorsionadores de datos conocida como "Clop" ya había llevado a cabo un devastador asalto.

Aún se ha logrado determinar la magnitud completa de los estragos.

En los próximos meses, es posible que incluso decenas de millones de personas descubran con sorpresa que su información más confidencial ha sido comprometida. Sin embargo, existe una probabilidad igualmente alta de que muchas más personas permanezcan en la oscuridad, sin tener conocimiento de la magnitud del problema ni de cómo podría afectar sus vidas.

Si tu empresa hace uso de MOVEit, te recomendamos hace un check.

Atlassian, la maestra de los códigos y las soluciones digitales, se ha lanzado al ruedo con una acción audaz y urgente. Como un héroe digital, la compañía ha movido cielo y tierra para contrarrestar una amenaza crítica que acecha en las sombras del ciberespacio. Una vulnerabilidad de día cero, conocida como CVE-2023-22515, ha sido calificada con un espeluznante puntaje CVSS de 10, lo que la convierte en una verdadera pesadilla para los guardianes de la seguridad.

La empresa está al tanto de que esta vulnerabilidad ya ha sido explotada en ataques. Principalmente, se ha observado que los atacantes han creado cuentas de administrador no autorizadas y han accedido a instancias de Confluence públicamente accesibles en Internet. Atlassian aclaró que los sitios de Atlassian Cloud no se ven afectados, y los sitios alojados en dominios atlassian.net tampoco están en riesgo.

La gravedad de esta vulnerabilidad radica en su capacidad de explotarse de forma remota, lo que normalmente se asocia con la posibilidad de eludir la autenticación o ejecutar código de manera remota. Para aquellos administradores que no pueden apresurarse a actualizar sus instancias de Confluence en este mismo instante, la sabiduría sugiere tomar medidas preventivas con urgencia.

¿La solución?

Restringir el acceso externo como un salvavidas provisional, un escudo momentáneo para protegerse en medio de esta vulnerabilidad.

Durante esta semana, se comenzó a hablar sobre un posible hackeo que habría afectado a Sony, especialmente a PlayStation, lo que generó gran preocupación entre los consumidores de sus servicios, y pocos días después ¡Boom! Filtración masiva.

Según distintos portales web, los ciberdelincuentes consiguieron capturas de pantalla de páginas internas de inicio de sesión de Sony con credenciales de acceso, archivos Java, presentaciones en PowerPoint y más de 6,000 documentos internos que incluyen registros en HTML e información sensible de la compañía.

Según el último reporte de IBM sobre Data Breach, el costo promedio de una brecha de datos para una organización a nivel mundial se ubica en 4.35 millones de dólares. Así que podemos darnos una idea del dinero que perderá esta multinacional.

Sony aún no revela más información al respecto, pero te mantendremos informado en los próximos hacknews de octubre.

Lo que sí podemos asegurar es que, en estos últimos 15 días, las compañías dueñas de las consolas más importantes se han visto en apuros (Recordemos el caso de Xbox la semana pasada). ¿Será que ahora le toca a Nintendo?

No solo el cambio climático, las regulaciones y la macroeconomía son los riesgos que ponen a sudar a las aseguradoras y todo el entorno InsureTech.

En 2023, el cibercrimen entró en el top 10 de preocupaciones del sector, según una encuesta realizada por PwC, empresa que por cierto, también forma parte de las víctimas recientes de ciberataques, como pudiste conocerlo en hacknews anteriores.

Estamos seguros que ciberriesgos como la filtración de información, el robo de datos potencialmente sensibles, la suplantación de identidad o los ataques de phishing y ransomware, van a continuar siendo la gran preocupación de la industria en el corto plazo.

¡Alerta con esto! Ciberdelincuentes lograron robar tokens de acceso personal de GitHub de sus víctimas y los utilizaron para hacer confirmaciones de código falsificadas en repositorios, haciéndose pasar por Dependabot, que normalmente se usa para detectar y corregir vulnerabilidades en las dependencias de proyectos.

En julio de 2023, se detectó una campaña engañosa que tenía como objetivo secuestrar cuentas de GitHub y distribuir código malicioso camuflado como contribuciones legítimas de Dependabot. El objetivo principal era robar contraseñas de desarrolladores y secretos de proyectos.

El malware utilizado filtraba estos secretos a un servidor C2 malicioso y también inyectaba código malicioso en archivos JavaScript en los repositorios atacados, para robar contraseñas de usuarios que interactuaran con formularios web.

Una vez más vemos otro caso de black hat hackers empeñados en entrar a estos sistemas de código abierto y perturbar la cadena de suministro de software.

Dentro de los oscuros confines del ciberespacio ha surgido un nuevo y astuto villano digital: Zanubis, el troyano bancario que se disfraza de una aplicación gubernamental peruana para seducir a usuarios inocentes y propagar su malévola presencia en el mundo de Android.

Este maestro del engaño fue originalmente documentado en agosto de 2022, y desde entonces ha tejido una red de engaños en América Latina, apuntando a más de 40 bancos y entidades financieras en Perú.

El modus operandi de Zanubis consiste en ocultarse bajo la apariencia de aplicaciones legítimas de Android del país y, una vez que ha ganado la confianza del usuario, le roba sus permisos de acceso. Con estos permisos en su poder, Zanubis toma el control total del dispositivo, y como un ladrón de identidad digital, abusa de los mismos para superponer pantallas falsas sobre aplicaciones legítimas, todo con el objetivo de atrapar las credenciales de sus víctimas.

Pero Zanubis no se detiene ahí. También saquea la información de contactos, lista de aplicaciones instaladas y los metadatos del sistema.

Si tu empresa se encuentra en Perú, informa de inmediato a tu equipo para mantenerlo alerta.

En la cruzada por reforzar su seguridad, después de unas cuantas fallas críticas y que lanzaron su reputación al piso, en Agosto y Noviembre de 2022, LastPass ha modificado los requisitos mínimos aplicables a las contraseñas maestras para todos sus usuarios: todas las contraseñas maestras deben tener un mínimo de 12 caracteres.

Si tu contraseña no cumple con estos requisitos, verás un aviso en el producto con instrucciones para actualizarla. Si no la actualizas en el plazo estipulado, se te obligará a cerrar sesión y establecer una nueva contraseña maestra.

Te recomendamos hacer el cambio lo antes posible y evitar inconvenientes mayores.

El pasado 14 de agosto, Clorox reveló haber detectado actividad no autorizada en algunos de sus sistemas de tecnología de la información. Desde ese momento, la compañía tomó medidas inmediatas para contener el ataque, reduciendo sus operaciones. Este golpe se tradujo en una baja en el precio de sus acciones de un 1.7%, perdiendo cientos de millones de dólares unas horas.

Aunque Clorox afirma que ha logrado poner un candado al ciberataque, todavía no ha podido volver a la normalidad en sus operaciones de fabricación. De hecho, en palabras de la compañía, "no pueden estimar" cuánto tiempo tomará hasta que vuelvan a producir como antes. ¡Parece que los ciberatacantes dejaron su marca en la infraestructura de Clorox!

¿A la antigua?

Para mantener el barco a flote, Clorox ha tenido que recurrir a viejas tácticas manuales para procesar y cumplir con los pedidos. Eso significa que alguien en alguna parte podría estar empacando botellas de Clorox con sus propias manos. ¿Quién lo hubiera pensado?

La compañía espera que el ciberataque y las demoras afecten significativamente sus resultados financieros para el próximo trimestre Q1 del 2024.

Así que, mientras Clorox lucha contra los ciberataques y trata de volver a la normalidad, el mundo se mantiene atento. Si le pasó a ellos, ¿qué puedes esperar para tu empresa de 50 empleados o menos?

Las noticias relacionadas a Inteligencia Artificial han dado mucho de qué hablar durante este año y en este caso, no para bien.

La división de investigación de IA de Microsoft filtró accidentalmente 38 terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Ya conoces la recomendación acá por varios casos en lo que va de año: no introducir información confidencial y sensible de tu empresa en modelos de inteligencia artificial.

Pero lo peor de todo en este caso: ¡la filtración pasó hace casi 3 años! Todo se descubrió porque un empleado de Microsoft compartió sin darse cuenta la URL de un depósito de almacenamiento Azure Blob mal configurado, con un token de firma de acceso (SAS) demasiado permisivo que contenía la información filtrada.

La compañía reveló accidentalmente sus planes súper secretos de videojuegos y consolas al mundo entero. ¿Cómo pasó esto? Resulta que alguien en Microsoft apretó el botón equivocado y voilà, la información confidencial estaba en el sitio web de un tribunal federal estadounidense.

Los documentos digitales perdidos contenían nada más y nada menos que los planes de Microsoft para una Xbox renovada, juegos que aún no habían sido anunciados y hasta conversaciones pasadas sobre la posibilidad de comprar a Nintendo.

La Comisión Federal de Comercio (FTC) aclaró que no tenía nada que ver con este lío virtual, e incluso el director de asuntos públicos de la FTC lo dejó claro en su cuenta de X, porque, bueno, si no lo tuiteas, ¿realmente sucedió?

Es 100% seguro que su competencia sacará ventaja de este error brutal y buscará tomar ventaja para superar a XBOX en los próximos meses.

En el caso de los gamers amantes de esta consola, no todo es malo. Ya tienen un adelanto de los nuevos features y juegos que vienen en la próxima temporada.

Supongamos el siguiente escenario: Con tu café en mano arrancas la semana y te llueven los mensajes en whatsapp de tu equipo de ventas diciendo “no podemos ingresar a teams” y de tu equipo tech sin acceso a Jira.

Das vueltas en círculos y lees la noticia: BlackCat, un grupo de cibercriminales, está utilizando cuentas robadas de Microsoft para atacar a cuentas empresariales de Azure.

Resulta que todo comenzó con una contraseña robada en LastPass, con dicho acceso y avanzado el camino, un grupo de criminales modificó varias políticas de seguridad y encriptaron los sistemas siendo el tuyo uno de esos, accediendo al almacenamiento remoto en su cuenta Azure.

Un informe de los investigadores de ciberseguridad Sophos, afirmó que los cibercriminales están utilizando una nueva técnica de ransomware, el informe explica se basó en el análisis de una víctima que también era cliente de Sophos, donde se descubrió que el grupo BlackCat obtuvo acceso a la cuenta de Sophos Central utilizando una contraseña de un sólo uso (OTP) robada de LastPass de la víctima.

En newsletter anteriores te dimos tips de cómo prevenir estos hackeos, vuelve al inbox y revisalos :)

Las noticias que vemos de ciberseguridad todos los días dan fe de ello. El peor ataque de la historia de Colombia se llevó a cabo y afectó a más de 50 entidades estatales y empresas.

Y es que dicen lo siguiente: existen las empresas que fueron hackeadas y las que lo serán, IFX Networks no fue la excepción.

Se trató de un Ransomware dirigido a la empresa IFX Networks proveedora de los servicios de conectividad e internet y almacenamiento de datos en la nube.

A pesar de que el ciberataque no fue dirigido a las entidades colombianas directamente todas las empresas que sus sistemas dependen de este proveedor fueron afectadas directamente. Hasta ahora se desconoce la cantidad de información en manos de los cibercriminales, quienes tampoco han pedido rescate.

¿Cómo está Colombia?

Colombia se encuentra en el ranking de ciberseguridad en el puesto 69 a nivel mundial según el Índice Nacional de Ciberseguridad.

Dos casinos pagan fortuna a ciberdelincuentes por no revelar los datos tras el gigante hackeo ¿qué querrán esconder?.

Apenas un día después de informar sobre una violación masiva de datos, Caesars Entertainment, enfrenta una demanda colectiva por el riesgo que implica que los datos personales de sus clientes ahora estén en manos de los cibercriminales

Mucho show en las vegas

También esta semana, MGM Resorts International está luchando por recuperarse después de un ciberataque el lunes, lo que obligó a la compañía a cerrar algunos de sus sistemas de red. Sus sitios web estaban caídos, las máquinas tragamonedas solo aceptaban efectivo y parece que los huéspedes no podían usar las llaves digitales de la habitación, lo que dejó a muchos bloqueados.

Caesars, que opera al menos ocho hoteles-casino en Las Vegas, y MGM Resorts son dos cadenas muy renombradas en la luminosa ciudad, ambas se creerían con altos niveles de seguridad, sin embargo, ambas fueron víctimas Ransomware, dónde ahora las verdaderas víctimas son las decenas de clientes que tienen ahora sus datos privados en manos de cibercriminales.

Se estima que el origen de los hackeos proviene por phishing y vulnerabilidad en software de terceros, por lo que te recomendamos cuidar bien de los computadores de tus colaboradores y pedir que tengan siempre 2FA en el software de terceros.

¿Sabes lo que es un error de Capa 8? Dentro del mundo de la ciberseguridad, este término hace referencia a aquellas fallas que ocurren por culpa del usuario y que terminan en un hackeo devastador.

El youtuber brasileño Ivan Bianco no olvidará nunca el pasado 29 de agosto, en el que se convirtió en un claro ejemplo de lo que no debes hacer si quieres evitar la bancarrota. En un directo de YouTube, a través de su canal Fraternidade Crypto (con 34.500 suscriptores), mostró por error las claves de su billetera (Que estaban en un bloc de notas de su ordenador 🗒️). Poco minutos después, le robaron 50.000 dólares en criptomonedas.

Si pagas en cripto a tus colaboradores, no olvides proteger bien tus credenciales usando un gestor de contraseñas para minimizar las posibilidades de un hackeo.

Vamos a hacer un poco de retrospectiva. En noviembre de 2022, LastPass reveló una infracción en la que los ciberdelincuentes robaron bóvedas de contraseñas que contenían datos tanto cifrados como en texto sin formato para más de 25 millones de usuarios.

Desde entonces, un goteo constante de atracos de criptomonedas de seis cifras dirigidos a personas preocupadas por la seguridad en toda la industria tecnológica ha llevado a algunos expertos en seguridad a concluir que los delincuentes probablemente hayan logrado abrir algunas de las bóvedas robadas de LastPass.

Taylor Monahan, gerente principal de productos de MetaMask, un popular software de billetera de criptomonedas (Y la misma donde Ivan Bianco tenía sus criptos) ha identificado junto a otros investigadores, pistas altamente confiables que conectan robos recientes dirigidos a más de 150 personas. En conjunto, a estas personas se les ha robado más de $ 35 millones en criptomonedas.

Aunque Lastpass tuvo esta vulnerabilidad el año pasado, ya fue parcheada y definitivamente es mejor usar un gestor que tener las claves en el bloc de notas de tu computador.

En enero de 2021, se reveló públicamente una campaña respaldada por el gobierno en Corea del Norte que utilizó exploits Zero day para atacar a investigadores de seguridad que trabajaban en investigación y desarrollo de vulnerabilidades.

Recientemente, nos enteramos de una nueva campaña norcoreana que ha logrado explotar activamente una vulnerabilidad Zero day y se ha utilizado para atacar a investigadores de seguridad en las últimas semanas. La vulnerabilidad ha sido informada al proveedor afectado y está en proceso de parchearse.

¿Recuerdas este ataque? Ocurrió en junio y permitió a estos ciberdelincuentes robar una clave criptográfica de los sistemas de la empresa. La clave les permitió acceder a los sistemas de correo electrónico Outlook de 25 organizaciones, incluidas varias agencias gubernamentales de EE. UU.

Sin embargo, en el momento de la divulgación, Microsoft no explicó cómo los ciberdelincuentes pudieron comprometer una clave tan sensible y altamente protegida, o cómo pudieron usar la clave para moverse entre sistemas de nivel empresarial y de consumo. Pero una nueva autopsia publicada por la empresa hace unos días, explica una cadena de errores y descuidos que permitieron este ataque casi imposible.

La crisis de las Big Four sigue escalando. Ahora los ciberdelincuentes cambiaron de víctima y se fueron en contra de Ernst & Young.

Presuntamente, se filtraron 2TB de archivos de la multinacional y fueron publicados por el grupo de ransomware Cl0p, el que ya denominamos acá en el Hacknews como el Verdugo de las Big Four. Los datos sólo estarían a disposición de periodistas e investigadores.

La reputación de estas empresas está en jaque. Si los hackean a ellos, ¿qué queda para tus abogados y contadores?

El mundo de las cripto no se salva de los ataques digitales. Atentos a este caso que encendió las alarmas en la región.

La plataforma de préstamos cripto Exact.ly, fundada por argentinos, sufrió un robo de 4.323 ethers, equivalentes a 7 millones de dólares, del total de 36 millones que custodia la plataforma.

La empresa ya resolvió la brecha de seguridad, reactivó las operaciones en pocas horas y trabaja con la policía y expertos en ciberseguridad para identificar a los atacantes y recuperar los fondos. Pero, si nos vamos a los números ¿Cuántas empresas lo han logrado? Menos de un 10%.

Preferiblemente, no dejes que hackeen tu startup.

Uno podría pensar que, por el nivel de desarrollo de Japón, estos eventos no deberían pasar. Pero bueno, ni el país que creó Toyota, Sony y Dragon Ball es perfecto.

Japón tiene una agencia de ciberseguridad para proteger el país y dicha agencia admitió a principios de este mes que descubrió actividad no autorizada en su sistema de correo electrónico, aunque no brindó demasiados detalles y anunció una serie de medidas.

Lo grave del asunto es que esto ocurrió hace 9 meses y hace poco fue que se enteraron. En el comunicado de prensa comentaron que existía la posibilidad de que ciertos datos, incluida información personal, “podría haberse filtrado al exterior”.

El honor es algo bastante importante en Japón. ¿Se habrán hecho harakiri laboral los empleados de esta agencia?

Los ciberdelincuentes están a la caza de tus datos personales en América Latina. Y el ataque más aplicado, de lejos, es el Phishing.

Fíjate en estos datos: según un informe de Kaspersky, el phishing se ha convertido en el método de fraude con mayor frecuencia en LATAM. En julio pasado se registraron más de 286 millones 53 mil amenazas a usuarios, un disparo de 617% comparado con el mismo periodo en cifras anuales.

Específicamente, en México, el número de ataques aumentó un 1000% respecto al mismo periodo del año anterior, alcanzando los 43 millones.

Y con respecto a Troyanos Bancarios, México presenta 271 mil ataques, un crecimiento de 41% en cifras anuales, lo cual lo posiciona como el tercer país más atacado del mundo con este tipo de malware. Así que double check antes de abrir cualquier mensaje en tu bandeja de correo.

Y para muestra, un botón. Hace dos semanas, te contamos en el Hacknews que la banca mexicana estaba en el ojo del huracán por una ola de ciberataques. El último ataque registrado involucra a 4000 usuarios.

El grupo Manipulated Caiman atacó a través de Phishing a todos estos usuarios, logrando acceso a sus cuentas bancarias. Imagínate si esto le pasa a tu cuenta empresarial. Bancarrota en un dos por tres y el sueño de tu vida a la basura.

Y es que si tú no usas Duolingo, seguro tu hijo o sobrin@s sí para aprender idiomas. El detalle está en que quizás sus datos se filtraron en un foro de cibercriminales, donde se exhibieron 2,6 millones de usuarios de esta famosa app.

Lo más preocupante es que estos 2,6 millones de usuarios ahora son target para phishing, a través de los correos electrónicos obtenidos.

Duolingo tiene más de 74 millones de usuarios mensuales en todo el mundo. Así que si no resuelven sus vulnerabilidades pronto, esto puede llegar a escalar de forma brutal.

¿Será el 2023 el año del Phishing? LinkedIn está siendo blanco de una ola de ciberataques a cuentas, lo que ha provocado que muchas queden bloqueadas por razones de seguridad o, en última instancia, secuestradas por atacantes.

Como informó Cyberint hoy, muchos usuarios de LinkedIn se han quejado de apropiaciones o bloqueos de cuentas y de la incapacidad de resolver los problemas a través del soporte de LinkedIn.

"Algunos incluso han sido presionados a pagar un rescate para recuperar el control o se han enfrentado a la eliminación permanente de sus cuentas", informa Coral Tayar, investigadora de Cyberint.

No conozco a nadie que no haya usado WinRAR alguna vez en su vida. De ahí la importancia de esta vulnerabilidad.

Recientemente, se descubrió que ciberdelincuentes podrían enviar archivos RAR infectados a un usuario y al ser abiertos, ejecutan un código malicioso que se instala automáticamente en su sistema. Luego de esto, poco podrás hacer.

WinRAR ha lanzado una nueva versión que corrige la vulnerabilidad. Así que si utilizas este software de compresión, actualízalo inmediatamente a la última versión y pídele lo mismo a tu equipo, si no quieres ver tu seguridad comprometida.

Google anunció el martes pasado la primera implementación de clave de seguridad FIDO2 con resiliencia cuántica, como parte de su iniciativa de claves de seguridad OpenSK.

Por si te sueno esto a chino mandarín, las estándar FIDO (Fast Identity Online) es un sistema que permite al usuario aprovechar dispositivos comunes para autenticarse fácilmente en los servicios en línea, tanto en entornos móviles como de escritorio.

La implementación de FIDO2 utiliza un nuevo esquema de firma híbrido ECC/Dilithium que se beneficia de la seguridad de ECC contra ataques estándar y la resiliencia de Dilithium contra ataques cuánticos.

WC no para de generar noticias en cuanto a filtraciones de datos. Este miembro de los Big Four tiene su reputación en la lona. Y esta nueva noticia no ayuda mucho a salvar su honra.

Ahora se filtraron 222 GB de archivos internos de la firma de contabilidad, posterior al ataque del grupo de ransomware Cl0p, comentado en un hacknews anterior. Los archivos incluyen documentos de clientes, archivos de recursos humanos y recursos compartidos de archivos de empleados.

Definitivamente, la reputación de PWC está en emergencia, luego de meses en donde los ciberdelincuentes han puesto en evidencia sus fallas de seguridad informática.

Un día confías cierta información a un servicio o aplicación y al siguiente algunos de tus datos están a la venta en la dark web. Si eres usuario de Discord o tu empresa usa la app para comunicación interna, esto te pasó y puede que te estés enterando justo ahora.

La brecha fue causada por una vulnerabilidad en el código de su sitio web, lo que permitió que el ciberdelincuente “Akhirah” obtuviera acceso a su base de datos. Esto generó una importantísima brecha de seguridad que terminó por paralizar sus operaciones.

La compañía lanzó un comunicado directo en su sitio web y explica los pasos que seguirán para poder retomar su funcionamiento normal. Luego de esto, aún no creo que puedan calcular el costo económico y reputacional real de lo que se les viene encima.

Los bancos mexicanos están en el ojo de los cibercriminales. Luego de la brecha de datos de Santander, ahora se corre el rumor en la dark web de información filtrada de Scotiabank México. El ciberdelincuente identificado con el nombre de @Datachaos, se adjudicó esta filtración de 141.050 líneas de datos.

Chequea todos los comentarios sobre este ataque en la ex red social del pajarito.

No te vamos a preguntar si usas Android, ya que probablemente sí, y es que sigue siendo el sistema operativo más usado a nivel mundial con un 71% seguido de IOS. Entonces, tienes que estar atento ya que los cibercriminales están usando una técnica llamada control de versiones para evadir las detecciones de malware de Google Play Store y llegar a los usuarios.

¿Cómo lo hacen?

Esto se logra impulsando una actualización desde un servidor controlado por un atacante para enviar un código malicioso al dispositivo del usuario mediante carga dinámica de código (DCL), convirtiendo efectivamente la aplicación en una puerta trasera.

En esta técnica maliciosa, que además es difícil de detectar, un desarrollador lanza una versión inicial de una aplicación en Play Store que pasa las verificaciones previas a la publicación de Google, pero luego se actualiza con un componente de malware.

Las campañas que utilizan el control de versiones suelen tener como objetivo las credenciales, los datos y las finanzas de los usuarios afectados.

Por si no la conoces, la DEFCON es una de las convenciones de Hackers más antiguas del mundo (1993) y siempre ha sido la meca del conocimiento en el área y también de unos cuantos escándalos. Escucha esta tremenda historia.

En la edición de 2008, hace casi 15 años, la conferencia se vió afectada por uno de los peores escándalos de su historia. Justo antes de que un grupo de estudiantes del MIT diera una charla en la conferencia sobre un método que habían encontrado para obtener viajes gratuitos en el sistema subterráneo de Boston, fueron demandados y se obtuvo una orden de restricción para evitar que hablaran.

En 2021, Matty Harris y Zachary Bertocchi, de 15 años, viajaban en el metro de Boston cuando Harris le contó a Bertocchi sobre un artículo de Wikipedia que había leído, que mencionaba este momento en la historia de la Defcon. Ambos estudiantes comenzaron a reflexionar sobre si podrían replicar el trabajo este trabajo del MIT.

Ahora, después de dos años de trabajo, ese par de adolescentes, junto a un par de amigos hackers, presentaron los resultados de su investigación en la conferencia de hackers Defcon en Las Vegas. De hecho, no solo replicaron los trucos de los hackers del MIT, sino que los llevaron un paso más allá.

Entra al link y descubre en detalle cómo lo hicieron posible, sin ser demandados en el intento.

La cantidad de ciberdelincuentes patrocinados por la ex unión soviética es cada vez más alta con el pasar de los días. En esta ocasión, se hicieron pasar por personal de soporte técnico en los equipos de Microsoft para comprometer a docenas de organizaciones globales, incluidas las agencias gubernamentales.

Representantes de Microsoft revelaron que se trata de una campaña de ingeniería social "altamente dirigida" llevada a cabo por Midnight Blizzard", pero más conocida en la dark web como APT29 o Cozy Bear.

Para que tengas una idea del nivel de este grupo, es el que estuvo vinculado al ataque de SolarWinds en 2020 y actualmente es parte del Servicio de Inteligencia Exterior de Rusia, o SVR, según las agencias de aplicación de la ley de EE. UU. y el Reino Unido.

Los ataques comenzaron a finales de mayo, cuando comenzaron a usar las cuentas de Microsoft 365 previamente comprometidas para crear nuevos dominios con temas de soporte técnico. Usando estos dominios, enviaron mensajes de Microsoft Teams que tenían como objetivo manipular a los usuarios para que concedieran la aprobación de las solicitudes de autenticación multifactor y bueno, ya te imaginarás el resto.

El cumplimiento de la RGDP es súper estricto para todas las empresas en la Unión Europea y no es algo que solo las empresas de gran tamaño deban revisar y comprender. Las multas van igual para todos. Atentos a este caso.

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 10.000 euros a Gymoogimnasios S.L por el uso indebido de la aplicación mywellness.com, de la empresa Technogym, tras vulnerar dos artículos del Reglamento General de Protección de Datos (RGPD) relacionados con el principio de minimización y el consentimiento.

Resulta que la aplicación era usada para que los clientes pudiesen participar en las actividades programadas por el centro. Tenían que inscribirse como usuarios en el servicio Mywellness Cloud para poder reservar una clase de deporte.

Hasta ahí, todo bien. Sin embargo, la app pedía más datos de los necesarios y obligaba a los usuarios a aceptar el párrafo de consentimiento de uso de datos confidenciales relativos a la salud.

Por esa razón, una clienta decidió presentar un reclamo ante la AEPD y les llegó una multita de 10.000 euros. (Unos 11.000 dólares).

El Instituto Nacional de Servicios Sociales para Jubilados y Pensionados, más conocido como PAMI, brinda asistencia médica integral a las personas mayores en Argentina. Pero eso no le impidió ser víctima de ciberdelincuentes sin escrúpulos.

A través de “X”, se dio a conocer de un supuesto hackeo, en donde los ciberdelincuentes están vendiendo recetas médicas generadas directamente desde sus sistemas.

Si necesitas una receta para Lorazepam, Diazepam o antidepresivos, ya sabes a dónde acudir.

Los avances tecnológicos y la creciente digitalización de los servicios han facilitado la recopilación, almacenamiento y procesamiento de información personal. Pero, ¿qué pasa cuando tu empresa no ejerce un control adecuado sobre toda esta data? Pues, aparecen multas que ponen en riesgo la continuidad del negocio.

En este caso, tenemos a la empresa de logística Chazki, que fue demandada por un usuario que realizó una compra online a través de la tienda digital de Nestlé S.A. y cuyo envío fue gestionado por esta empresa.

Durante el seguimiento del pedido, el denunciante descubrió que la plataforma de Chazki presentaba una vulnerabilidad que permitía el acceso público a datos personales, incluyendo fotografías del DNI. Esto se pudo evitar con una prueba de Ethical Hacking de su plataforma.

La empresa tuvo que enfrentar una sanción monetaria y obviamente, ver en riesgo su reputación, por no tomar las medidas necesarias para proteger información tan sensible.

No seas como Chazki y preocúpate por tu ciberseguridad.

La prisa con la que Elon Musk está ejecutando el cambio de nombre de Twitter expone a los usuarios riesgos de seguridad bastante serios. Por eso, según varios expertos, hay que tener cuidado con la 'X'. Nuestra primera recomendación es no coloques “Xvideos” en tu laptop del trabajo.

Pero hablando en serio, las personas que buscan la nueva URL podrían encontrarse con sitios de imitación que desean robar los detalles de inicio de sesión de Twitter, lo que pone en riesgo la seguridad de su cuenta.

En la práctica, podrías recibir un phishing como: “Nos hemos percatado de que tu cuenta ha sido hackeada. Haz clic aquí para solucionar el problema”. Los usuarios incautos podrían ser redirigidos a un sitio web falso, que roba las credenciales de inicio de sesión, o que también podría instalar algún software malicioso.

Las posibilidades son amplias. Así que muy atento a lo que abres o dónde dejas tus datos.

Jugadores de Call of Duty: Modern Warfare 2, están en alerta por un Malware que está propagándose rápidamente. Un usuario en un foro de Steam alertó a otros jugadores que los cibercriminales "atacan utilizando lobbies hackeados" y sugirió ejecutar un antivirus. El malware mencionado en el foro parece estar en el repositorio de malware en línea VirusTotal.

Se pudo confirmar que este Malware se trata de un gusano, porque parece propagarse automáticamente a través de los lobbies en línea de un jugador infectado a otro. Esto significa que los ciberdelincuentes deben haber encontrado y están explotando uno o varios errores en el juego para ejecutar código malicioso en las computadoras de los jugadores.

Estoy seguro que hay más de un empleado corriendo Call of Duty en la PC del trabajo, así que te recomiendo avisar a todo el equipo y si es posible, agregar esto como falta al código de conducta. Mejor ser bad cop que dueño de la próxima empresa hackeada de tu sector.

En “X” (parece que estuviera llenando el borrador de un contrato) siempre se filtra información sobre nuevos hackeos y esta semana, no fue la excepción.

Se está corriendo el rumor cómo pólvora de un nuevo hackeo en contra de otra de las Big Four de la consultoria mundial: hablamos de Deloitte. El grupo de ransomware Cl0p los anunció como nuevas víctimas.

No hay mucha más información hasta el momento, así que mantente atento a nuestra próxima edición, en donde te contaremos todas las novedades de este posible bombazo.

Si utilizas Linux dentro de tu departamento de IT (lo que es muy probable), alerta con esta noticia. Han surgido detalles sobre una falla (ahora parcheada) en OpenSSH, que podría explotarse potencialmente para ejecutar Remote Command Injection, en hosts comprometidos bajo condiciones específicas.

Esta vulnerabilidad permite que un atacante remoto ejecutar potencialmente comandos arbitrarios en el ssh-agent reenviado de OpenSSH vulnerable, herramienta de conectividad popular para el inicio de sesión remoto con el protocolo SSH que se utiliza para cifrar todo el tráfico para eliminar las escuchas ilegales, el secuestro de conexiones y otros ataques.

Recuerda que actualizar tu OpenSSH a la última versión, para protegerte eficazmente de este nuevo exploit.

¿Consideras tu información financiera, legal y contable como sensible? Si hackean a PwC ¿te has puesto a pensar cuántas veces ya hackearon a tu contador o estudio de abogados? Tu información ya puede estar en algún repositorio en la Dark web.

PriceWaterHouseCoopers (PwC) es reconocida como una de las firmas de consultoría de las Big Four, junto con Deloitte, EY y KPMG. Y a pesar de ser una multinacional de alto nivel, no pudo evitar ser víctima de una campaña de ciberataques a gran escala, dirigida a la herramienta de transferencia de archivos MOVEit.

El ataque cibernético relacionado con MOVEit dió un nuevo giro esta semana, cuando la banda de ransomware Clop anunció la publicación de los datos robados en un nuevo sitio web con un dominio .com.

Esta información, supuestamente de la violación de datos de PWC, se hará pública en la URL www.pwclinetsanddocuments.com, según lo declarado por los propios ciberdelincuentes.

Este movimiento plantea riesgos significativos, ya que la información confidencial sobre los clientes de PwC ahora podría ser fácilmente accesible para cualquier persona en Internet.

Dado que la inteligencia artificial (IA) está de moda en estos días, no es de extrañarnos que esta tecnología haya sido utilizada por ciberdelincuentes para su propio beneficio.

Se ha estado anunciado en foros clandestinos una nueva herramienta de IA llamada WormGPT, como una forma para que los ciberdelincuentes lancen sofisticados ataques de phishing y compromiso de correo electrónico comercial (BEC).

Esta herramienta se presenta como una alternativa blackhat a los modelos GPT. Los ciberdelincuentes pueden utilizarla para automatizar la creación de correos electrónicos falsos muy convincentes, personalizados para el destinatario, lo que aumenta las posibilidades de éxito.

Imagínate el alcance de esta herramienta y la cantidad de personas que ahora podrán ser atacadas… Seguiremos atentos a más noticias sobre esta herramienta.

Muchos aquí ya usamos Docker Hub, para los que no, les contamos: es una herramienta para software cloud muy popular que permite a sus usuarios almacenar, compartir y distribuir imágenes. Si usas esta app en tu día a día, tu seguridad está en serio peligro.

Investigadores publicaron recientemente un estudio que revela que decenas de miles de imágenes de contenedores alojadas en Docker Hub contienen secretos confidenciales, lo que expone el software, las plataformas en línea y los usuarios a una superficie de ataque masiva.

La plataforma aún no ha sido hackeada, pero el peligro potencial de un hackeo puede dejar a miles de empresas fuera de juego. Te recomendamos hacer revisión de lo que guardas dentro de la plataforma y depurar tus imágenes para evitar un ciberataque devastador.

Atento a este número: 37 mil ataques de ransomware en los primeros 6 meses de 2023. Un aumento de 300% con respecto al mismo período, que marcó 12 mil ataques.

Este número viene acompañado incluso de nuevas variantes de virus como Rhysida. Así que el panorama pinta bastante serio a nivel de ciberseguridad en lo que resta de año.

Cocha, la mayor operadora de viajes del país, es uno de los últimos casos sonados a nivel de ransomware. Aunque oficialmente lo anunciaron como “un mantenimiento del sitio web”, realmente fueron víctimas de un ataque que impide el acceso a la información, amenazando con destruirla o hacerla pública si no pagan el rescate solicitado. Haz clic acá para conocer más detalles.

Mantente atento a las próximas ediciones del Hacknews. Te mantendremos informado de los ataques más recientes en Chile.

¿Se te hubiese ocurrido dudar del punto de venta donde pones tu tarjeta y tu pin en equis comercio? ¿Los hackeos por hardware no habían pasado a segundo plano? Las formas de robar los datos y claves de tu tarjeta de débito o crédito evolucionan todos los días, pero una de las más comunes y old school es la instalación de dispositivos externos que registran y envían el tipeo del teclado, dejando toda la info en una linda base de datos, que luego será explotada por ciberdelincuentes para dejarte sin un dólar.

Y esto fue lo que casi le ocurrió a un cliente de un minimarket en EEUU. Una banda de cibercriminales desconocida casi lo roba, tras su encuentro cercano con un punto de venta manipulado. Afortunadamente, por un chequeo previo, logró salvarse y no perder nada.

Dueños de comercios, atento a esto. Los ciberdelincuentes podrían estar dentro de sus propios colaboradores y costarles miles de dólares en demandas. Así que un chequeo preventivo de sus puntos, cada cierto tiempo, los podría salvar de la bancarrota.

Se supone que las aplicaciones que descargamos desde Google Play deberían ser seguras, pero ya se hacen recurrentes los casos que demuestran lo contrario.

Se descubrió que dos aplicaciones de administración de archivos en Google Play Store son spyware, lo que pone en riesgo la privacidad y la seguridad de hasta 1,5 millones de usuarios de Android. Estas aplicaciones tienen un comportamiento malicioso y envían en secreto datos confidenciales de los usuarios a servidores maliciosos en China (as usual).

Específicamente, estaríamos hablando de las apps File Recovery and Data Recovery (com.spot.music.filedate), con más de 1 millón de instalaciones, y File Manager (com.file.box.master.gkd) con más de 500.000 instalaciones.

Estas aplicaciones de Android aparentemente inofensivas utilizan tácticas maliciosas similares y se inician automáticamente cuando el dispositivo se reinicia sin intervención del usuario. Luego, recopilan información personal diversa sin el conocimiento de los usuarios, que pueden ir desde listas de contactos hasta archivos multimedia (imágenes, archivos de audio y videos), ubicación en tiempo real y mucho más.

Si has descargado alguna de estas apps, te recomendamos restaurar tu teléfono a la versión de fábrica para minimizar la posibilidad de ser vulnerado.

Conocido en los bajos fondos como Neo_Net, este ambicioso cibercriminal creó un malware móvil en Android y lo dirigió a instituciones financieras a nivel mundial, con preferencia en bancos españoles y chilenos. Algunos de los principales objetivos incluyen bancos como Santander, BBVA, CaixaBank, Deutsche Bank y Crédit Agricole.

Neo_Net también se ha dado a conocer por participar en ventas de paneles de phishing y a pesar de usar herramientas relativamente poco sofisticadas, ha logrado una alta tasa de éxito, al adaptar su infraestructura a objetivos específicos, lo que le permitió robar más de 350 000 EUR de las cuentas bancarias de las víctimas y comprometió la información de identificación personal (PII) de miles de usuarios.

El punto de entrada inicial para el ataque es el phishing por SMS (atento a lo que te llega al cel), en el que emplea tácticas de miedo para engañar a los destinatarios para que hagan clic en páginas de destino falsas, recolectando y filtrando sus credenciales a través de un bot de Telegram.

Los bancos siguen siendo el objetivo más ambicioso de los cibercriminales para esta edición del Hacknews y esta vez, las empresas de América Latina son el objetivo de un nuevo troyano bancario basado en Windows llamado TOITOIN, desde mayo de 2023.

Esta campaña sofisticada emplea un troyano que sigue una cadena de infección de múltiples etapas, utilizando módulos especialmente diseñados en cada una.

Estos módulos están diseñados a medida para llevar a cabo actividades maliciosas, como inyectar código dañino en procesos remotos, eludir el Control de cuentas de usuario a través de COM Elevation Moniker y evadir la detección de Sandboxes a través de técnicas inteligentes como reinicios del sistema y verificaciones de procesos principales.

El esfuerzo de seis etapas tiene todas las características de una secuencia de ataque bien diseñada, comenzando con un correo electrónico de phishing que contiene un enlace incrustado que apunta a un archivo ZIP alojado en una instancia de Amazon EC2, para evadir las detecciones basadas en el dominio.

Es una alerta crítica para los bancos y Fintech en Latinoamérica. Me hace preguntarme si el banco donde tengo mi dinero está realmente preparado para protegerlo.

El proveedor de chips de Apple, ha sido blanco de cibercriminales del grupo LockBit y exigen 70 millones de dólares a cambio de no publicar la información robada. El 06 próximo 06 de agosto es la fecha límite para pagar ⏰.

El proveedor TSMC (Taiwan Semiconductor Manufacturing Company), dice que la brecha de seguridad ocurrió con uno de sus proveedores de hardware de TI, a pesar de la exigencia de pago, después de una investigación detallada,el proveedor asegura que sus operaciones comerciales no se vieron afectadas y que los datos de los clientes permanecen seguros.

Luego de la brecha de seguridad, TSMC cortó todo intercambio de datos con el proveedor involucrado según sus protocolos de seguridad y procedimientos operativos estándar.

La compañía se disculpó por cualquier inconveniente causado a sus clientes cuyos nombres se incluyeron en los datos filtrados. Han implementado medidas de seguridad más estrictas para evitar que incidentes similares vuelvan a ocurrir en el futuro.

Wordpress sigue dando dolores de cabeza. Hasta 200.000 sitios web de WordPress están corriendo el riesgo de sufrir un ciberataque que explota una vulnerabilidad crítica en el plugin Ultimate Member.

La falla afecta a todas las versiones de este plugin, incluida la última versión (2.6.6) que se lanzó el 29 de junio de 2023.

Este complemento facilita la creación de perfiles de usuario y comunidades en sitios de WordPress. También proporciona funciones de administración de cuentas.

El problema es bastante serio, ya que los ciberdelincuentes no autenticados pueden explotar esta vulnerabilidad para crear nuevas cuentas de usuario con privilegios administrativos, dándoles el poder de tomar el control total de los sitios afectados 👽.

Comparte esta newsletter con tu equipo de Marketing ahora mismo para proteger todos tus activos dentro de la plataforma 🔒.

Hace unas ediciones atrás, te contamos como un cabo quedó en prisión preventiva luego de haber sido acusado por haber realizado un ciberataque con ransomware al Ejército de Chile.

Un mes después, nos enteramos de un nuevo hackeo, que según expertos, es el más grave que ha ocurrido en las últimas décadas, ya que se filtró información sensible para la seguridad nacional 🚀💥.

Y lo más grave es que el grupo de ciberdelincuentes Rhysida no sólo extrajo la información, sino que comenzó a vender los documentos secretos del Ejército en la dark web.

Los documentos incluyen detalles sobre nombres, perfiles psicológicos, direcciones de miles de militares y sus familias, detalles sobre planos de instalaciones militares, destinación de tropas y armamento, planes para enfrentar escenarios de ataques en la frontera norte y sur, entre otros documentos secretos y reservados. En buen chileno, ¡la media volaita! 🤯

¡Esto apenas comienza! Así que no te pierdas las próximas ediciones del Hacknews para mantenerte al día de esta filtración.

Más de 101 000 cuentas de usuario de ChatGPT fueron robadas a través de un malware, y las cuentas desfilan por varios sitios web clandestinos y aunque aún no están en venta, pronto lo podrían estar.

El malware, que se dirige específicamente a los datos de cuentas almacenadas en varias aplicaciones, incluidos correo electrónico, navegadores web, mensajería instantánea, servicios de juegos y billeteras de criptomonedas representa ahora un gran riesgos para los usuario de ChatGPT por su capacidad para almacenar conversaciones de riesgo único como información patentada, estrategias comerciales internas, comunicaciones personales e incluso código de software.

Y no son solo cuentas lo que le están robando a ChatGPT, como bonus, mira cómo una persona le pidió al chat claves de activación de Windows Pro y este se las dio. En Hackmetrix no lo quisimos replicar por respeto al chatbot, pero aquí te dejamos un reel de cómo lo hicieron https://www.instagram.com/reel.

Recuerda nunca guardar tu contraseña en el navegador o en texto plano en tu computador. Mantén a salvo tu privacidad con herramientas de gestión de contraseñas como Lastpass, Onepassword y Keepass.

PwC es una de las cuatro firmas de consultoría más grandes del mundo y se ha visto envuelta en una brecha de seguridad cibernética global que amenaza con involucrar a más empresas australianas después de que los ciberdelincuentes vinculados a Rusia violaron el software de uso compartido de archivos ampliamente utilizado.

Un ex socio fiscal de PwC había estado pasando información confidencial del gobierno y este escándalo ocasionó no solo la venta por menos de 1 dólar sino también la “salida de todo el trabajo de asesoría del gobierno”.

El grupo de ciberdelincuentes llamado Cl0p irrumpió en el servicio de archivos llamado MOVEit, a fines de mayo y comenzó a robar datos de entidades que incluyen agencias federales de EE. UU, Shell y la BBC y crece a medida que las empresas revelan que han sido atacadas.

Un incidente de seguridad afectó la red el 18 de junio, y dejó suspendidos todos los servicios digitales y el sitio web oficial. Los chilenos no pudieron hacer trámites en línea, ni presencialmente.

Azure está en el ojo de la tormenta este año. Un mes atrás hablamos en este newsletter sobre tres vulnerabilidades en el servicio Azure API Management, que podrían ser objeto de explotación y ahora, aparece más leña para lanzar al fuego.🔥

Salieron a la luz dos vulnerabilidades de seguridad importantes en Microsoft Azure Bastion y de su Container Registry, que podrían haberse aprovechado para llevar a cabo ataques de cross-site scripting (XSS).

Dicho en palabras mortales, este tipo de ataques se enfoca en inyectar código arbitrario en un sitio web confiable, que luego se ejecuta cada vez que los usuarios desprevenidos visitan el sitio.

Este tipo de ataques son bastante graves, ya que los ciberdelincuentes tienen acceso acceso no autorizado a los datos del usuario afectado, pueden ejecutar cambio en configuraciones e interrumpir los iframes de los servicios de Azure.

Para nuestra tranquilidad, Microsoft ya implementó correcciones de seguridad para remediar estas vulnerabilidades y no se requiere una acción por parte de los usuarios de Azure.

Los chats en la dark web son una de las fuentes principales de noticias sobre hackeo y en este caso, no fue la excepción.

El Centro de Respuestas a Incidentes de México (CERT-MX) de la Guardia Nacional emitió una alerta para las instituciones del sistema financiero, con el fin de salvaguardar la seguridad de la información de sus clientes y empleados.

Se sospecha de una posible filtración de datos personales de instituciones bancarias, según publicaciones en el sitio Darkforums.

Los usuarios “wht” y “ar3s” aseguraron tener datos pertenecientes a dos instituciones financieras de más de 9 millones de registros con información personal y financiera como nombres, direcciones, números de teléfono, números de cliente y detalle de producto, principalmente relacionados con tarjetas de crédito.

Una de las instituciones afectadas y de las que se tiene noticia es el Banco Santander, aunque ya dijeron que es información que obtuvieron de terceros y no corresponde a una vulneración directa de su institución, ¿será cierto?

Corea del Norte ha sido la inspiración de numerosas películas y con toda la razón. Su gobierno genera situaciones que fácilmente entran en un guión de cine.

Revisando en LinkedIn, nos topamos con una historia que nos voló la cabeza y que involucra redes de ciberdelincuentes, esquemas ponzi, publicaciones de trabajo falsas en LinkedIn y blockchain.

Este caso muestra un tremendo esquema para hackear startups y tranquilamente podría sucederte a ti.

Haz clic en el enlace y entérate de cómo el gobierno de Kim Jung Un se robó 625 millones de dólares en cripto para financiar su programa de misiles balísticos. 🚀

La semana pasada les contábamos sobre el hackeo a la Comisión Nacional de Valores y los más de 1,5 terabytes de documentos y bases de datos robados. Finalmente, la CNV no pagó el rescate de USD 500.000, alegando que era información de carácter público y los documentos comenzaron a ver la luz esta semana.

No hay que ser adivino para saber lo que iba a pasar. ¡LA CNV mintió!

Las bases de datos están llenas de información privada: claves, audiencias, actas, denuncias, bases de datos y archivos de empleados. Incluso había logs de servidores y bases de datos del SQL Server que serían las versiones de producción completas, como la base de datos de Fideicomisos, Fondos Comunes, Calificadores.

La información aún no está 100% pública, pero esto ya amenaza con ser un desastre potencial. Apenas está comenzando esta historia, así que como buenos curiosos sobre la ciberseguridad de la región, seguiremos informando.

Si eres de lo que veía Caracol Noticias y Caracol Televisión en Youtube, mientras tomaba desayuno, te tengo malas noticias.

En la mañana de este jueves 15 de junio, ambas cuentas fueron víctimas de un ciberataque. Este grupo de ciberdelincuentes se identifica con el nombre de Teslalicestream y LIVE_Tesla23, nombres que fueron asignados a los perfiles del canal.

Además, en las transmisiones en vivo solicitan acceder a un enlace que comparten por medio de la transmisión en vivo, en el que piden dinero con “fines benéficos”, por lo que se supone que se trata de una modalidad de estafa.

Te recomendamos no acceder ni dar clic a ningún enlace que provenga de estos canales de Youtube, ya que podrías poner en riesgo tu seguridad. Continuaremos atentos a este caso en desarrollo.

En todos los países hay momentos raros en su historia, esos que nos hacen ruido y nos hacen preguntarnos qué pasó realmente.

En México, hubo uno que nadie olvida: la Guerra Sucia. Desde los '60 hasta los '80, las fuerzas de seguridad torturaron y desaparecieron a cientos de personas, similar a la Operación Cóndor de Chile.

Hace poco el presidente de México armó una comisión “de la verdad” para revelar los secretos de ese capítulo, se cayó el telón y se supo que al investigador a cargo lo atacaron con software de espionaje según The Washington Post.

Y lo peor de todo es que hay mucha evidencia de quién está atrás de estos ataques. Los grupos de derechos digitales y las organizaciones de medios señalan al ejército mexicano como los responsables.

Apuntan a ellos por el momento, los objetivos que tenían y por evidencia que se encontró en documentos que compraron el software de espionaje en el 2019. Según el New York Times, en abril sacaron la primicia de que el ejército es la única agencia en México que sigue usando software espía Pegasus, según fuentes que analizaron los contratos de compra del estado.

Esto da para una película de la vida real al estilo de Stanley Kubrick, ¿no te parece? ¡Vamos a estar en modo alerta para ver cómo termina este episodio!

Si usas Barracuda Email Security Gateway Appliance (ESG) atento a esta noticia. La empresa advirtió a sus clientes de no utilizar los ESG afectados por esta vulnerabilidad, pidiendo sustituirlos inmediatamente.

La vulnerabilidad fue explotada desde octubre de 2022, y el parche había sido publicado por Barracuda el mes pasado para evitar que el exploit permitiera el backdooring de ESG.

En lenguaje mortal, este ataque permite introducir virus dentro de los archivos adjuntos de los correos electrónicos, a través de una backdoor o “puerta trasera” con la intención de realizar capturas de pantalla, registrar pulsaciones de teclas o infectar y cifrar archivos.

En este caso, la backdoor fue el módulo que inicialmente examina los archivos adjuntos de los correos electrónicos entrantes.

La investigación del alcance de este exploit está en curso, así que sustituye tu ESG ahora mismo y mantente atento a nuevas informaciones.

Si pensabas que un ataque viene solo desde afuera, de un ruso o coreano al otro lado del continente, estás lejos de la realidad, ya que tus propios colaboradores pueden jugarte una muy mala pasada.

El 80% de los ciberataques a nivel mundial tienen origen en la Capa 8, o el factor humano. Ataques de phishing exitosos, ingeniería social o simplemente un funcionario de tu propia empresa que está molesto contigo o quiere lucrarse.

Y eso fue lo que le pasó al Ejército de Chile hace unos días. Un cabo quedó en prisión preventiva luego de haber sido acusado por haber realizado un ciberataque a la institución el pasado 26 de mayo.

Específicamente, el cabo lanzó un ataque de ransomware a las redes internas de la institución, por lo que se prohibió encender los computadores e incluso conectarse a redes inalámbricas.

Definitivamente, el peor enemigo de tu empresa puede estar incluso dentro.

Por menos del 5% podrían haber realizado una auditoría de ciberseguridad y evitar este problema.

Y es que de los ransomware no se salva ni el propio gobierno. En esta ocasión, la víctima fue la Comisión Nacional de Valores, con una pérdida de más de 1,5 terabytes de documentos y bases de datos

El grupo de ciberdelincuentes detrás del ataque está pidiendo USD 500.000, a pagar en el plazo de una semana, para no filtrar toda la información en internet.

Según el último reporte de la CNV, los datos serían de carácter público, por lo que se estima que no pagarían el rescate. ¿Será verdad? No lo sé, Rick. ¿Qué piensan ustedes?

La semana pasada les contábamos sobre vulnerabilidades en Android y adelantamos: iOS no es inhackeable. Así que esta semana les presentamos un ciberataque sofisticado que se llevó a cabo a través de iMessage.

Para este ataque se utilizó un malware cuya función es tomar control completo sobre el dispositivo mediante un exploit Zero Click, lo que significa que solo la recepción del mensaje activa la vulnerabilidad sin requerir ninguna interacción del usuario.

Lo más curioso de todo, es que el principal objetivo de estos ataques han sido dispositivos iOS en la red de la reconocida empresa Kaspersky, o al menos eso es lo que se conoce hasta ahora.

Luego de estos ataques, Kaspersky ha lanzado un campaña triangulada dirigida a dispositivos iOS, llamadal 'triangle_check' que busca automáticamente la infección de malware. Puedes explorar tus dispositivos a través de la herramienta que se comparte públicamente en GitHub y está disponible para macOS, Windows y Linux.

Hacer un bypass al doble factor, vulnerabilidades en las aplicaciones y hasta la persona que está sentada a tu lado pueden ser un factor de riesgo que lleve a un criminal a usar tu identidad para realizar sus ataques.

Lo más curioso es que una vez dentro, crean reglas en la bandeja de entrada para eliminar u ocultar automáticamente ciertos correos electrónicos de la cuenta así no detectas ninguna actividad sospechosa en tu bandeja de entrada.

Esta noticia nos divirtió y no voy a mentirles, más de uno en el equipo de Hackmetrix lo hizo con sus grupos de amigos o familiares.

Resulta que bloquear un grupo de WhatsApp como el de tu condominio o el de papis y mamis del colegio de tus hijos es muy sencillo.

Un investigador de seguridad descubrió que, enviando un simple mensaje, es posible bloquear un grupo de chat. Si luego lo abres, WhatsApp siempre se bloquea.

¿Cómo solucionar el problema? Resolverlo es bastante sencillo. Debes eliminar el mensaje de "bloqueo" usando WhatsApp web. Hasta ahora, este hack parece funcionar solo en algunos dispositivos Android.

Ya te veo intentándolo en un rato, pillín.

Cuidado con las app de grabación de pantalla que tienes en tu celular. Podrían estar exponiendo toda tu información personal en la deepweb (sonido ambiente, información personal, bancaria y tus conversaciones por Tinder o Bumble) 😵‍💫🔥.

Se descubrió que iRecorder — Screen Recorder, una popular aplicación de grabación de pantalla de Android (+50.000 descargas) comenzó a espiar a sus usuarios 🔍.

La app introdujo código malicioso (AhRat) como una actualización de la aplicación casi un año después de que apareciera por primera vez en Google Play. El código permitió que la aplicación cargara sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos, así como filtrar documentos, páginas web y archivos multimedia del teléfono del usuario.

Google Play ya fue advertido y la aplicación salió de su listado de apps disponibles. Si por mala suerte bajaste esta aplicación, desinstala inmediatamente y resetea tu dispositivo 📱.

Si no fuiste víctima, evita descargar aplicaciones innecesarias, ya que Android y la mayoría de los teléfonos modernos cuentan con estas funcionalidades de forma gratuita.

Personalmente les confieso que esta noticia es la que a mi me puso a revisar el teléfono todo el fin de semana, y como no: Si tienes cualquier modelo de Samsung, ya sea un A34 o un S23 ultra, puede ser un riesgo real para tu seguridad.

Se descubrió una vulnerabilidad que afecta a los dispositivos móviles y que se ejecuta en las versiones de Android 11, 12 y 13. La vulnerabilidad hace posible que los atacantes eviten la protección para instalar spyware en los teléfonos.

Dicho en castellano, los ciberdelincuentes están instalando software de forma oculta en tu teléfono para obtener información y poder robar todo lo que gestiones en él, desde las credenciales del Slack de tu empresa, los bitcoin y hasta las conversaciones que tienes en Tinder.

La CISA (Cybersecurity and Infrastructure Security Agency) de Estados Unidos ya le lanzó la advertencia a Samsung para parchear esta vulnerabilidad hasta el 9 de junio. Mantente atento a cualquier actualización en tu teléfono y hazla de inmediato, no vaya a ser que te quedes sin correo, redes sociales ni dinero en tu cuenta bancaria.

TDLR: Apple fanboy, no eres menos hackeable, tu iPhone también tiene vulnerabilidades de forma recurrente.

Varios newsletter atrás hablamos de como debes usar gestores de contraseña para estar más seguro, y también de como hackearon a uno de ellos llamado Lastpass.

En el newsletter de hoy te ponemos otro susto: Keepass, una de las principales alternativa de Lastpass, descubrió una vulnerabilidad que permite a un cibercriminal robar tu contraseña maestra, ergo, el resto de tus contraseñas.

Un investigador descubrió un exploit que permite obtener la contraseña maestra de una víctima en texto sin formato, lo que potencialmente les daría acceso a toda la biblioteca de la víctima.

La parte dificil para lograrlo es que el ciberdelincuente debe tomar previamente control de la computadora de la víctima, pero una vez que se llega este punto, obtener la clave maestra a través del exploit es extremadamente sencillo.

Particularmente te recomendamos tener siempre antivirus en tu computadora, idealmente el firewall activo bloqueando conexiones entrantes y los puertos USB desactivados, de esa manera puedes disminuir el riesgo de que tomen control de tu computador, y así prevenir específicamente este ataque.

Definitivamente no fue una buena semana para Samsung, pero tampoco para otros fabricantes. Se descubrió una vulnerabilidad en Android llamada BrutePrint que permite saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

¿No se supone que las huellas dactilares son únicas? Sí, pero a través de un ataque de fuerza bruta, que básicamente es darle a la contraseña o patrón de la huella constantemente hasta acertar, se puede desbloquear un teléfono aprovechando dos vulnerabilidades Zero Day «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

La idea es muy inteligente y sencilla: así como alguno de nuestros lectores ya habrá hecho para desbloquear indebidamente el teléfono de su pareja, intentando adivinar los patrones de desbloqueo, BluePring busca de forma automatizada saturar un teléfono con todo tipo de huellas dactilares hasta que el smartphone reconozca algún patrón que coincida con la huella real del usuario y permitir el acceso.

Es cierto que se necesita acceso físico al teléfono y se debe conectar el equipo a una base de datos con las huellas dactilares preguardadas, pero sigue siendo un gran peligro. Esto así de complejo o como vi en algunas películas, toma la huella digital directo de tu copa.

La recomendación es simple. Cuida el teléfono ya sea por el bien de tu seguridad o simplemente para dejar de perder dinero.

¿Ya viste la película Identidad Desbloqueada (Unlocked)? Bueno, al día de hoy todos podemos ser Lee Na-Mi. 📱

Y es que unos ciberdelincuentes conocidos como Lemon Group están aprovechando millones de teléfonos Android pre infectados en todo el mundo para hacer de las suyas.

La infección convierte estos dispositivos en proxies móviles, para robar y vender mensajes SMS, redes sociales y cuentas de mensajería como whatsapp a través de anuncios y fraude de clics.

Se calcula que hay infectados unos 8,9 millones de dispositivos, en particular teléfonos económicos (Lo barato sale caro 🤔), con la mayoría de hackeos descubiertos en EE. UU, México, Indonesia, Tailandia, Rusia, Sudáfrica, India, Angola, Filipinas y Argentina.

Incluso, se estima que el ataque puede estar expandiéndose ahora mismo a otros dispositivos IoT basados ​​en Android, como televisores inteligentes, cajas de TV Android, sistemas de entretenimiento e incluso relojes para niños. Cuidado con los dispositivos Android que tienes en tu habitación y lo que haces en ella 🫣😶‍🌫️

Esto puede ser otro éxito para Netflix. Mejor que lean nuestro hacknews para sacar buenas ideas. ¿No crees?

Y es que los ciberdelincuentes pueden estar en todos lados, con la suficiente creatividad.

Pagar impuestos no es el mayor de mis placeres, así que nada contento me pondría de pagar doble por culpa de un ransomware. 💸

Se descubrió recientemente a un grupo en LATAM que ha creado una nueva botnet autodenominada "Fenix", que apunta específicamente a usuarios de México y Chile que acceden a los sitios gubernamentales

Esta botnet aprovecha la temporada de impuestos en ambos países (Que ambos países tuvo lugar en abril). En esta campaña, los ciberdelincuentes redirigen a las víctimas a sitios web fraudulentos que imitan los portales oficiales del Servicio de Administración Tributaria (SAT) en México y el Servicio de Impuestos Internos (SII) en Chile. Estos sitios falsos solicitan a los usuarios que descarguen una supuesta herramienta de seguridad, alegando que esto aumentará la seguridad de la navegación en el portal.

Pero bueno, ya sabemos todo como termina esto. ¡Bam! Te pusieron un lindo malware.

¿Tendré que ir a pagar los impuestos a lo Old School, haciendo fila en la oficina? Esperemos que ambos organismos tomen las medidas necesarias para evitarlo.

GhostTouch es el ataque más nuevo para los teléfonos,el cual permite al atacante desbloquearlo de forma remota. “En términos simples, los atacantes usan señales electromagnéticas para simular eventos táctiles primarios como toques y deslizamientos en ubicaciones específicas de la pantalla táctil”. Además de poder tener acceso a tu información el objetivo también es instalar malware.

¿Cómo se hace? El cibercriminal solo tendría que estar muy cerca del celular objetivo para enviar señales electromagnéticas, y de esto seguro no te vas a dar cuenta.

¡A proteger tus Dogecoins 🐶💰! Si en tu empresa mueven dinero en crypto y usas Oracle Web Logic, atento con este dato reciente.

8220 Gang, grupo de ciberdelincuentes experto en cryptohacking ha sido visto utilizando como arma una falla de seguridad en los servidores Oracle WebLogic para atrapar instancias vulnerables en una red de bots y distribuir malware de minería de criptomonedas.

La falla en cuestión es CVE-2017-3506 (puntaje CVSS: 7.4), que, cuando se explota con éxito, permite que el ciberdelincuente ejecute comandos arbitrarios de forma remota.

"Esto permite a los atacantes obtener acceso no autorizado a datos confidenciales o comprometer todo el sistema", dijo el investigador de Trend Micro, Sunil Bharti, en un informe publicado esta semana.

Si compraste un Tesla entre 2019 y la segunda mitad del 2022 y te pusiste “cariñoso” con tu pareja cerca o dentro del vehículo 😈, puede que toda la empresa ya te haya visto en sus chats internos.

¡Así es! Se reveló que empleados de Tesla utilizaron un sistema de mensajería interna para compartir videos e imágenes grabados por las cámaras de los automóviles de los clientes, según un extenso informe de Reuters basado en entrevistas con 9 ex empleados de Tesla.

Aunque Tesla dice que sus cámaras en el automóvil están "diseñadas desde cero para proteger su privacidad", el informe indica que los empleados tienen fácil acceso a la salida de las cámaras y comparten material de todo tipo con otros empleados. ¿Te imaginas todo lo que las cámaras de estos automóviles pueden llegar a registrar y filtrar? 😱, probablemente se avecina una nueva demanda colectiva.

El supuesto “hacker ético” Ryan Montgomery, confesó que infectó “un montón de computadoras” para extraer criptomonedas y enviarlas a un grupo de minería.🪙 Lo peor, es que lo hacía de una forma que le permitía “controlar tu teclado, tu mouse, mirar tu pantalla, hacer lo que quisiera sin que supieras que estoy allí”. Sin embargo, en lugar de tomar el control de estas computadoras, las usó para extraer criptomonedas.

El mercado de las cripto es como el de los cibercriminales, nocturno, y claro que no es sorpresa que también haya sido víctima durante la ciberguerra de los últimos años.

Dicen que será “el mayor ataque de la historia”, la diferencia es que esta vez, será un ataque esperado. Así es, la Casa Blanca anunció que apoyará un ejército de hackers para evaluar los chatbots de IA. La actividad se realizará en agosto en Las Vegas, durante Defcon, una de las principales conferencias de ciberseguridad a nivel mundial. Si bien el título lo hace sonar como un evento negativo, estos ejercicios ya son comunes con los programas de recompensa y ethical hacking. Debido a ello, empresas como Google, Microsoft y OpenAI han confirmado que participarán.

De pura curiosidad, le preguntamos a ChatGPT y a Bard ¿qué pasaría si fueras hackeado?, y nos dieron estas respuestas:

Pareciera que Bard hubiera sido entrenada por vendedores, ya que nos aclara de forma amplia las medidas que toman para ser más seguros

¡Ahí les contaremos los resultados en el Hacknews de Agosto!

En ocasiones, la realidad supera incluso las películas más extravagantes de Tarantino, y este es uno de esos casos.

Bajo el peculiar nombre de "Operación Medusa", el FBI ha dado un paso significativo en la ciberguerra geopolítica al desmantelar a uno de los grupos de crimen organizado respaldados por Rusia. Este grupo, que contaba con el apoyo y potentes malwares, llevaba 20 años espiando a más de 50 gobiernos, incluyendo, por supuesto, a las naciones miembros de la OTAN 🎖️.

El grupo de ciberdelincuentes, conocido como Turla, se infiltraba en agencias diplomáticas y militares para obtener información confidencial e incluso tomar control de sus sistemas, algo que en ciertas regiones como Latinoamérica podría parecer menos complicado.

Con el respaldo del Servicio Federal de Seguridad de la Federación Rusa, Turla sembró el miedo durante más de dos décadas, lo cual no nos sorprendería si se convierte en una película de acción en un futuro próximo.

En cuanto al elenco, si me preguntan, Rami Malek sería mi elección para protagonizarla.

Marketing y sus vulnerabilidades en Wordpress: otra vez en el punto de mira.

No solo los departamentos de Recursos Humanos o Contabilidad pueden representar un riesgo para la ciberseguridad; Marketing y sus plugins siguen generando controversia. La popular herramienta de gestión de contenidos web, Wordpress, ha revelado una vulnerabilidad de seguridad en un plugin llamado Elementor, que cuenta con más de un millón de instalaciones activas 📈.

"Este plugin... permite que cualquier usuario no autenticado eleve sus privilegios al nivel de cualquier otro usuario en el sitio de WordPress", explicó Rafie Muhammad, investigador de Patchstack.

Traducido al español para el ciudadano promedio: cualquier usuario podría convertirse en administrador y hacer lo que desee en tu sitio web.

No dudes en compartir esta newsletter con tu equipo de Marketing. Además de asegurar tu sitio en Wordpress, quién sabe, tal vez incluso nos brinden algún consejo útil para mejorar nuestro boletín 😀.

En un giro digno de Hollywood y mediante un "sofisticado ataque", ciberdelincuentes lograron suplantar la identidad de Javier Trucco, Gerente General de Bruno Fritsch (sí, también tuvimos que buscarlo en Linkedin), para robar la considerable suma de 384 millones de pesos chilenos (aproximadamente USD 488.000 o unas 14 Toyota RAV4) 🚘.

Al estilo de la película "Ocean's Thirteen", los criminales consiguieron abrir una cuenta digital en Banco BICE usando una identificación falsificada. Con ella, lograron burlar a un reconocido sistema de reconocimiento biométrico contratado por la entidad financiera.

La pregunta es: ¿quién asumirá el costo de este robo? Suponemos que Javier no.

Haz clic en el enlace para conocer los detalles del ataque paso a paso, ¡pero no intentes replicarlo! 💥

Ciertamente no pasó mucho tiempo desde el boom de ChatGPT para que fuera vulnerado. Se hizo realidad la pesadilla dentro del universo de la ciberseguridad 🔓

OpenAI, que desarrolló el chatbot, confirmó una violación de datos en el sistema causada por una vulnerabilidad en la biblioteca de código abierto, lo cual causó la desconexión temporal de ChatGPT.

¡Microsoft Azure no está tan blindado como parece! 🔓😱 Se han revelado tres nuevas fallas de seguridad en el servicio de administración de API de Microsoft Azure que podrían ser utilizadas por ciberdelincuentes para obtener acceso a información confidencial o servicios de back-end.

Esto incluye dos fallas de falsificación de solicitud del lado del servidor (SSRF) y una instancia de funcionalidad de carga de archivos sin restricciones en el portal para desarrolladores de API Management, según los investigadores de la firma israelí Ermetic.

¡Alerta a tu agencia o área de Marketing sobre esto! 🏃 ¿Habías escuchado sobre cibercriminales tratando de atacar a través de Ads? Pues, atento. Están usando Google Ads para entregar Malware y en este caso, se trata de un troyano financiero LOBSHOT basado en Windows. 💸

LOBSHOT se enmascara bajo páginas web falsas y continúa recolectando víctimas mientras se hace pasar por softwares descargables de uso común Una de sus capacidades principales es su componente hVNC (cómputo de red virtual oculta). Este tipo de módulos permiten el acceso directo y no observado a tu máquina, robando datos 🔓💻.

Los secuestros de información ya se convirtieron en una “pandemia”. Una reconocida consultora de ciberseguridad acaba de hacer público su informe mensual de amenazas de marzo de 2023, donde revela que el volumen de ataques de ransomware experimentó un incremento del 91% (459), con respecto al mes de febrero (240), y del 62 % en comparación con marzo de 2022.

Los sectores más afectados fueron el industrial (32 %), el de consumo cíclico (13 %) y el tecnológico (12 %). Estas cifras alcanzan un preocupante máximo histórico. 📈

Es probable que este enorme aumento de los ataques esté relacionado con la vulnerabilidad MFT (Managed File Transfer) de GoAnywhere, que está siendo explotada en todo el mundo, y que fue utilizada por Cl0p, la red de ciberamenazas más activa del mes de marzo.

Primero, te doy un poco de contexto 🤓 Los ataques de Magecart son un tipo de cibercrimen que se dirige específicamente a compras en línea, para capturar datos confidenciales de tus tarjetas durante el proceso de pago. 💳🔓

Estos ataques de skimming digital, también llamados formjacking, aprovechan varios tipos de trucos de JavaScript para desviar información confidencial de los usuarios del sitio web. Lo más impresionante es que la técnica de estafa ya evolucionó a un nivel en que parece ser más auténtica que las propias plataformas de pago. ¿Será que mejor vuelvo a comprar al negocio de la vuelta? 🤔

¡Así es! La embotelladora KOF, propiedad de Coca-Cola FEMSA, activó los protocolos de seguridad e inició una investigación para conocer el nivel de alcance de un incidente de seguridad que sufrieron hace unos días.

Al parecer, la empresa continuará sus operaciones usando procedimientos de respaldo. No se han hecho más declaraciones hasta el momento. Seguiremos ampliando esta información en las próximas entregas del Hacknews. 💪

Ya sabemos que ChatGPT hoy en día es la “Sensación del bloque”. Pero ya empiezan a surgir los primeros problemas importantes con la masificación de su uso. Veamos el caso de Samsung.

La empresa introdujo ChatGPT a sus empleados hace menos de un mes, pero recientemente, el popular modelo de inteligencia artificial (IA) está relacionado con una fuga de información confidencial sobre los datos de medición de Samsung Semiconductor.

Los ingenieros usaron el chatbot para resolver errores en el código de sus productos sin saber que filtraban información confidencial, y según Economist, compartieron los datos en tres ocasiones durante su uso casual porque quisieron aprovechar las características de ChatGPT.

La lección de hoy: No le cuentes datos críticos ni tus intimidades a la IA. Ya sabemos que puedes ser expuesto 😛 .

¿Tienes una MSI y te encanta darle duro al gaming? Pues atento a esta noticia. MSI (Micro-Star International) se unió recientemente a la lista de víctimas de una nueva pandilla de ransomware que se conoce con el nombre de “Money Message” 💰.

Money Message ha incluido a MSI en el sitio web que mantiene para la publicación de material filtrado y ha publicado imágenes de las bases de datos CTMS y ERP de la empresa, además de archivos que incluyen código fuente de software, claves privadas y firmware BIOS 🔓💸.

Si MSI no cumple con la demanda de los ciberdelincuentes de un pago de rescate, amenazan con divulgar toda la información que se robó 📨💥.

Con la ciberdelincuencia a la orden del día, no es raro que aparezca otro grupo que quiera robarse la escena 😱. "Read The Manual" es la nueva agrupación de ciberatacantes que está utilizando ransomware para ganar dinero ilegalmente.

El malware de RTM es capaz de elevar privilegios, eliminar antivirus y servicios de backup, y borrar copias de seguridad antes de iniciar el cifrado. Se sospecha que el grupo compromete los sistemas a través de ataques de phishing, malspam o la explotación de servidores vulnerables expuestos en internet 🔍. Luego exigen un rescate para desbloquearlos 💰.

Según expertos en ciberseguridad, este tipo de actividad criminal está en aumento y se espera que aparezcan nuevas tácticas y métodos para evitar la detección 💥🛡️.

Se ha lanzado una actualización de seguridad para abordar una vulnerabilidad Zero Day explotada activamente en Chrome. Las plataformas afectadas incluyen todas las versiones anteriores a la 112.0.5615.121 de Google Chrome para Windows, macOS y Linux 💻🍎🐧.

La vulnerabilidad es crítica y se ha identificado como CVE-2023-2033, afectando a Google Chrome en casi todos los sistemas operativos. Un atacante remoto podría explotar esta vulnerabilidad de confusión de tipos en Chrome V8 para causar corrupción de memoria a través de una página HTML manipulada, lo que podría llevar a la ejecución de código arbitrario 🌏💣.

Google es consciente de que existe un exploit para CVE-2023-2033 siendo explotado activamente 😱.

¡Se recomienda a todas las empresas revisar el lanzamiento de Chrome y aplicar las actualizaciones necesarias a la última versión!

Telegram no solo sirve para compartir películas. Un recolector de credenciales emergente basado en Python y una herramienta de piratería llamada Legion se comercializan a través de la plataforma como una forma para que los cibercriminales ingresen a varios servicios en línea para una mayor explotación 💥.

El objetivo principal del malware es permitir que los cibercriminales secuestren los servicios y conviertan la infraestructura en un arma para ataques de seguimiento, incluido el montaje de spam masivo y campañas de phishing oportunistas.

"Puede recuperar credenciales para una amplia gama de servicios web, como proveedores de correo electrónico, proveedores de servicios en la nube, sistemas de administración de servidores, bases de datos y plataformas de pago como Stripe y PayPal" 💸.

Otro ejemplo del hacking ético apoyando a la industria 🧑‍💻🚀. Check Point Research descubrió recientemente tres vulnerabilidades en el servicio “Microsoft Message Queuing”, comúnmente conocido como MSMQ. La más grave de ellas, denominada QueueJumper by CPR (CVE-2023-21554), es una vulnerabilidad crítica que podría permitir a los ciberdelincuentes ejecutar de forma remota código arbitrario en el contexto del proceso de servicio de Windows mqsvc.exe.

Las vulnerabilidades fueron reveladas a Microsoft y parcheadas en la actualización de parches del mes de abril de la compañía. 🤓✅

¿Te hubieses imaginado que un servidor de Minecraft sería la fuente de filtración de información de carácter militar? El mes pasado se filtraron imágenes de documentos militares sobre la guerra de Rusia y Ucrania, con contenido sensible sobre la cantidad de bajas, estrategias y rutas militares y planes para apoyar a Ucrania. Estas imágenes se difundieron por distintos sitios en internet, principalmente en 4Chan y Reddit. Días después, se descubrió que uno de los posibles orígenes de la filtración fue en un servidor de Minecraft en Discord, generando más dudas que respuestas sobre el tema.

Si bien no se sabe aún quién es el culpable de esta filtración de datos de máxima seguridad, hay un descubrimiento más extraño en el caso: entre todas las fotos de archivos militares, rutas, cifras y estrategias, se encuentra una imagen de una ficha de personaje de rol, algo que contrasta completamente con las otras fotografías. La ficha muestra estadísticas en una hoja de papel de un personaje llamado ‘Izmer Trotzky’, un profesor científico con puntos divididos en fuerza, carisma, primeros auxilios, ocultismo y detectar trampas, además de llevar objetos como una lupa, un bastón espada y una pistola derringer.

¿Será el user detrás de “Izmer Trotsky” el real culpable de esta filtración? 🥸🧪

La decisión de 🇮🇹 Italia de bloquear completamente ChatGPT ha causado un gran revuelo en la comunidad tecnológica 🤯. ¿Qué implicaciones tendrá el bloqueo de ChatGPT? ¿Será una futura regulación de la inteligencia artificial en todo el mundo 🌎?

Es indudable que tanto los modelos de inteligencia artificial generativa como GPT-4 como ChatGPT han resultado en una tremenda revolución tecnológica que ha afectado a España y al resto del mundo 🌍💥.

Hablamos de unas herramientas que han logrado 10 millones de usuarios diarios en menos de 40 días 😱, y que ha superado holgadamente los 100 millones de usuarios mensuales 📈. Ahora, Italia 🇮🇹 ha decidido bloquear por completo ChatGPT alegando que no respeta la ley de protección de datos de los consumidores 🔒.

Tal y como avanza Reuters, la agencia de protección de datos italiana ha abierto una investigación sobre el chatbot de OpenAI por una presunta violación de las reglas de recopilación de datos de la app de IA 🕵️‍♂️. De hecho, ha llegado a acusar a la herramienta de no verificar la edad de sus usuarios, pese a que el uso de la misma está pensado para personas mayores de 13 años 👦🏼👧🏽.

¿😱 Te imaginas que tus datos personales estén en peligro? Pues, si eres cliente de Yoigo, ten cuidado, la empresa ha comunicado a sus clientes que ha sufrido un incidente de seguridad 🚨 del que se desconoce el alcance. Como consecuencia, algunos de los datos personales de sus clientes habrían quedado expuestos a terceras personas.

Yoigo, comienza el comunicado aludiendo a la frecuencia de los ciberataques a empresas para acceder a la información privada de sus clientes. Y pidió a sus usuarios estar alerta ante posibles consecuencias como el phishing 💻 .

La empresa de telecomunicaciones, explica que han reforzado las medidas de seguridad técnica, modificado la información de seguridad que solicita a los clientes, 🔒 sin embargo, pide a sus usuarios estar alerta y tener paciencia para las próximas validaciones de clientes

Los ciberataques también pueden llegar a través del sonido, pero no es eso lo que debería preocuparte, sino que nunca serás capaz de escucharlos.

Una investigación de profesores de Ingeniería Informática de la Universidad de Texas en San Antonio (UTSA) y la Universidad de Colorado (UCCS) han conseguido desarrollar una nueva forma de penetrar en otros dispositivos. Ha sido bautizada como NUIT (siglas en inglés de 'troyano casi inaudible por ultrasonidos') y, en esencia, consiste en reproducir ultrasonidos (Frecuencias que van de los 16 kHz a los 20 kHz) para dar órdenes a los asistentes de voz de Google, Apple, Amazon o Microsoft.

Podrías estar viendo un video en YouTube con este tipo de alteración y alguien podría intentar acceder a tus dispositivos. Aquí es donde las películas de ciencia ficción se comienzan a hacer reales 😱.

Vulnerabilidad crítica en impresoras HP LaserJet: ¡revisa si la tuya es vulnerable!

HP anunció en un boletín de seguridad que tardará hasta 90 días en solucionar una

vulnerabilidad, identificada como CVE-2023-1707. Esta afecta a los siguientes modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed:

¿Qué datos tuyos no te gustaría que estén en manos de hackers? ¿Tu cuenta de Tinder? ¿La de Github? ¡Ahora más que nunca es importante ser cuidadoso! 💳

El troyano bancario Mispadu ha sido identificado como responsable de varias campañas de spam en América Latina y Portugal, buscan robar credenciales y propagar malware 😱.

💰 Los hackers detrás de Mispadu comprometen sitios web legítimos en busca de versiones vulnerables de WordPress 💻 para propagar el malware. Han logrado robar más de 90,000 credenciales bancarias de más de 17,500 sitios web únicos 🚨.

👀 Mispadu utiliza diferentes tipos de malware según el país infectado y tiene similitudes con otros troyanos bancarios que apuntan a la región. El malware también utiliza pantallas superpuestas maliciosas para obtener información sensible 😈.

¿Qué pasaría si perdieras los ahorros que tienes en Criptomonedas? La conocida empresa de Cripto, Buenbit, fue estafada y el daño llega a los 800 mil dólares. Hay 4 detenidos y uno de los líderes se fugó a Europa.

Buenbit, entre otras actividades, se dedica a otorgar créditos virtuales, girando dinero.

¿Cómo lo hicieron? 🤔 Los cibercriminales vulneraron el sistema de préstamos de Buenbit, según afirman fuentes del caso y en lugar de pedir un préstamo a la vez, los estafadores pedían de a cien, con un bot diseñado para realizar las aplicaciones. Todos los préstamos se hacían con la misma garantía, una billetera virtual.

La clave de host RSA SSH de GitHub.com se expuso brevemente en un repositorio público de la compañía. Representantes de la empresa aclararon que dicha clave no otorga acceso a la infraestructura de GitHub ni a los datos del cliente. Así que teóricamente, los usuarios pueden estar tranquilos.

La compañía reemplazó su clave de host RSA SSH para asegurar las operaciones de Git para GitHub.com. Siguen investigando la causa raíz del problema.

Tranquilo, muy pronto regresarán tus alimentos favoritos 🍊.

🍎 Dole, la gigante empresa productora y comercializadora de alimentos, fue víctima de un ciberataque en el que se utilizaron ransomware. El ataque sucedió a principios de este mes, obligando a la compañía a detener temporalmente la producción en las plantas de Norteamérica y a detener el envío de alimentos a las tiendas de comestibles.

💬 Los clientes se han estado quejando en Facebook en los últimos días de que faltan kits de ensaladas producidos por Dole en las tiendas. La extensión exacta del incidente aún no está clara, y no está claro si los hackers solicitaron un rescate. Dole notificó a las autoridades 🚨sobre el incidente y está cooperando con la investigación en curso, así como contratando expertos de ciberseguridad de terceros para remediar el problema y asegurar los sistemas.

💻 Los ataques cibernéticos son cada vez más comunes en la industria alimentaria y agrícola en los últimos años. El presidente Joe Biden ha tratado de persuadir a su homólogo ruso, Vladimir Putin para que frene los ataques cibernéticos de las bandas rusas contra empresas y agencias gubernamentales estadounidenses.

¿Tú de quien crees que es la culpa? 🤔 ¡Es hora de que todas las empresas, incluidas las de la industria alimentaria y agrícola, tomen medidas para protegerse de los ciberataques! 🔒

Durante el mes de marzo, la Administración Biden-Harris lanzó la Estrategia Nacional de Ciberseguridad para asegurar todos los beneficios de un ecosistema digital seguro y protegido para todos los estadounidenses🛡️.

Estados Unidos busca reinventar el ciberespacio como una herramienta para lograr sus objetivos de una manera que reflejen sus valores como nación. Para hacer realidad esta visión, proponen hacer cambios fundamentales en la forma en que el país asigna funciones, responsabilidades y recursos en el ciberespacio, lo que genera 5 pilares fundamentales en dicha estrategia. Haz clic en el título y descubre cuáles son.

Interesante iniciativa, ¿no lo crees? ¿Será que los países de Latam harán algo similar en el futuro próximo? 🤔🌎

¡Ni los gobiernos se salvan! Agencias gubernamentales de Alemania y Corea del Sur advierten sobre los ataques cibernéticos realizados por un cibercriminal conocido como Kimsuky, que usa extensiones de navegador no autorizadas para robar las bandejas de entrada de Gmail de los usuarios.

El aviso proviene del aparato de inteligencia nacional de Alemania, la Oficina Federal para la Protección de la Constitución (BfV) y el Servicio Nacional de Inteligencia de la República de Corea (NIS) de Corea del Sur.

Las intrusiones están diseñadas para atacar a través de campañas de phishing y los principales objetivos incluyen entidades en los EE. UU. y Corea del Sur, en particular las personas que trabajan en organizaciones gubernamentales, militares, manufactureras, académicas y de expertos.

¿Te imaginas toda la información confidencial a la que este ciberdelincuente puede llegar a tener acceso? 😱

¡Atención usuarios de Microsoft! 🚨

La compañía ha lanzado una actualización de seguridad crítica para corregir un total de 80 vulnerabilidades en sus sistemas operativos 💥 De estas, dos son particularmente peligrosas, ya que están siendo explotadas activamente por ciberdelincuentes.

La primera de ellas, una vulnerabilidad zero-day en Microsoft Outlook (CVE-2023-23397), ha sido utilizada por un grupo relacionado con la Inteligencia Militar Rusa para llevar a cabo ataques de espionaje contra organizaciones europeas.

Por otra parte, la segunda vulnerabilidad (CVE-2023-24880) permite evadir la función de seguridad de la tecnología SmartScreen, lo que ha generado más de 10.000 descargas maliciosas en Europa. 🛡️

Microsoft ha emitido un parche para resolver estas vulnerabilidades críticas, así que no esperes más y actualiza tus sistemas operativos lo antes posible, para proteger tu información y evitar posibles ataques cibernéticos.🔐

¡Alerta de ciberseguridad! 🚨 Descubre cómo este astuto ladrón burla la seguridad de los procesadores de pago💲.

Un nuevo ladrón de tarjetas de crédito 💳 se esconde en los procesadores de pago, y esta vez es astuto y escurridizo. El malware se oculta en el módulo de pasarela de pago WooCommerce del popular servicio Authorize.net, lo que le permite acceder a información confidencial de pago sin ser detectado 🔒.

Aunque WooCommerce y Authorize.net son plataformas seguras y robustas, es crucial mantener una buena postura de seguridad y monitorear de cerca cualquier cambio en los archivos para protegerse contra posibles ataques🛡️.

¡Mantén tus datos seguros, ahora los ladrones de tarjetas de crédito buscan nuevas formas de robar información! 🕵️‍♂️

Negocios hay para todos y el mundo del cibercrimen cada vez nos sorprende más, ahora lanzaron un producto nuevo llamado Kit de phishing adversary-in-the-middle (AiTM) de código abierto, y es de mucho interés por su capacidad para orquestar ataques a escala.

¿De qué trata este ataque? Un AiTM generalmente involucra a un cibercriminal que intenta robar e interceptar la contraseña y las cookies de sesión mediante la implementación de un servidor proxy entre el usuario y el sitio web, estos ataques son más efectivos debido a su capacidad para eludir las protecciones de autenticación multifactor (MFA), específicamente las contraseñas de un solo uso.

Microsoft, está rastreando al hacker detrás del desarrollo del kit bajo su apodo emergente “DEV-1101”. Se dice que “DEV-1101”, es la parte detrás de varios kits de phishing que otros actores criminales pueden comprar o alquilar, lo que reduce el esfuerzo y los recursos necesarios para lanzar una campaña de phishing.

Protege tu empresa ante estos ataques en serie, usando métodos de autenticación resistentes al phishing, como el uso de claves de seguridad FIDO2, para bloquear los intentos de inicio de sesión sospechosos.

🔒 ¿Puedes imaginar que alguien tenga acceso a tus datos privados y personales? Recientemente, el gigante fabricante de electrónica confirmó una filtración de datos después de que un ciberdelincuente ofreciera vender información supuestamente robada de sus sistemas. El ciberdelincuente accedió a uno de los servidores internos de Acer que contenía documentos confidenciales destinados a ser utilizados por técnicos de reparación. Afortunadamente, la empresa confirmó que no se robaron datos de clientes durante la intrusión.😮‍💨

👾 Acer realizó el anuncio después de que un ciberdelincuente que se hace llamar "Kernelware" publicará su intención de vender los datos robados en un foro de ciberdelincuencia. Los datos robados incluyen 160 GB de información, 655 directorios y 2,869 expedientes. La investigación de Acer sigue en curso y la empresa todavía no ha proporcionado detalles sobre el alcance exacto de la filtración o cómo planea abordar la situación.

🚨 La filtración de datos de Acer es otro recordatorio de que las empresas deben tomar medidas para proteger su información confidencial. A medida que aumenta la frecuencia y la complejidad de los ataques cibernéticos, es importante que las empresas implementen medidas de seguridad sólidas para evitar la exposición de datos confidenciales.👆🏻

¿Te imaginas hacer un pago anticipado para recibir un crédito por una mayor suma de dinero y que nunca llegue a tus manos? Esta es la nueva forma de estafa en el giro bancario.

Por eso, la Comisión para el Mercado Financiero (CMF) informa a usuarios y público en general sobre una serie de entidades que ofrecen créditos y no se encuentran inscritas en los registros de la Comisión ni son supervisadas por ésta.

¿Cómo operan? Solicitan pagos anticipados a las personas que piden un crédito. Una vez recibido el pago, el préstamo nunca es entregado.

La CMF presentará denuncias ante el Ministerio Público, en contra de quienes resulten responsables de las siguientes 11 entidades:

Luego de las 2 fallas críticas con PoC (CVE-2022-39952) publicada hace unos días, Fortinet ha revelado una nueva vulnerabilidad "crítica" que afecta a FortiOS y FortiProxy, que permite a un atacante no autenticado ejecutar código arbitrario o realizar una denegación de servicio (DoS) en la GUI de dispositivos vulnerables mediante solicitudes especialmente diseñadas.

Esta vulnerabilidad de subdesbordamiento del búfer, identificada como CVE-2023-25610, tiene una puntuación CVSS de 9,3/10, lo que la califica como crítica. Este tipo de falla ocurre cuando un programa intenta leer más datos de un búfer de memoria de los que están disponibles, lo que resulta en el acceso a ubicaciones de memoria adyacentes.

El aviso de seguridad publicado ayer por Fortinet dice que no tiene conocimiento de ningún caso de explotación activa en la naturaleza en este momento.

¿Será cierto? No lo sé, Rick 🤔. Pero si es importante que conozcas la lista de productos afectados de inmediato.

¿Estamos lo suficientemente seguros en línea? GoDaddy, el gigante del alojamiento web, ha sufrido una intrusión de seguridad de varios años en la que los hackers han robado el código fuente y han instalado malware en sus servidores 😱.

La empresa confirmó el incidente después de que los clientes informaran que sus sitios web estaban siendo redirigidos a dominios desconocidos. GoDaddy también cree que esta intrusión de seguridad está relacionada con dos incidentes anteriores 🕵️‍♂️.

Con más de 20 millones de clientes en todo el mundo, esta noticia es preocupante para muchos. Los atacantes tienen como objetivo infectar sitios web y servidores con malware para realizar campañas de phishing y otras actividades maliciosas.

La empresa está trabajando con expertos forenses de ciberseguridad externos para resolver el problema y evitar cualquier dilación en su resolución. ¿Funcionará?🤔

¡Atención gamers! 🚨

Nintendo ha anunciado un mantenimiento de emergencia temporal en Splatoon y Mario Kart 8 para Wii U. Se especula que la medida se debe al exploit 'ENLBufferPwn', que permitía a los atacantes tomar control remoto de las consolas de los jugadores al conectarse en línea. Aunque la duración del mantenimiento no ha sido confirmada, esperamos que evite el uso de este exploit en el futuro 🎮.

¡Cuidado! 🚫 El exploit en cuestión expone la vulnerabilidad de los dispositivos afectados a un control remoto completo por parte de los atacantes, permitiéndoles acceder a información sensible y grabar audio y video de manera remota. La mayoría de los juegos de Switch afectados ya han sido solucionados, aunque se cree que Mario Kart 8 y Splatoon en Wii U aún pueden estar en riesgo.

Si eres fanático de estos juegos y aún los juegas en línea, te recomendamos ser precavido o evitarlos por completo hasta que se aclare más información.

¡Que la diversión no se vea interrumpida por los ataques cibernéticos! 💻

¿Cómo afectará la nueva ley rusa a los servicios de mensajería extranjeros? 🌍 A partir del 1 de marzo de 2023, las organizaciones rusas ya no podrán utilizar servicios extranjeros de mensajería que incluyen Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp y WeChat. Esta medida se enmarca en la Parte 8-10 del artículo 10 de la Ley "Sobre la Información, las Tecnologías de la Información y la Protección de la Información" 📱.

La nueva ley rusa busca garantizar la seguridad y privacidad de la información intercambiada por los usuarios de estos servicios, al limitar el uso de plataformas que no están bajo el control de las autoridades rusas. Si bien esta medida puede ser preocupante para algunos usuarios, es importante tener en cuenta que se aplica sólo a un conjunto específico de organizaciones.

Te quedaste con más dudas que respuestas, lo sabemos. 🤔

¿Sabías que tu red corporativa podría estar en riesgo? 😱 Una nueva vulnerabilidad crítica (CVE-2023-25610) ha sido descubierta en Fortinet, que permite a los atacantes ejecutar código malicioso o realizar un ataque de denegación de servicio en dispositivos vulnerables 😟.

Esta falla afecta a varios productos, como FortiOS y FortiProxy, y ha sido clasificada con una puntuación CVSS de 9,3/10, lo que la convierte en una vulnerabilidad crítica 😨.

Aunque Fortinet aún no tiene conocimiento de ningún caso de explotación activa, es importante tomar medidas inmediatas para proteger tu red. ¿Ya has actualizado tus dispositivos o implementado una solución alternativa para mitigar esta vulnerabilidad? 🤔 ¡No esperes más para proteger tu red corporativa! 🔒

LastPass, que aún lame sus heridas por su primer gran hackeo, anunció el lunes que un ciberdelincuente logró acceder a datos de inicio de sesión parcialmente encriptados, luego de haber hackeado la computadora de un empleado y obtenido una bóveda descifrada disponible solo para un pequeño grupo de desarrolladores 🔓💥😮 .

A pesar de que la vulneración inicial terminó el 12 de agosto de 2022, se reveló que el atacante llevó a cabo una nueva serie de actividades de reconocimiento, enumeración y exfiltración del 12 al 26 de agosto. Durante el proceso, el ciberdelincuente pudo robar credenciales válidas de un ingeniero senior de DevOps y acceder al contenido de una bóveda de datos en los servidores de AWS de la compañía.

Si eres usuario de Lastpass, te recomendamos que pidas a tus empleados cambiar su contraseña maestra y aquellas alojadas dentro de la plataforma, ya que ninguna está a salvo. Es necesario que también estén alerta ante cualquier posible phishing. Los ciberdelincuentes están atacando por todos los frentes 📧.

La regla de oro: "Si es popular, los delincuentes lo explotarán y los distraídos caerán" ataca de nuevo. Esta vez se trata de ChatGPT.

Una falsa versión de escritorio de ChatGPT se anda promocionando masivamente por diferentes medios. Al descargarla, ¡boom! Dejaste entrar a un lindo troyano en tu computador 🐴. Los creadores de este malware están interesados en las cookies y cuentas de Facebook, TikTok y Google, y, concretamente, en las cuentas de empresa 🔓.

Al igual que en la noticia anterior, recuérdale a tus colaboradores no descargar software sospechoso o plugins "cool" 😎 en los computadores de la compañía.

Los ciberdelincuentes han encontrado un nuevo aliado en la ciudad y su nombre es ¡Chatbot ChatGPT de OpenAI! 👀

¿Quieres hackear sin necesidad de escribir scripts? ¡No te preocupes! Ahora puedes utilizar ChatGPT para crear magníficas líneas de código malicioso 😈.

La empresa de ciberseguridad Blackberry realizó una encuesta y encontró que el 74% de los expertos en tecnología de la información están preocupados por el uso de ChatGPT para ayudar a la ciberdelincuencia. Además, el 71% cree que las naciones-estado ya están utilizando ChatGPT para atacar a otros países a través de intentos de hacking y phishing 👾🗺️.

Es importante destacar que el mal uso de ChatGPT puede poner en peligro la seguridad cibernética y OpenAI podría enfrentar responsabilidad en el futuro 😱.

Además, el uso indebido de ChatGPT y Codex podría permitir que personas con menos experiencia se conviertan en "desarrolladores" y aumenten el volumen de correos electrónicos fraudulentos eficientemente 🤯.

Hackearon al Buró de Crédito y adivina que: no borraron tus deudas. Por lo contrario, ahora tienen toda tu información y hasta quizá, podrían utilizarla para generarte nuevas.

Luego de que el Buró de Crédito detectara la posible venta de información de personas físicas, la Comisión Nacional Bancaria y de Valores (CNBV) llevó a cabo una “visita de inspección especial” para evaluar los controles en materia de seguridad 💳🔥.

La CNBV activó el protocolo de seguimiento y monitoreo de manera inmediata y requirió información detallada a fin de conocer a detalle las causas del incidente y a partir de esto, determinar las acciones correspondientes. También contrataron a una empresa especializada en ciberseguridad para evaluar sus sistemas informáticos 👀💥.

Los que piensan que TikTok es solo para hacer coreografías, están equivocados. También sirve para exponer hackeos y revelar fallas de productos en grandes corporativos.

Esto fue lo que le pasó a Hyundai y Kia, cuando en 2022 se lanzara en TikTok el “Kia Challenge” que invitaba a evadir el sistema de seguridad de distintos modelos de vehículos ambas marcas mediante un cable USB y de esta manera, acceder a los vehículos y encenderlos. Obviamente esto no iba a quedar solo encenderlos y las tasas de robo de estos vehículos en EEUU se dispararon durante los últimos meses 🚨📈.

Debido a esto, en los últimos días se lanzó una actualización que impactará a 8.3 millones de vehículos afectados. Revisa qué modelos tendrán la actualización de software en el link de esta nota.

Ni las grandes plataformas de automatización de Marketing se salvan de ser hackeadas. Esta semana nos enteramos de que Hubspot sufrió el hackeo de su programa de Bug Bounty (Recompensa por reporte de errores en ciberseguridad), alojado en la plataforma Bugcrowd.

Omar Hashem, Penetration Tester y Bug Hunter, publicó el siguiente artículo con todo el proceso que implementó para lograr penetrar y tomar control total del programa de recompensas.

¿Aún no has recibido mensajes raros en WhatsApp? Entonces, debes prepararte para no ser el próximo en ser hackeado 🚨. Se ha reportado una nueva ola de robos de cuentas de WhatsApp en México. Los atacantes utilizan estas cuentas hackeadas para enviar mensajes a tus contactos solicitando dinero.

💻 La firma de seguridad cibernética SILIKN ha explicado que aunque WhatsApp cuenta con buenos niveles de seguridad, los usuarios a menudo no toman las medidas adecuadas para proteger sus cuentas. Muchas personas caen en estafas de ofertas de trabajo o mensajes maliciosos que otorgan a los delincuentes acceso a sus dispositivos móviles y cuentas de WhatsApp.

🛡️ Si sospechas que tu cuenta ha sido robada, avisa a tus contactos y sigue los pasos proporcionados por WhatsApp para recuperarla. Si quieres mantener tu cuenta de WhatsApp segura, sigue los consejos de seguridad cibernética de este artículo.

La empresa de infraestructura web Cloudflare reveló que frustró un ataque de denial-of-service attack (DDoS) sin precedentes que alcanzó su punto máximo con más de 71 millones de solicitudes por segundo.

Cloudflare dijo que los ataques apuntaron a sitios web asegurados por su plataforma y que se desprendieron de un botnet que comprende más de 30,000 direcciones IP que pertenecían a "numerosos" proveedores de nube. Los sitios web objetivo incluían un popular proveedor de juegos, empresas de criptomonedas, proveedores de alojamiento y plataformas de computación en la nube.

Los ataques HTTP de este tipo están diseñados para enviar un tsunami de solicitudes HTTP hacia un sitio web, generalmente superior a lo que el sitio web puede manejar, con el objetivo de volverlo inaccesible. "Los usuarios experimentarán esto como retrasos en la carga del sitio web, tiempos de espera y, finalmente, no podrán conectarse a los sitios web deseados".

Los ataques DDoS también se están convirtiendo en un medio lucrativo para que los delincuentes pidan rescate a las víctimas, generalmente en forma de Bitcoin.

En Chile, hay una lista de empresas que actualmente tienen servicios de VMware ESXi expuestos a Internet sin ninguna protección. Algunas son proveedoras (hosting / housing / datacenter) y otras directamente son dueños de las infraestructuras.

Si tú conoces a alguien que sea administrador de plataformas TI en estas empresas, hazles el favor de notificarles que están exponiéndose a ransomware. Acá el link con la lista de empresas. ¿Te imaginas las pérdidas económicas para la empresa si este ataque hubiera sido exitoso? 📉🔥.

Una nueva ley belga permitirá a los hackers éticos hackear los datos de las empresas belgas sin ningún permiso previo. Hasta ahora, estas prácticas podrían llevarlos a la cárcel 😶‍🌫️.

A partir de esta semana, no necesitan un permiso explícito para poner a prueba empresas belgas. Sin embargo, están obligados a alertar a la empresa sobre cualquier vulnerabilidad encontrada dentro de las 72 horas ⏱️.

Apple ha lanzado una actualización de seguridad para solucionar una vulnerabilidad en su navegador Safari. Esta vulnerabilidad está siendo activamente explotada por los hackers para atacar a los usuarios de Apple. Es importante que los usuarios descarguen la actualización para evitar ser víctimas de un ataque.

La actualización también soluciona otros problemas en los servicios de Apple, como iCloud y Siri, así como mejoras en la función de detección de choques del iPhone 14 📱.

Si bien la actualización está disponible para la mayoría de los dispositivos de Apple, no hay una actualización equivalente para los dispositivos más antiguos ☠️. Esto significa que los usuarios de estos dispositivos deben estar atentos a las vulnerabilidades y tomar medidas de seguridad.

El gobierno de EE.UU. y Corea del Sur acusan a Corea del Norte de utilizar fondos de hospitales para financiar más ataques cibernéticos. Los hackers estatales norcoreanos están utilizando varios tipos de ransomware para atacar organizaciones de salud y otros objetivos en todo el mundo con el objetivo de recaudar dinero para financiar otras operaciones, dijeron los dos aliados.

Entre los objetivos específicos de estas operaciones cibernéticas se encuentran las redes de información de defensa de los Estados Unidos y los contratistas militares. También han utilizado diferentes tipos de ransomware, como Maui, H0lyGh0st, Deadbolt, ech0raix, GonnaCry, Hidden Tear, Jigsaw, LockBit 2.0, My Little Ransomware, NxRansomware, Ryuk y YourRansom.

Los expertos en ransomware han dicho que más de 50 gobiernos o agencias gubernamentales han sido atacados por ransomware en 2022, y han señalado que los ataques norcoreanos se están volviendo cada vez más peligrosos.

La integración de ChatGPT en Bing Search es una de las noticias más destacadas de los últimas semanas. Sin embargo, ya aparecen los primeros escándalos derivados de esta integración.

A través de una "inyección de prompt", Kevin Liu, estudiante de la Universidad de Standford, logró engañar a ChatGPT para obtener un documento interno con todas las directrices que Microsoft le ha dado a la inteligencia artificial para instruir a la hora de dar respuestas al usuario y no perjudicar de ninguna forma 🙃.

La popular plataforma de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales.

La compañía lo atribuyó a un "ataque de phishing sofisticado y altamente dirigido" e implicó el envío de "plausible-sounding prompts" que redirigen a un sitio web que se hace pasar por el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores (2FA).

Microsoft ha mejorado la forma en que el mundo se beneficia y aprovecha el conocimiento de la web al lanzar una nueva versión de su motor de búsqueda Bing y su navegador Edge, impulsados por AI. La combinación de búsqueda, navegación y chat en una sola experiencia, permite obtener mejores resultados de búsqueda, respuestas más completas y una nueva forma de chat interactivo.

Estas herramientas AI actúan como un copiloto en la web, permitiendo encontrar inspiración y generar contenido con facilidad. Además, Microsoft Edge ha sido actualizado con nuevas capacidades AI y una apariencia renovada. Con Edge Sidebar, es posible solicitar un resumen de un informe financiero, comparar con las finanzas de una empresa competidora y componer contenido con ayuda de AI.

El pasado jueves 2 de febrero, el Banco Estado interpuso una querella al 7º Juzgado de Garantía de Santiago, por un fraude informático que afectó al menos a 43 microempresas clientes del banco, en montos que van desde 1.200.000 a 43.525.833, siendo el total de lo defraudado de 290.368.997 pesos chilenos.

El ciberataque aplicó el método conocido como Phishing, en donde se creó una página web de similares características a la página web oficial del Banco y luego se posicionó vía publicitaria dentro del buscador de Google. Haz clic abajo y entérate de los detalles.

Stanford acaba de lanzar la herramienta DetectGPT, la cual está diseñada para ayudar a los profesores a detectar el contenido generado por el chatbot, ChatGPT 😯.

El funcionamiento de está nueva herramienta se basa en la idea de que el texto generado por los LLM (Logic Learning Machine) normalmente se mueve alrededor de regiones específicas. A este método, los investigadores lo han denominado «regiones de curvatura negativa» y utiliza la probabilidad logarítmica del modelo.

¡Ni las empresas más grandes se salvan! Se encontraron vulnerabilidades de seguridad en los equipos de Cisco utilizados en centros de datos, grandes empresas, fábricas industriales, centrales eléctricas, centros de fabricación y redes eléctricas de ciudades inteligentes que podrían permitir a los atacantes cibernéticos acceder sin restricciones a estos dispositivos y redes más amplias.

En un informe publicado el 1 de febrero, los investigadores de Trellix revelaron el error. Una de las dos vulnerabilidades descubiertas afecta a los siguientes dispositivos de red de Cisco:

Un nuevo malware conocido como IceBreaker está atacando compañías de juegos y apuestas. Los atacantes contactan el servicio de atención al cliente para aparentar plantear un problema, incluyendo una "captura de pantalla" que en realidad es un backdoor. Los ataques han sido reportados desde septiembre de 2022 y el grupo detrás sigue siendo un misterio, los atacantes han pedido hablar con el servicio de atención al cliente en español, aunque también se les observó conversar en otros idiomas.

El malware es avanzado y difícil de detectar. El malware se esconde como un archivo JPG y descarga una conocida herramienta de hackeo llamada Houdini Rat. IceBreaker permite a los hackers controlar el sistema y acceder a la red de la compañía.

El archivo es difícil de detectar por las herramientas de seguridad y solo fue identificado en 4 de 60 escaneos en VirusTotal. La compañía de seguridad cibernética Security Joes ofrece consejos sobre cómo detectar el malware en su sistema.

La semana pasada, PayPal emitió una advertencia a algunos de sus clientes de que sus cuentas habían sido violadas y algunos datos confidenciales se habían visto comprometidos.

La empresa confirmó que el 20 de diciembre de 2022, un tercero no autorizado accedió a varias cuentas de PayPal. Investigaciones posteriores descubrieron que quienquiera que estuviera detrás del ataque accedió a las cuentas entre el 6 y el 8 de diciembre de 2022.

T-Mobile, el proveedor de servicios inalámbricos, informó que un hacker accedió a datos personales de 37 millones de clientes actuales en una violación de datos en noviembre. 📵

El pirata informático robó datos de clientes que incluían nombres, direcciones de facturación, correos electrónicos, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile e información que describe el tipo de servicio que tienen con el operador inalámbrico.

T-Mobile aseguró que no se expusieron números de seguro social, información de tarjetas de crédito, números de identificación del gobierno, contraseñas, PIN o información financiera en el ataque, ¿les crees? 🤔.

¡Y recuerda que puedes mantenerte seguro y proteger tus datos con Hackmetrix! 🚀 Nuestra plataforma de ciberseguridad brinda una protección avanzada contra violaciones de datos y ataques cibernéticos 🔒.

¡El gigante de la nube recuperó sus servicios tras la interrupción global de este miércoles! La caída dejó sin funcionamiento a aplicaciones como Azure, Teams y Outlook, utilizadas por millones de personas en todo el mundo.

La página de estado de Azure mostró que los servicios se vieron afectados en América, Europa, Asia Pacífico, Oriente Medio y África. Sólo los servicios en China y su plataforma para los gobiernos no se vieron afectados.

¿Toda la operación de tu empresa está en la nube? ¡Ten cuidado!

Check Point Research (CPR) informa un aumento interanual del 48% en los ataques cibernéticos basados ​​en la nube en 2022, ya que las organizaciones trasladan cada vez más sus operaciones a la nube debido a las transformaciones digitales escaladas.

Los hackers están tomando ventaja de vulnerabilidades y exposiciones comunes (CVE) de los últimos años y servicios mal configurados para atacar a través de la nube,

Omer Dembinsky, gerente del grupo de datos de Check Point Software, dijo: “Las superficies de ataque de las empresas se han expandido rápidamente en un corto período de tiempo. Las transformaciones digitales y el trabajo remoto debido a la pandemia de COVID han acelerado el paso a la nube. Los ataques de pérdida de datos, malware y ransomware se encuentran entre las principales amenazas a las que se enfrentan las organizaciones en la nube. Las aplicaciones y los servicios en la nube son un objetivo principal para los cibercriminales”.

Algunos consejos de seguridad cibernética para tu empresa:

En los últimos 6 meses, esta empresa ha sido vulnerada dos veces.

Mailchimp dijo en una publicación de blog que detectaron un intruso el 11 de enero, y que este cibercriminal pudo acceder a una de sus herramientas internas utilizadas por Soporte al cliente y Administración de cuentas de Mailchimp.

La conocida empresa dijo que el hacker apuntó a sus empleados y contratistas con un ataque de ingeniería social, en el que alguien usa técnicas de manipulación por teléfono, correo electrónico o mensaje de texto para obtener información privada, como contraseñas, y así fue como pudo acceder a los datos en 133 cuentas.

Es el segundo ciberataque que recibe esta empresa en menos de 6 meses. En el primero, se comprometieron los datos de unas 214 cuentas de Mailchimp, en su mayoría cuentas relacionadas con criptomonedas y finanzas.

Los atacantes publicaron un anuncio en un popular foro de Hacking, alegando que vulneraron al conglomerado de fabricación de Corea del Sur, Samsung.

Los actores de amenazas, que se hacen llamar Genesis Day, afirman que se abrieron paso en el servicio FTP interno de Samsung, utilizado por Samsung Group en Corea del Sur.

"Porque Corea del Sur ha fortalecido recientemente su cooperación con la OTAN y ha apuntado a otros países. Hackeamos el servicio FTP interno del Grupo Samsung en Corea del Sur”, dijeron los atacantes.

Los expertos en seguridad cibernética advierten que ChatGPT y modelos de IA similares podrían aportar para que cibercriminales intenten crear código malicioso para tomar ventaja de las vulnerabilidades. Imagina lo que podría pasarle a tu empresa si no tiene su ciberseguridad al día 😵.

Desde el boom de chatbot de OpenAI, algunos han querido alertar sobre la posibilidad del uso indebido por parte de hackers. Como por ejemplo, la empresa de ciberseguridad israelí, Check Point Software Technologies Ltd, dijo que los atacantes ya hablan en foros de hacking sobre cómo explotar el cibercrimen usando estos chatbots.

Obtener información relacionada con la fabricación de armas nucleares y el transporte de material nuclear es el objetivo de estos hackers rusos que buscan entrar a los sistemas de los laboratorios en Estados Unidos. Protegerte de ciberataques ahora es una prioridad para el mundo y más cuando leemos noticias como estas 💻.

Estos importantes laboratorios de investigación nuclear indicaron que los registros de Internet muestran los intentos de cibercriminales de crear páginas falsas de inicio de sesión para los tres laboratorios, y que luego enviaron correos electrónicos con el fin de que revelaran sus contraseñas.

💡 Es importante que tus colaboradores tomen precauciones adicionales para protegerse de los ciberataques; esto incluye mantener los sistemas actualizados, asegurarse de cumplir con los programas de seguridad y mantenerlos. Si bien el riesgo de un ataque informático siempre existe, con una buena seguridad puedes reducir el riesgo de ser víctima de un ataque y proteger la información importante de tu empresa y tus clientes.

A partir de este 10 de enero 2023, Microsoft acabó con el soporte extendido para Windows 7 y Windows Server 2008. Esto quiere decir que ya no proveerán soporte técnico ni actualizaciones a esta versión, lo cual deja vulnerables ante ataques cibercriminales a aquellos equipos que no sean actualizados a una versión de Windows vigente. ¿Utilizas aún este sistema operativo?

Expertos en ciberseguridad ven con preocupación esta noticia, pues usuarios que no tengan equipos que acepten las últimas versiones no podrán actualizarse ni protegerse de estos posibles ataques. En tal sentido, Microsoft recomienda cambiar el equipo por uno que soporte Windows 11.

¡Recibe todas las semanas las nuevas noticias que te trae Hackmetrix! 🚀