Publicado: 29/01/2024

Si en tu empresa utilizan Trello para la gestión de proyectos y seguimiento de tareas, mucho ojo, pues podría ser que sus datos hayan sido filtrados, y ahora estén a la venta.

Una posible brecha de datos en Trello ha generado preocupaciones, ya que se afirma que 15,115,516 registros de usuarios están a la venta. Se cree que la violación comprometió información sensible como correos electrónicos, nombres de usuario y detalles de cuentas. Aunque el equipo de investigación encontró el sitio web de Trello funcionando normalmente, la autenticidad de la amenaza se cuestiona.

En respuesta, un portavoz de Atlassian, la empresa propietaria de Trello, reconoció la situación y subrayó su compromiso con la seguridad del usuario. Aunque la investigación está en curso, no se ha encontrado evidencia de acceso no autorizado hasta ahora.

Mientras se define si son peras o son manzanas, es mejor tomar medidas inmediatas. Te recomendamos las siguiente acciones rápidas para proteger tu cuenta:

Una masiva fuga de datos, conocida como la 'Madre de todas las Brechas' (MOAB), ha expuesto más de 26 mil millones de registros personales, incluyendo información de sitios prominentes como Twitter, Dropbox y LinkedIn.

Investigadores de ciberseguridad descubrieron la filtración en una página no segura, advirtiendo que se trata de la mayor fuga de datos hasta la fecha. Aunque el propietario de la brecha podría no ser identificado, se especula que podría ser un actor malicioso, intermediario de datos o un servicio que maneja grandes cantidades de información.

La filtración proviene de más de 20 sitios, siendo la más grande de Tencent's QQ con 1.5 mil millones de registros. Incluso comparada con filtraciones anteriores, como la de Verifications.io en 2019, esta supera en magnitud, incluyendo datos de gobiernos de EE. UU., Brasil, Alemania, Filipinas y Turquía.

A pesar de que parte de los datos parecen ser duplicados, la filtración es alarmante debido a la naturaleza sensible de la información. Los expertos alertan sobre posibles consecuencias graves, como robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales.

Es momento de estar muy alerta y empezar a tomar medidas para evitar más daños, refuerza la ciberseguridad de tus cuentas ahora mismo:

¿Cuál es el sandwich favorito de LockBit en Subway? ¡El "Filet-o-Secretos"! Viene con doble extorsión y una oferta que caduca más rápido que un sándwich en el menú.

La cadena de comida rápida Subway ha sido víctima de un ciberataque perpetrado por el grupo de ransomware LockBit. El ataque ha puesto en peligro información confidencial, incluyendo datos financieros.

LockBit ha afirmado haber sustraído datos significativos, incluyendo información financiera, y estableció una fecha límite hasta el 2 de febrero de 2024 para que Subway recupere sus datos antes de ponerlos a la venta.

El grupo de ciberdelincuentes, conocido por sus tácticas sofisticadas, utiliza correos electrónicos de phishing y descargas de malware para infiltrarse en sistemas objetivo. Una vez dentro, inicia una estrategia de doble extorsión, cifrando archivos cruciales y amenazando con la filtración de datos confidenciales si no se cumple con las demandas de rescate.

Aunque no lo parezca, el ciberataque a Subway tiene implicaciones significativas para la cadena de comida rápida y para el mundo empresarial en general, pues parece ser que ya no importa el giro del negocio, cualquiera puede ser la víctima ideal para los hackers.

No permitas que tu empresa se vea afectada por una situación similar, aquí te dejamos un artículo con algunas recomendaciones generales para protegerte de este y otros tipos de malware.

Datos personales de más de 300 periodistas acreditados para cubrir las conferencias matutinas del presidente Andrés Manuel López Obrador fueron filtrados en internet, según informó la organización Artículo 19.

Entre la información filtrada se incluyeron nombres, contactos, identificaciones, fotografías y otros anexos, lo que vulnera no sólo la dignidad e intimidad, sino su seguridad física, ya que no es un secreto que México es uno de los países más letales contra la prensa con 163 periodistas asesinados y 32 desaparecidos.

Artículo 19 corroboró la difusión de estos datos en un foro en línea, aunque aún se desconoce cuánto tiempo estuvieron disponibles y el número exacto de afectados. Ante esto, la organización instó a los periodistas a activar protocolos de seguridad y tomar precauciones.

La filtración de datos ha llevado a la entidad regulatoria correspondiente a iniciar un análisis técnico para evaluar la eventual filtración de información personal.

Al parecer el gobierno mexicano no cuenta con un Sistema de Gestión de la Seguridad de la Información robusto, esto podría costarle la vida a uno que otro periodista.

Si en tu empresa aún no tienen un SGSI bien establecido, no esperes a ser víctima de una filtración para darle importancia, más vale prevenir que lamentar. Si necesitas ayuda entra en contacto con nuestro equipo de expertos ahora mismo, con gusto te ayudarán a encontrar la mejor manera de blindarte.

Seguramente has utilizado el portal “Mi Argentina”, para gestionar numerosos trámites, sacar turnos en entes oficiales y acceder a otros servicios digitales del Estado. Sí la respuesta es sí, posiblemente estés en riesgo

Una empresa especializada en ciberseguridad reveló que más de 31,000 accesos usuarios de “Mi Argentina” fueron hackeados, y su información se encuentra a la venta en el oscuro mercado cibernético.

Aún no se identifica al responsable , ni se han dado detalles de la situación. Sin embargo, si se confirma la situación, los datos comprometidos podrían incluir documentos como licencias de conducir, registros de vacunación, constancias de CUIL, credenciales ART y certificados de antecedentes penales.

Esta situación no es la primera vez que la seguridad de sistemas oficiales se ve comprometida. Ante la creciente amenaza, incluso la Corte Suprema implementó su "Oficina de Ciberseguridad". La pregunta ahora es: ¿qué medidas tomarán para proteger a los usuarios afectados?

Para aquellos que confían en sus smartphones Android para mantener a salvo sus recuerdos digitales en WhatsApp, se avecina un cambio en la dinámica.

Durante los últimos cinco años, los usuarios han disfrutado de la conveniencia de realizar copias de seguridad gratuitas de sus mensajes en WhatsApp, pero pronto este servicio se tornará en un lujo que requerirá abrir la billetera.

A partir de ahora, preservar las conversaciones llenas de mensajes familiares y memes peculiares de amigos tendrá un costo que los usuarios deberán considerar.

Publicado: 22/01/2024

A mediados del 2023, AWS anunció que comenzará a cobrar por el uso de direcciones públicas IPv4, direcciones usadas en la mayoría de servicios de internet.

Está iniciativa de AWS nace del auge del uso de la nube sobre direcciones IPv4, ya que aunque la versión sucesora (IPv6) lleva mucho tiempo disponible para ser usada, su adopción no está generalizada aún cuando es más escalable, cuenta con características más avanzadas y es más seguro.

El IPv6 fue construido pensando en seguridad, debido a que tiene una mayor cantidad de direcciones IPs, es más difícil para un atacante realizar escaneos de direcciones IP y de barrido de puertos, además de que cuenta con protocolos obligatorios de seguridad y no opcionales como en versiones pasadas. IPv6 introduce las IP temporales, cosa que hace más complejo el rastrear e identificar ataques basados en identificar IPs fijas.

AWS busca apoyar y fomentar el uso de IPv6, considerando que además el costo de adquirir una de estas direcciones les ha aumentado más de un 300% en los últimos 5 años (creo que ya sabemos cual es la razón de mayor peso 👀).

El valor de cada IPv4, por hora, es de USD 0.005. Aunque pueda no parecer mucho, hay que destacar que este cobro se hará independientemente de si la dirección está asociada a algún servicio de AWS o no, y considera todos los servicios y regiones de AWS. Una organización que cuenta con 50 IPv4 públicas vería un gasto aproximado de USD 180 en su factura mensual.

Te recomendamos utilizar Amazon VPC IP Address manager, herramienta gratuita que te permite analizar y auditar el uso de direcciones IPv4 públicas, y así poder medir el impacto de este cambio en el sistema de cobro de direcciones IP en AWS. Igual si tienes alguna duda sobre la transición al nuevo protocolo, te dejamos una charla que seguro te ayudará.

La lista de compañías víctimas de ciberataques crece exponencialmente cada semana, y aunque Microsoft no estaba dispuesto a formar parte de ella, la inteligencia rusa no se lo permitió. Un grupo como Nobelium, accedió a algunas de las cuentas de correo electrónico de los principales ejecutivos de Microsoft la semana pasada, esto se produjo a través de una cuenta de prueba no operativa heredada.

Los hackers lograron acceder a un "muy pequeño porcentaje" de cuentas de correo electrónico corporativas, incluidos miembros del equipo de liderazgo senior y empleados de las funciones de ciberseguridad, legal y otras. Según Microsoft, no hay indicios de que Nobelium haya accedido a datos de clientes, sistemas de producción o código fuente propietario.

Parece ser que la empresa pudo haber evitado este suceso, sin embargo fueron sus prácticas negligentes lo que dio oportunidad a dicho ataque. Como sea, la investigación continúa y el gigante está tomando las medidas y protocolos necesarios para evitar que esto vuelva a ocurrir.

Si los gigantes que están “protegidos” son víctimas de ciberataques, qué te hace pensar que tu compañía no lo es, hoy en día cualquier empresa sin importar su tamaño está en riesgo latente, así que mejor no esperes a que te pase y comienza a prevenir.

Si necesitas ayuda entra en contacto con nuestro equipo de expertos ahora mismo, con gusto te ayudarán a encontrar la mejor manera de blindarte.

La semana pasada la plataforma de pagos digitales, Payoneer, sufrió un ciberataque que afectó a miles de usuarios argentinos, en su mayoría de la compañía de telecomunicaciones Movistar.

Según la investigación realizada, se debió a un compromiso del gateway SMS de Movistar, los hackers lograron acceder al sistema de autenticación de dos factores (2FA), lo que les permitió interceptar los códigos de verificación que se envían a los usuarios de Payoneer. Una vez que tenían en su poder estos códigos, accedieron a las cuentas de los usuarios y realizaron transacciones no autorizadas.

El hecho de que las víctimas recibieran varios SMS de 2FA durante la noche en que les vaciaron la cuenta es una prueba de que los hackers tenían acceso al sistema de Movistar.

Este ataque pone en evidencia la importancia de contar con una autenticación de dos factores robusta, que no se base únicamente en SMS, pues al parecer este ya no es garantía de que estés protegido.

Cabe destacar que otros servicios, como Facebook, Twitter y similares, comparten los mismos gateways para ahorrar costos en mensajes de texto, así que mucho cuidado.

Si tu empresa provee plataformas financieras, te sugerimos fortalecer todas las capas de protección, y prestarle suma atención a cualquier vulnerabilidad que pueda existir en la "última milla" de tu stack de seguridad.

Un grupo de expertos de seguridad ha descubierto un nuevo agujero de seguridad que permite a los hackers acceder a las cuentas de Google de los usuarios sin necesidad de conocer sus contraseñas.

El malware que aprovecha esta vulnerabilidad, llamada Lumma Infostealer, utiliza cookies de terceros para obtener acceso no autorizado a los datos del usuario. Esto permite a los ciberdelincuentes mantener el acceso a la cuenta de Google del usuario incluso si este cambia su contraseña. La vulnerabilidad es particularmente grave porque incluso puede superar la autenticación en dos factores (2FA).

Google ya está trabajando en una solución al problema, pero por el momento no hay una solución 100 % efectiva.

Así que para proteger a tu empresa de esta vulnerabilidad, sugierele a tus colaboradores:

Walt Disney Imagineering ha presentado la tecnología HoloTile, una innovación creada por el investigador de Disney Lanny Smoot, que permite experiencias de realidad virtual omnidireccionales.

HoloTile es un piso multiusuario, modular, expandible y con cinta rodante que permite a un número ilimitado de personas disfrutar de una experiencia VR compartida. Los usuarios pueden caminar virtualmente sin fin en cualquier dirección sin chocar ni salir del piso. También puede integrarse en un escenario teatral, lo que posibilitará movimientos y bailes inéditos para los artistas, o incluso el desplazamiento o "autoensamblaje" de escenografías y elementos del espectáculo.

¡Qué locura! Sin duda este suceso marcará un antes y después en el mundo del entretenimiento.

Publicado: 15/01/2023

En medio de los recientes acontecimientos en Ecuador, se ha detectado una preocupante campaña de malware que se aprovecha de la situación actual en el país

Los cibercriminales publican distintos tweets en los cuales aparentemente promueven videos gráficos con actos de violencia que el crimen organizado realiza a sus víctimas, pero en realidad al ser abiertos, descargan el malware en el equipo del usuario.

El malware que se está distribuyendo en esta campaña es un troyano de acceso remoto (RAT), que permite a los atacantes controlar el equipo de la víctima a distancia. Con el RAT, los atacantes pueden robar información personal, como contraseñas, datos bancarios o información sensible de tu empresa.

Así que mejor di no al amarillismo, y por más que quieras enterarte de lo que está pasando, acude a fuentes confiables.

Imagina que en tu empresa, una persona que se hace pasar por un representante de un proveedor clave contacta al departamento de compras. Esta persona, hábil en su actuación, afirma ser el gerente de una firma reconocida en el sector y solicita un envío urgente de productos, argumentando problemas logísticos en la dirección habitual de entrega. Además, pide la creación de una nueva cuenta de facturación para agilizar el proceso, y tus empleados acceden, ¡tendrías pérdidas millonarias!. Pues esto estuvo a punto de sucederle a Shell.

En noviembre del año pasado, la Empresa Nacional de Energía Enex, licenciataria en Chile de la marca Shell vinculada al grupo Luksic, se vio enfrentada a un engaño que calificaron como un "millonario fraude" frustrado.

Todo se desencadenó cuando una persona se hizo pasar por el gerente corporativo de la firma de maquinaria Dercomaq y se puso en contacto con el área de Industrias en Enex, solicitando lubricantes. La solicitud incluyó la creación de una nueva cuenta de despacho, argumentando problemas para recibir la mercancía en el actual centro de distribución.

Según la reciente denuncia presentada por Enex, la mercancía fue depositada en una bodega de la empresa Ergo, en Lampa, lista para su retiro. Sin embargo, los trabajadores de Ergo, al detectar comportamientos sospechosos por parte del cliente, tomaron la iniciativa de contactar tanto a Dercomaq como a Enex, revelando así la estafa.

Evita que esto suceda en tu empresa, refuerza tus sistemas de seguridad de la información, capacita a tu personal para identificar el phishing telefónico y por cualquier vía, cuida los accesos que les otorgas a tus empleados según su función.

Si necesitas aclarar dudas sobre cuál es la mejor manera de blindarte, entra en contacto con nuestro equipo de expertos ahora mismo, con gusto te ayudarán.

La Comisión de Bolsa y Valores de Estados Unidos (SEC) fue hackeada el pasado martes, y el resultado fue un tweet falso que causó una gran agitación en el mercado de las criptomonedas.

La cuenta oficial de Twitter de la SEC, que tiene más de 5 millones de seguidores, publicó un tweet que afirmaba que la SEC había aprobado la cotización de fondos cotizados en bolsa (ETF) de Bitcoin al contado. El tweet fue eliminado rápidamente, pero no antes de que provocara una subida del precio del Bitcoin de más del 10%.

Según la investigación, el compromiso de la cuenta no fue resultado de una vulnerabilidad en los sistemas de la Comisión, sino más bien debido a que una persona no identificada obtuvo control sobre un número de teléfono asociado a la cuenta a través de un tercero. La investigación inicial reveló un detalle preocupante: la cuenta @SECGov no tenía activada la autenticación de dos factores en el momento del ataque.

No esperes a ser la próxima víctima. Activa la 2AF en todas tus cuentas digitales para garantizar un nivel superior de seguridad, y alienta a los miembros de tu equipo a hacerlo. Este simple paso puede marcar la diferencia.

Lina García, E-Commerce Business Owner de una empresa que se dedica a vender en línea los mejores juegos de mesa, hace unas semanas compartió en su perfil de LinkedIn haber sido víctima de un hackeo en su cuenta de Facebook.

Parece ser que a través de dicha cuenta, los atacantes ingresaron a su meta business manager, le cambiaron el correo y la contraseña, y eliminaron su correo como administrador. Lo que le implicó mucho estrés y trabajo, pues le fue difícil verificar la nueva cuenta comercial, y estuvo varios días sin poder mostrar su catálogo en las distintas redes sociales.

Al parecer que te hacken tus redes sociales es una tendencia últimamente, y aunque pareciera que no hay mayor lío, ponte a pensar todo lo que podría suceder si un ciberdelincuente decide apropiarse de tu cuenta, los hackers podrían tener acceso a tus datos comerciales como listas de clientes, información de precios y registros de ventas, o incluso podrían realizar transacciones fraudulentas en tu nombre. Esto provocaría un daño significativo a tu negocio.

Esto podría evitarse fácilmente, aquí de dejamos algunos consejos que podrías compartir con tus colaboradores, y así ahorrarte bastantes problemas:

Sabías qué la primera computadora con un disco duro similar al que existe hoy en día fue la RAMAC, lanzada por IBM en 1956. La máquina contenía un sistema que usaba discos magnéticos y una cabeza móvil para registrar y acceder a los datos.

Fue una gran innovación en el almacenamiento masivo de datos, ya que hasta entonces almacenar información suponía utilizar tarjetas perforadas y cintas magnéticas.

RAMAC tenía una capacidad de 5 megas, pesaba más de una tonelada y se alquilaba a cualquier persona interesada en utilizarlo por 3.200 dólares al mes.