Publicado: 26/02/2024

Si alguna vez confiaste en el portal de empleo del Gobierno de México para buscar oportunidades laborales, es crucial que estés al tanto: tu información personal podría estar circulando en internet, con un precio asignado y al alcance de personas con malas intenciones.

Recientemente, se ha descubierto que los datos de cerca de 12 millones de mexicanos, quienes se registraron en este portal, podrían haber sido comprometidos y estar en venta desde el 21 de febrero de 2024. El responsable de este presunto hackeo es alguien conocido como Ackerman, quien para atraer a posibles compradores y comprobar la veracidad del hackeo dio un adelanto con capturas de datos de algunas personas.

Utilizando la cuenta personal de un empleado de la Secretaría del Trabajo y Previsión Social, Ackerman habría logrado acceder y sustraer información delicada. Esto no solo incluye nombres completos, números de teléfono, correos electrónicos y el CURP, sino también datos más detallados como la situación económica de los afectados, historiales de empleo e información académica.

Para los afectados, esto significa que información extremadamente sensible está posiblemente en manos de alguien con intenciones desconocidas, y lo peor es que se está comercializando en el mismo foro en línea que previamente expuso datos de periodistas, conocido como Breachforums.

Recientemente, más de 4.000 bases de datos de MongoDB y Elasticsearch, pilares de sitios como Udemy, Shopify, e incluso utilizadas por el gobierno británico y grandes empresas como Adobe, eBay y Verizon, han sido completamente borradas. Pero lo más curioso de este ataque es la firma que dejaron los ciberdelincuentes: un simple "miau" o, en su versión inglesa, "meow".

Este ataque no parece buscar un rescate económico; no hay demandas de dinero a cambio de recuperar los datos. En cambio, los atacantes han optado por dejar una huella peculiar: grandes cantidades de texto aleatorio y el mencionado "meow". Lo que hace pensar a los expertos es que este ataque podría ser una forma radical de enseñar una lección sobre la importancia de la ciberseguridad.

La técnica usada para llevar a cabo estos ataques parece ser bastante avanzada, apuntando a vulnerabilidades específicas como la falta de cifrado SSL o la ausencia de protección por cortafuegos. Y aunque las víctimas parecen ser aleatorias, todas comparten algo en común: han subestimado la seguridad de sus bases de datos.

¿Y cómo se cubren las espaldas estos atacantes? Parece que están utilizando Proton VPN, un servicio conocido por su enfoque en la privacidad, lo que dificulta rastrear el origen de estos ataques.

Estás revisando tu bandeja de entrada y te encuentras un correo de una empresa reconocida invitándote a participar en un sorteo o a realizar una encuesta. Podrías pensar que es tu día de suerte, pero... ¿y si te dijera que podría ser parte de una operación de fraude masiva?

La campaña "SubdoMailing" está utilizando más de 8,000 dominios de internet legítimos y 13,000 subdominios para enviar hasta cinco millones de correos electrónicos diarios. Este esfuerzo masivo no es más que una operación de ad fraud destinada a generar ingresos a través de estafas y malvertising.

Los actores de amenazas detrás de "SubdoMailing" secuestran subdominios y dominios abandonados de empresas conocidas, utilizando su reputación para evadir filtros de spam. Algunas marcas afectadas incluyen a MSN, VMware, McAfee, y eBay, entre otras. Estos correos electrónicos fraudulentos, al hacer clic en sus enlaces, dirigen a los usuarios a través de una serie de redirecciones, culminando en falsos sorteos o estafas de afiliados, generando ingresos ilícitos para los atacantes.

Te invitamos a estar alerta y proceder con precaución si recibes correos de marcas reconocidas con ofertas demasiado buenas para ser ciertas. De igual manera, si tienes una empresa, verifica regularmente la seguridad de tus dominios y educa a tus empleados y usuarios sobre los riesgos del phishing. Por otro lado, asegúrate que tu DMARC y DCIM estén habilitados, así tus clientes están protegidos.

Un software diseñado para proteger tu privacidad en realidad hace todo lo contrario: recolecta y vende tus datos sin que tú lo sepas. Así es como la Comisión Federal de Comercio (FTC) describe las acciones de Avast, una conocida empresa de ciberseguridad, que ahora enfrenta una multa de $16.5 millones.

Avast, parte de Gen Digital y con sedes en Arizona, EE. UU., y Praga, República Checa, fue acusada de vender datos de navegación de los consumidores a terceros, a pesar de prometer protección contra el seguimiento en línea. Según la FTC, Avast ha estado involucrado en estas prácticas desde al menos 2014, comprometiendo datos sensibles de los usuarios bajo la falsa promesa de que la información se compartía de forma anónima y agregada.

Entre las víctimas de este manejo indebido de datos se encuentran nombres importantes como MSN, VMware, McAfee y eBay, cuyos dominios fueron secuestrados para enviar correos electrónicos maliciosos. La operación, descubierta por Guardio Labs, utilizaba dominios legítimos para evadir filtros de spam, abusando de políticas de email como SPF y DKIM para aparentar legitimidad.

Un grupo de hackers está utilizando Google Cloud Run, una herramienta destinada a facilitar las operaciones en línea de las empresas, para enviar programas maliciosos directamente a los usuarios, con el objetivo de robar información de sus cuentas bancarias.

Investigadores han descubierto que estos ciberdelincuentes han lanzado una campaña masiva desde septiembre de 2023, aprovechando este servicio de Google para distribuir troyanos bancarios como Astaroth, Mekotio y Ousaban. Estos virus son conocidos por sus avanzadas técnicas de evasión y por enfocarse especialmente en las instituciones financieras de América Latina, siendo capaces de registrar las pulsaciones del teclado, capturar pantallas y redirigir a los usuarios hacia sitios de phishing para sustraer sus credenciales bancarias.

La trampa comienza con correos de phishing, que parecen legítimos, pero llevan enlaces maliciosos alojados en Google Cloud Run. Al hacer clic, los usuarios son dirigidos a descargar archivos que instalan el malware en sus computadoras, comprometiendo su seguridad financiera. Estos correos suelen estar en español, apuntando a países de América Latina, aunque también se han visto casos en italiano. Google ya está trabajando en fortalecer sus sistemas para prevenir estas actividades maliciosas.

El Milk-V Duo S revoluciona el mundo de la tecnología al ofrecer una potencia diez veces superior a la de una Raspberry Pi Pico, todo ello por el increíble precio de solo 9 euros. Este microordenador no sólo redefine las expectativas de rendimiento a bajo costo, sino que también se presenta como una opción ideal para entusiastas y profesionales por igual, buscando potenciar sus proyectos sin vaciar sus bolsillos. Con el Milk-V Duo S, la innovación y la accesibilidad van de la mano, marcando un antes y un después en el ámbito de la computación de bajo costo.

Publicado: 19/02/2024

Se ha descubierto un virus (troyano) dirigido a usuarios de iPhone, capaz de robar la información de Face ID y acceder a las cuentas bancarias. Este virus, identificado por expertos de seguridad de Group-IB, puede obtener datos de reconocimiento facial, documentos de identidad, tarjetas y mensajes de texto de los usuarios. Los delincuentes utilizan esta información para crear imágenes falsas (deepfakes) y, combinándola con otros datos robados, logran acceder a las cuentas bancarias de las víctimas.

Inicialmente, el virus se propagaba mediante TestFlight, una aplicación para probar versiones beta de software, pero después de que Apple resolviera ese problema, los atacantes encontraron otra manera de infectar los dispositivos. Ahora, convencen a los usuarios para que instalen un perfil de administración de dispositivos móviles, dándoles control total sobre el teléfono.

Este virus ha sido más activo en Asia y el Pacífico, pero existe el riesgo de que se extienda a otras regiones como Europa y Norteamérica. Los expertos recomiendan no descargar aplicaciones TestFlight ni perfiles MDM de fuentes no confiables. Apple está trabajando en una solución para este nuevo desafío de seguridad y se espera que pronto lancen un parche de seguridad. Es vital mantener los dispositivos actualizados para protegerse contra tales amenazas.

Si usas Microsoft Outlook, presta atención. Se ha encontrado una vulnerabilidad muy seria, conocida como CVE-2024-21413, que podría permitir a un atacante ejecutar código malicioso en tu dispositivo sin que tú hagas nada, ni siquiera un clic. Esto significa que alguien podría acceder y controlar tu sistema, poniendo en riesgo tu información personal y la seguridad de tu dispositivo.

Con una calificación de riesgo de 9.8, que es muy alta, esta falla afecta a cualquier persona que use Internet y no necesita condiciones especiales para ser aprovechada por los atacantes. Microsoft ya está al tanto y ha lanzado actualizaciones de seguridad para varias versiones de Office, incluyendo Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise y Office 2019.

Es muy importante que actualices tu Outlook y cualquier otro programa de Office afectado lo antes posible para protegerte de posibles ataques que podrían aprovechar esta vulnerabilidad.

Expertos en seguridad informática han descubierto una brecha en PEMEX, la empresa estatal de petróleo, que afecta su sistema de facturación electrónica y pone en riesgo los datos personales de los clientes. Ya se han hecho llamados a PEMEX para que actúen rápidamente, mejoren su comunicación y protejan mejor la información de la gente.

Esta no es la primera vez que PEMEX enfrenta problemas de seguridad. Ya en diciembre de 2022, un ataque cibernético expuso información sensible de sus empleados. Además, recientemente se filtraron datos de más de 300 periodistas, aumentando las preocupaciones sobre cómo PEMEX maneja la seguridad de la información.

Aunque PEMEX ha prometido investigar y solucionar estos problemas, todavía no hay mucha información sobre cómo piensan mejorar su seguridad para evitar futuras brechas. Este incidente destaca la importancia de que las empresas protejan los datos personales de sus clientes y mejoren constantemente sus sistemas de seguridad.

Una grave filtración ha puesto en riesgo la seguridad de miles de argentinos tras la difusión de más de 82,000 claves fiscales en la dark web. Estas claves, esenciales para realizar una amplia variedad de trámites públicos y gestiones de impuestos, han sido expuestas, lo que podría tener consecuencias serias para la privacidad y seguridad financiera de los afectados.

La firma de ciberseguridad Birmingham Cyber Arms reveló que la filtración ocurrió el martes 13 de febrero, compartiendo una base de datos con información previamente robada. Pablo Sabbatella de Blockfence señaló que este incidente representa un "riesgo tremendo" dado el uso extensivo de la clave fiscal en Argentina para trámites críticos, incluyendo el pago de impuestos y la realización de procedimientos estatales.

Se ha recomendado enfáticamente a los ciudadanos cambiar sus claves fiscales lo antes posible como medida de precaución y continuar haciéndolo regularmente, especialmente si la clave es compartida con terceros como contadores, quienes pueden no tener las mejores prácticas de seguridad.

Ante estos incidentes, te recordamos la importancia de mejorar las prácticas de seguridad digital, incluyendo el uso de gestores de contraseñas y evitar la repetición o patrones predecibles en las mismas, para protegerse contra el accionar de ciberdelincuentes.

Se ha descubierto un problema serio en Zoom para usuarios de Windows que podría permitir a alguien sin permiso acceder y controlar tu Zoom. Esto afecta a varias versiones del programa, incluido el Cliente de Escritorio y el Cliente VDI, en versiones anteriores a la 5.16.5, y Zoom Rooms antes de la 5.17.0.

Zoom recomienda actualizar tus aplicaciones a la última versión desde su página web para evitar cualquier riesgo. La vulnerabilidad, identificada como CVE-2024-24691, podría dar a un atacante la capacidad de hacer cosas en tu computadora que normalmente requerirían permisos especiales a través de la red.

Este problema fue encontrado por el equipo de seguridad de Zoom, destacando la importancia de actualizar regularmente tus aplicaciones para mantener segura tu información. Visita la página de descargas de Zoom y asegúrate de tener la versión más reciente para protegerte. Este simple paso es muy importante para mantener seguras tus reuniones en línea y tu computadora.

Descubre Sora de OpenAI, la herramienta que convierte tus palabras en videos mediante inteligencia artificial. Imagina crear historias visuales impresionantes con sólo describirlas; Sora lo hace posible. Esta innovación abre nuevas puertas para creadores, educadores y negocios, simplificando la producción de contenido visual y llevándola a un nivel nunca antes visto. Sora está redefiniendo el futuro del video, haciéndolo accesible y emocionante como nunca antes.

Publicado: 12/02/2024

Se ha detectado una vulnerabilidad crítica en shim, el alma de arranque para la mayoría de las distribuciones de Linux.

Bajo el código CVE-2023-40547 y un alarmante 9.8 en la escala CVSS, esta brecha de seguridad abre la puerta a la ejecución de código remoto, saltándose el Secure Boot. Esta amenaza acecha a gigantes como Debian, Red Hat, SUSE y Ubuntu. La vulnerabilidad nace del manejo del protocolo HTTP en shim, exponiendo potencialmente el sistema a un control total antes incluso de que el sistema operativo tome las riendas.

No es solo una, sino cinco vulnerabilidades más han sido parcheadas en la versión 15.8 de shim, variando desde lecturas fuera de límites hasta desbordamientos de búfer, con el potencial de desencadenar desde denegaciones de servicio hasta la filtración de datos sensibles.

Un equipo de investigadores ha destapado un nuevo malware que apunta directamente a los usuarios de MacOS, disfrazándose de una inofensiva actualización de Visual Studio. Esta puerta trasera no solo es astuta, sino peligrosamente eficaz, permitiéndole al malware colarse en sistemas para robar archivos sin levantar sospechas. La alarma se enciende para las versiones 7.4.0 a 7.4.2, 7.2.0 a 7.2.6, y otras en la lista, abarcando un rango amplio y preocupante.

Pero no te alarmes aún; hay luz al final del túnel. Aquí van unos consejos para mantenerte a salvo:

El equipo de Microsoft recientemente desveló un ataque de Midnight Blizzard, una amenaza patrocinada por Rusia, contra sus sistemas.

Midnight Blizzard, ha estado espiando a gobiernos, ONGs y proveedores de servicios tecnológicos, utilizando técnicas como el password spraying y la creación de aplicaciones OAuth malintencionadas para infiltrarse y recolectar datos valiosos.

El ataque reveló una cuenta de prueba sin autenticación multifactor (MFA), mostrando la vulnerabilidad frente a tácticas de ataque persistentes. Utilizando proxies residenciales para ocultar su actividad, Midnight Blizzard evitó la detección y mantuvo su acceso. Microsoft ha respondido con recomendaciones detalladas para fortalecer la seguridad, incluyendo la revisión de privilegios de acceso y la defensa contra aplicaciones OAuth maliciosas.

Este ataque de Midnight Blizzard nos recuerda lo importante que es mantenernos alerta y adaptarnos rápidamente a las nuevas amenazas cibernéticas ¿Está tu equipo listo para detectar y manejar este tipo de desafío? Estar un paso adelante y listos para actuar es crucial para mantener seguros nuestros espacios en línea ante enemigos tan listos como Midnight Blizzard. La clave está en ser proactivos y tener un plan sólido.

Google ha renombrado su IA, adiós Bard, hola Gemini Ultra, y no sólo es cuestión de un nuevo nombre, sino que viene acompañado de mejoras en su modelo.

Con una inversión de $20, este servicio promete una interacción casi humana, elevando la experiencia de usuario a niveles sin precedentes. Gemini Ultra no solo entiende y responde con una precisión asombrosa, sino que redefine la relación entre humanos y máquinas.

Google, una vez más, no busca controlar sino enriquecer nuestra interacción con el mundo digital, mostrando que el futuro de la inteligencia artificial ya está aquí, transformando nuestras vidas de maneras que apenas comenzamos a comprender.

Publicado: 06/02/2024

Un estudiante del MIT afirma haber encontrado vulnerabilidades en las famosas gafas de realidad aumentada de Apple, Vision Pro. Joseph Ravichandran, el cerebro detrás del descubrimiento, compartió una imagen que muestra un Kernel exploit.

Este exploit permite acceder al corazón del sistema operativo del auricular, lo que podría ser una pesadilla para los ingenieros de seguridad de la empresa. Ravichandran, quien previamente puso al descubierto el "ataque PACMAN" en los chips de Apple, parece tener un don para hacer que la tecnología de Apple se comporte de forma poco convencional.

El lanzamiento del visionOS 1.0.2 por parte de Apple estaba destinado a parchear las vulnerabilidades de seguridad, o eso se creía. Imagínense a los ingenieros de Apple jugando al gato y al ratón con este genio del MIT, parece que a pesar de sus mejores esfuerzos, aún no han podido alcanzarlo. Por supuesto Apple aún no ha dicho nada sobre el asunto, se espera que en los próximos días den más información de lo ocurrido.

En fin, la realidad virtual está a la vanguardia, pero la seguridad no debe ser un espejismo. Esperemos que Apple se ponga las pilas y arregle estos problemillas antes de que algún hacker malintencionado le haga un "jaque mate" al Vision Pro.

Si tu empresa se dedica a desarrollar nuevas tecnologías es importante que antes de lanzarlas al mercado realicen pruebas de seguridad exhaustivas, implementen medidas como el cifrado de datos y la autenticación multifactor, y no olviden ofrecer actualizaciones periódicas para corregir las vulnerabilidades que se descubran, así sus usuarios estarán a salvo.

Si tu y tu equipo no han actualizado GitLab podrían estar en riesgo. La última actualización de este software aborda una vulnerabilidad crítica que permite la sobrescritura de archivos al crear un espacio de trabajo.

Identificado como CVE-2024-0402 y con una puntuación CVSS de 9,9, lo que la hace extremadamente peligrosa, afecta a las versiones anteriores a 16.5.8, 16.6.6, 16.7.4 y 16.8.1 de GitLab CE/EE.

La compañía ha lanzado parches para corregir este error, así como para resolver otras cuatro fallas de gravedad media relacionadas con expresiones regulares, inyección de HTML y divulgación de direcciones de correo electrónico públicas a través de etiquetas RSS. Esta actualización sigue a correcciones anteriores que abordaron dos deficiencias críticas, incluida una que permitía la toma de cuentas sin interacción del usuario.

No esperes más y actualiza GitLab cuanto antes, igual te recomendamos implementar medidas de seguridad adicionales, como el uso de contraseñas seguras y la habilitación de la autenticación de dos factores.

Una importante vulnerabilidad ha sido descubierta en el complemento Website Builder de SeedProd para WordPress, afectando a casi 1 millón de sitios web.

Esta vulnerabilidad de alta severidad, encontrada en versiones hasta la 6.15.21, podría permitir a atacantes no autorizados modificar datos en páginas de WordPress, como las de próximamente o mantenimiento. La falla radica en la falta de verificación de capacidades dentro de la función 'seedprod_lite_new_lpage', lo que expone los sitios a riesgos de manipulación de datos.

El editor del complemento ha respondido lanzando una actualización, la versión 6.15.22, que aborda esta vulnerabilidad. Se insta a los usuarios del complemento a actualizar de inmediato para proteger sus sitios contra posibles ataques.

La actualización incluye un nonce de seguridad para mitigar el riesgo de explotación de la vulnerabilidad.Un nonce es un "número usado una vez" que ayuda a proteger las URL y los formularios de ciertos tipos de uso indebido, malicioso o no.

Al parecer mantener tus softwares actualizados puede ser la solución, y ahorrarte muchos problemas.

La Administradora de Fondos de Pensiones (AFP) Modelo ha interpuesto varias querellas por una serie de delitos, incluyendo usurpación de nombre, acceso ilícito, ataque a la integridad de datos informáticos y fraude informático.

Según explicaciones proporcionadas por la AFP Modelo, a fines del año pasado, individuos no identificados lograron acceder de manera maliciosa a su sitio web, comprometiendo las claves de acceso web de varios afiliados y suplantando su identidad.

Una vez dentro de las cuentas de los afiliados identificados, se realizaron modificaciones indebidas en la información personal, como direcciones de correo electrónico, números telefónicos y datos bancarios. Al parecer en algunos casos los ciberdelincuentes lograron superar todas las barreras de seguridad, y solicitaron transferencias de fondos desde las Cuentas de Ahorro Voluntario (CAV) de los afiliados hacia cuentas corrientes en bancos locales previamente abiertas a nombre de los afiliados para no levantar sospechas.

En algunos casos, se logró frenar los traspasos, mientras que en otros se concretaron. AFP Modelo asegura que ha colaborado con las autoridades y presentado las acciones legales correspondientes

Evita que esto te suceda, a continuación te dejamos algunas recomendaciones para protegerte:

Mientras algunos pensaban que Bill Gates queria controlar nuestros cerebros a través de las vacunas contra el COVID, o que Mark Zuckerberg lo quería hacer desde nuestro teléfono celular, Elon Musk se les adelantó y va a por todo con un chip.

El magnate tecnológico, ha hecho historia al anunciar el primer implante exitoso de un chip cerebral inalámbrico de su empresa Neuralink en un ser humano. Dicha compañía busca conectar nuestras mentes con la inteligencia artificial para ayudar a personas con lesiones cerebrales.

Al parecer, los primeros resultados son prometedores, se detectaron picos neuronales y el paciente se recuperó bien.

Al final, el chip que tanto temía la gente no llegó de la mano del magnate del software, sino del visionario de los cohetes espaciales, ¡qué locura!