El gobierno estadounidense pagará recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de atacantes respaldados por Estados.

La iniciativa, anunciada hoy por el Departamento de Estado, será administrada por el Servicio de Seguridad Diplomática de la entidad a través del programa Rewards for Justice y cuenta con la participación de otros organismos administrativos del gobierno estadounidense. Según un comunicado de prensa del Departamento de Estado, las recompensas sólo se aplican a las[…]

Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas. Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el[…]

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo[…]

La sanidad madrileña expone por error datos de sus usuarios

Hace unas horas, TeleMadrid lanzaba la noticia de que una brecha de seguridad dejaba expuestos los datos de miles de usuarios por un fallo de programación en el servicio de autocita de la sanidad madrileña. Entre los datos expuestos podemos encontrar nombre, apellidos, teléfono, domicilio, número de la seguridad social o vacuna administrada (este último requería múltiples consultas). Entre los afectados[…]

Rootkit en driver firmado por Microsoft

El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones[…]

Windows 11: esta es la lista de procesadores compatibles con el nuevo sistema

Microsoft ha anunciado qué procesadores son compatibles con Windows 11, su nuevo sistema operativo. Un duro varapalo para Intel y AMD, que tendrán que informar a los usuarios. Manuel Fernández Con Windows 11 ya siendo oficial en España, muchos se han preguntado qué requisitos exige este nuevo sistema operativo para los usuarios. Si bien es cierto que[…]

Paquetes de Python utilizados para minar criptomonedas

Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de publicarlos en el Python Package Index[…]

Plataforma secreta de la OTAN ha sido hackeada

La plataforma SOA & IdM de la OTAN, clasificada como secreta por la organización, ha sido comprometida. El reciente hackeo de la plataforma secreta de la OTAN está directamente relacionado con el ataque sufrido por Everis en mayo de este mismo año, durante el que la plataforma cloud de la OTAN se vio comprometida. Entre[…]

Descubierta vulnerabilidad en Peloton Bike+

McAfee publica una vulnerabilidad de seguridad crítica en Peloton Bike+. La vulnerabilidad fue encontrada en marzo por el equipo de investigación de amenazas avanzadas de McAfee (Sam Quinn y Mark Beraza), en la línea de productos Bike+ y equipos de ejercicio Tread de la marca Peloton. El atacante requiere acceso físico a la bicicleta, pero existen miles de estas disponibles al público en hoteles, gimnasios y complejos de[…]

Nuevo malware roba 26 millones de credenciales de millones de ordenadores

NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020. Entre los 1.2 TB de información robados por el malware, se detectaron 26 millones de credenciales ligadas a más[…]