El gobierno estadounidense pagará recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de atacantes respaldados por Estados.

La iniciativa, anunciada hoy por el Departamento de Estado, será administrada por el Servicio de Seguridad Diplomática de la entidad a través del programa Rewards for Justice y cuenta con la participación de otros organismos administrativos del gobierno estadounidense. Según un comunicado de prensa del Departamento de Estado, las recompensas sólo se aplican a las[…]

Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas. Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el[…]

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo[…]

Rootkit en driver firmado por Microsoft

El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones[…]

Windows 11: esta es la lista de procesadores compatibles con el nuevo sistema

Microsoft ha anunciado qué procesadores son compatibles con Windows 11, su nuevo sistema operativo. Un duro varapalo para Intel y AMD, que tendrán que informar a los usuarios. Manuel Fernández Con Windows 11 ya siendo oficial en España, muchos se han preguntado qué requisitos exige este nuevo sistema operativo para los usuarios. Si bien es cierto que[…]

Sistemas EDR: qué son y cómo ayudan a proteger la seguridad de tu empresa

Un sistema EDR, acrónimo en inglés de Endpoint Detection Response, es un sistema de protección de los equipos e infraestructuras de la empresa. Combina el antivirus tradicional junto con herramientas de monitorización e inteligencia artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas. Gracias a esta conjunción de[…]

Paquetes de Python utilizados para minar criptomonedas

Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de publicarlos en el Python Package Index[…]

Plataforma secreta de la OTAN ha sido hackeada

La plataforma SOA & IdM de la OTAN, clasificada como secreta por la organización, ha sido comprometida. El reciente hackeo de la plataforma secreta de la OTAN está directamente relacionado con el ataque sufrido por Everis en mayo de este mismo año, durante el que la plataforma cloud de la OTAN se vio comprometida. Entre[…]

Descubierta vulnerabilidad en Peloton Bike+

McAfee publica una vulnerabilidad de seguridad crítica en Peloton Bike+. La vulnerabilidad fue encontrada en marzo por el equipo de investigación de amenazas avanzadas de McAfee (Sam Quinn y Mark Beraza), en la línea de productos Bike+ y equipos de ejercicio Tread de la marca Peloton. El atacante requiere acceso físico a la bicicleta, pero existen miles de estas disponibles al público en hoteles, gimnasios y complejos de[…]

Cómo verificar si hemos sido afectados por la filtración de Facebook.

El pasado 3 de abril de 2021 se confirmaba filtración de más de 533 millones de cuentas de Facebook. Si no te has enterado, te dejamos un pequeño video resumen creado por una seguidora: Ahora bien, aunque todo el mundo se ha lanzado a intentar conseguir la filtración de Facebook, hay que recordar que si solo vamos[…]