El incidente ocurrió a fines de octubre cuando un ciberataque golpeó a un proveedor de servicios de TI externo. Un ataque cibernético contra proveedores de servicios de TI de terceros detuvo los trenes operados por DSB, la compañía ferroviaria más grande de Dinamarca. La víctima del ataque fue la empresa danesa Supeo, que proporciona soluciones de gestión de activos empresariales a empresas ferroviarias, operadores de infraestructuras de transporte y servicios públicos de pasajeros. Los trenes en todo el país se detuvieron en la mañana y no volvieron a funcionar hasta la 1 p.m., DSB...
Potentes ataques cibernéticos golpean a los gobiernos de Eslovaquia y Polonia. ¿Quién está detrás?
Según un comunicado de un representante del Senado polaco, los ataques cibernéticos contra los gobiernos de Polonia y Eslovaquia se llevaron a cabo desde varios países, incluida la Federación Rusa. Las autoridades polacas dicen que los ataques pueden estar relacionados con una votación en el Senado que declaró al gobierno ruso como un "régimen terrorista". Según Gabor Grendel, vicepresidente del parlamento eslovaco, los hackers informáticos paralizaron toda la red informática del parlamento alrededor de las 11 am, por lo que la sesión parlamentaria no tuvo lugar y la votación se...
Hackers roban datos ultrasecretos de Defensa de EE.UU. utilizando un software nunca antes visto
El incidente salió a la luz en un informe del gobierno de EE.UU. que informó que los hackers utilizaron un malware CovalentStealer personalizado y un conjunto de clases de Python llamado Impacket para robar datos confidenciales de una empresa del complejo industrial de defensa de EE.UU. El informe conjunto de CISA, FBI y NSA proporcionó detalles técnicos del ataque cibernético recopilados durante las secuelas del mismo. El arsenal del atacante se desglosa así: Malware personalizado CovalentStealer. Impacket; un conjunto de...
Hackers ucranianos atacan con éxito el sistema nacional de pagos ruso
Los hackers activistas ucranianos llevaron a cabo un ataque DDoS a gran escala en el sistema de pago MIR ruso. El objetivo del ataque fue una posible falla en el servicio de tarjetas en el contexto de informes sobre la negativa de varios países a trabajar con el sistema de pago de Putin. Según la publicación, los hackers informáticos generan tráfico en la dirección deseada a través de navegadores o herramientas DDoS primitivas. Como resultado, los usuarios experimentan interrupciones en el paso de los pagos y el funcionamiento de los terminales. Los hackers están tratando de...
Nada es sagrado para los hackers: los ciberdelincuentes utilizan la muerte de la reina Isabel II para sus propios fines
Para eludir la autenticación multifactor de Microsoft, los atacantes utilizan el nuevo servicio EvilProxy. En una nueva campaña de phishing descubierta por Proofpoint, los delincuentes intentan estafar a las víctimas con los detalles de su cuenta de Microsoft y los códigos de autenticación multifactor (MFA). Para eludir la autenticación multifactor, los hackers informáticos utilizan el nuevo servicio EvilProxy. En los correos electrónicos de phishing, los ciberdelincuentes se hacen pasar por Microsoft e invitan a los usuarios a unirse a un tablero de memoria interactivo...
Guerra cibernética: El grupo norcoreano Lazarus Group ataca a las empresas energéticas de todo el mundo
Los investigadores de Cisco Talos informaron que, entre febrero y julio de este año 2022, se registraron muchos ataques de Lazarus (también conocido como APT38) a proveedores de electricidad no identificados en los EE.UU., Canadá y Japón. Los hakcers informáticos están utilizando Log4Shell, una vulnerabilidad de hace un año en Log4j, para comprometer los servidores VMware Horizon que están conectados a Internet, señalan los expertos. Después de eso, los atacantes se afianzaron en las redes de la víctima e implementaron malware especial, VSingle y YamaBot, lo que les permitió...
Microsoft advierte sobre una nueva ola de ataques de ransomware por parte de hackers informáticos iraníes
Según los expertos, los atacantes solo están tratando de ganar dinero extra. Microsoft advierte que DEV-0270 es parte de un gran grupo Phosphorus (o Nemesis Kitten) que explota vulnerabilidades peligrosas para obtener acceso a los dispositivos de las víctimas. Además, los atacantes suelen utilizar LolBins, los componentes del sistema operativo más utilizados por los atacantes. El programa integrado BitLocker (utilizado para cifrar archivos en dispositivos comprometidos) y el software gratuito DiskCryptor se han vuelto especialmente populares entre los hackers...
BreachLock: las vulnerabilidades de inyección de SQL y XSS siguen estando entre las principales preocupaciones de seguridad
BreachLock, firma de auditoría de seguridad informática, ha publicado un análisis de aproximadamente 8.000 auditorías realizadas por los expertos de la firma en 2021. Al final resultó que, en las aplicaciones web modernas, los errores que permiten la inyección de código SQL no son menos comunes que en 2014 o 2015. Más del 27% de las vulnerabilidades que crean un riesgo muy alto de robo de datos se asociaron con la inyección de SQL. Aún más preocupante es el hecho de que se descubrió que más de la mitad de las vulnerabilidades de las aplicaciones web estaban relacionadas con errores de...
Así dio caza la policía a los miembros de Lapsus$ y al desarrollador de Tornado Cash
El 16 de agosto de este año, la Policía Federal de Brasil emitió 8 órdenes de registro e incautación como parte de una investigación sobre los ataques reivindicados por el grupo Lapsus$ que perturbaron el Ministerio de Salud del país en diciembre de 2021. Así lo anunció la policía en un comunicado de prensa. Los agentes no nombraron específicamente al Grupo Lapsus$, pero los detalles de la investigación coinciden con el ataque del grupo, según algunos expertos. Los expertos atribuyen los ataques a "una organización cibercriminal transnacional" dirigida a organizaciones públicas y...
Sabes por qué la evaluación de vulnerabilidad CVSS es incorrecta el 50% de las veces
Los sistemas de gestión de vulnerabilidades basados en el Common Vulnerability Scoring System (CVSS) pueden tener fallas. Según un nuevo informe de Flashpoint, la mitad de las vulnerabilidades críticas podrían juzgarse mal, así lo informa Securitylab. Durante los últimos 10 años, CVSS no identificó un promedio del 51,5 % de todas las vulnerabilidades conocidas con una puntuación de 10,0. Esto significa que las organizaciones pueden priorizar los errores que en realidad no alcanzan una puntuación de esos 10,0. Esto enfatiza aún más que los puntajes CVSS de referencia no...
Ciberguerra entre Rusia y Ucrania: ¿un segundo frente?
Contrariamente a la conversación favorita de la élite rusa sobre la guerra híbrida (que combina formas tradicionales y no tradicionales de luchar contra el enemigo), Moscú en su mayoría habla a Kyiv en el lenguaje arcaico de los ataques con tanques y misiles. Potentes ciberataques a la infraestructura crítica de Ucrania en este año fueron el preludio de un conflicto "caliente" en el que el espacio virtual parece jugar un papel secundario para el Kremlin hasta el momento. Las acciones contra Rusia se limitan a redadas llamativas de 'ciberpartidarios' que derribaron o...
Un alto oficial del ejército británico acusa a China, Irán, Corea del Norte y Rusia de un ciberataque a gran escala
El oficial del ejército británico admitió que además Rusia, China, Irán o Corea del Norte también podrían estar involucrados en el hackeo de las computadoras de la Real Academia del Ministerio de Defensa. Rusia, China, Irán o Corea del Norte podrían estar detrás del ciberataque llevado a cabo el pasado mes de marzo de 2021 contra los ordenadores de la Academia de Defensa del Reino Unido. Hecho que fue anunciado a Sky News por el mariscal aéreo británico retirado Edward Stringer, quien dirigió la academia en 2018-2021. El mariscal acusó a los estados mencionados de estar involucrados en el...
