Blog de mile-sec

Los hackeos a empresas están a la orden del día. En España ya hemos visto ciberataques a organismos incluso gubernamentales o públicos, con tácticas que van desde el phishing hasta el ransomware. Compañías de todo el mundo se enfrentan a ataques organizados por bandas criminales que amenazan con publicar y vender datos confidenciales obtenidos de forma fraudulenta. La última en sufrir este destino ha sido Acer.

Fuente:

El virus Prometei ha afectado a más de 10.000 computadoras utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según contabiliza la firma Cisco. Talos, la división de inteligencia de investigación y seguridad de Cisco, presentó un informe sobre el botnet Prometei, y cómo este ha evolucionado desde su primera detección en 2020.

Fuente:

Tras un periodo que ha durado más de tres meses desde que el malware Emotet cesara prácticamente por completo su actividad a finales de noviembre de 2022, era cuestión de tiempo que volviéramos a verlo en acción. Ese momento ha llegado con la detección de varias campañas de spam con adjuntos maliciosos en forma de documentos ofimáticos que vuelve a buscar nuevas víctimas, especialmente entre los empleados de empresas de todos los tamaños.

Fuente:

El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito.

Fuente:

https://www.welivesecurity.com/la-es/2023/03/06/filtran-base-datos-2-mil...

Para mantener la información secreta a salvo de los atacantes, las organizaciones la depositan en dispositivos que no están conectados a una red local, y mucho menos a Internet. Se trata de los ordenadores air gap, es decir, aislados físicamente. Pero, por seguros que parezcan, infectar una de estos equipos o un segmento de la red local no es tan difícil en realidad (recordemos la historia de Stuxnet). Extraer la información obtenida es mucho más difícil.

Fuente:

LastPass ha hecho una actualización informativa sobre los incidentes de seguridad de hace unos meses y que se hizo público el 22 de diciembre de 2022. Y es que, según dicen, acaban de completar una investigación exhaustiva y no hemos visto ninguna actividad de amenaza desde el 26 de octubre de 2022. Eso sí, se han descubierto nuevos aspectos del impacto de esta brecha de seguridad.

Fuente:

El bot de Telegram lnp2pBot, que permite el intercambio de bitcoin (BTC) P2P, o entre pares, fue hackeado ayer, jueves 2 de marzo. El atacante borró toda la base de datos y el respaldo, por lo que su desarrollador, el venezolano Francisco Calderón, duda sobre la continuidad del proyecto.

Fuente:

https://www.criptonoticias.com/seguridad-bitcoin/hackearon-bot-telegram-...

Una base de datos del Partido de la Gente estaría siendo usada para enviar masivamente correos con estafas (phishing), según habría revelado este lunes una cuenta que asegura ser una célula de Anonymous en Chile. Sin embargo, desde el PDG cuestionaron los hallazgos revelados por los ‘hacktivistas’, asegurando sin embargo que ya pidieron un informe a la empresa informática a cargo de sus sistemas.

Fuente:

Los piratas informáticos obtuvieron acceso a bases de datos e información corporativa altamente restringida después de robar una contraseña maestra de la computadora privada de un ingeniero superior, según una revelación hecha por LastPass. Estos piratas informáticos explotaron la contraseña para acceder a bases de datos corporativas altamente restringidas.

Fuente: