Blog de mile-sec

Vulnerabilidades explotadas en campañas de ransomware desde 2017 a 2023

  • Posted on: 8 May 2024
  • By: mile-sec

La explotación de vulnerabilidades por parte de los grupos de ransomware se divide en dos categorías claras: vulnerabilidades que solo han sido explotadas por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios grupos. Cada una de estas categorías requiere un enfoque diferente para la defensa y la mitigación y este informe de Recorded Future profundiza en estos aspectos.

Fuente:

LockBit cumple su amenaza: “el grupo cibercriminal más dañino del mundo” vuelve a actuar y dice apoyar a Trump

  • Posted on: 8 May 2024
  • By: mile-sec

“Hemos hackeado a los hackers”, celebraba esta semana el responsable de la operación internacional liderada por el FBI y la Agencia contra el Crimen británica (NCA) que consiguió tumbar a “LockBit, el grupo cibercriminal más dañino del mundo”. Las fuerzas de seguridad habían utilizado su propia táctica contra ellos: encontraron una brecha de seguridad en sus sistemas, se colaron por ella, extrajeron todos los datos que pudieron y tumbaron su infraestructura digital.

Fuente:

Consiguen hackear PlayStation Portal y ejecutar un emulador de PSP

  • Posted on: 8 May 2024
  • By: mile-sec

Andy Nguyen, un ingeniero de Google ampliamente conocido en el mundo de la scene como TheFlow, ha hackeado PlayStation Portal “después de más de un mes de duro trabajo”. Este dispositivo, disponible desde noviembre del año pasado por 219,99 euros, es muy limitado en cuanto a características y ha sido diseñado para transmitir vía wifi los juegos de PlayStation 5. Sin embargo, Nguyen ha conseguido ampliar sus posibilidades con la ayuda de xyz y Calle “ZetaTwo” Svensson, otro ingeniero de Google.

Un error en las cámaras domóticas Wyze permitió que 13.000 usuarios vieran las casas de otras personas

  • Posted on: 1 May 2024
  • By: mile-sec

El fabricante de cámaras domóticas Wyze se ha visto forzado a admitir un grave incidente que permitió que miles de usuarios pudieran observar los negocios y domicilios de otras personas a consecuencia de un fallo de software. Cuando las primeras voces comenzaron a elevarse hace algunos días, la compañía aseguró que solo había identificado catorce incidentes, pero una auditoría interna sitúa el número de afectados en cerca de los 13.000.

Fuente:

Europol y NCA derriban los sitios del ransomware Lockbit, arrestos y publicación de claves

  • Posted on: 1 May 2024
  • By: mile-sec

El equipo de ransomware LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes de los últimos años, ha sido "eliminado" y su infraestructura incautada en una operación policial global encabezada por la Agencia Nacional contra el Crimen del Reino Unido (NCA).

Fuente:

https://blog.segu-info.com.ar/2024/02/europol-derriba-los-sitios-del.html

La Comisión Europea abre una investigación a TikTok

  • Posted on: 1 May 2024
  • By: mile-sec

TikTok es, sin duda, la red social con mayor éxito entre los más jóvenes, al punto de que ya hemos visto como otros servicios han intentado reproducir, en mayor o menor medida, algunos de sus aspectos clave. El objetivo principal es, claro, intentar atraer a parte de esa audiencia tan joven, pero también intentar sacar partido de una fórmula que se ha mostrado muy exitosa, empleándola con el común de sus usuarios. Nada nuevo bajo el Sol, en realidad, pues es un modo de proceder de lo más habitual.

Comisiones Obreras sufre una brecha de seguridad que filtra 22.000 credenciales

  • Posted on: 1 May 2024
  • By: mile-sec

El sindicato Comisiones Obreras (CC.OO) habría sufrido una brecha de seguridad que expuesto los datos de miles de afiliados. En un foro de hackers un pirata informático ha dejado al descubierto una base de datos de 21.988 credenciales completas (incluyendo datos de acceso y contraseñas) obtenida de la web cc.oo.es.

Fuente:

KeyTrap: "el peor ataque al DNS jamás descubierto"

  • Posted on: 24 April 2024
  • By: mile-sec

El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de seguridad de DNS). DNS es uno de los componentes fundamentales (más antiguos y vetustos) de Internet. La falla de diseño tiene consecuencias devastadoras para esencialmente todas las implementaciones de DNS que validan DNSSEC y los proveedores de DNS públicos, como Google, Cloudflare y Bind9.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp