El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes realizados a Microsoft acerca de una vulnerabilidad en Microsoft Exchange Online, sin que ésta se haya resuelto todavía tras dos parches.
Fuente:
Stefan Thomas perdió hace años el papel donde escribió la contraseña de su cartera de bitcoins. Y ahora solo le quedan dos intentos para averiguarla o perder los 220 millones de dólares en los que están valorados sus 7.002 BTC. Es la historia que nos cuenta el New York Times, la de un ingeniero alemán que ha visto como con el paso de los años su olvido va camino de convertirse en tragedia.
Fuente:
Los especialistas en ciberseguridad de Bitdefender han publicado una herramienta gratuita para eliminar el cifrado del ransomware DarkSide, lo que permitirá a las víctimas recuperar su información cifrada sin pagar un rescate a los atacantes. Esta variante de malware de cifrado lleva activa apenas unos meses, aunque ya cuenta con miles de víctimas en todo el mundo.
Fuente:
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que «no realiza operaciones ofensivas cibernéticas».
Fuente:
Mientras se conocen los alcances del hackeo a SolarWinds que comprometió a agencias de gobierno y empresas de Estados Unidos, otro ataque informático de magnitud que afectó a organizaciones y personas de aquel país llega a la primera plana. Según reporta Bloomberg, un tribunal neoyorkino condenó esta semana a un hacker ruso por haber vulnerado los sistemas del banco JPMorgan y robar información personal de más de 80 millones de clientes de la entidad.
Fuente:
Las redes sociales tomaron las medidas solamente la noche del miércoles, después de la toma violenta del Capitolio de Estados Unidos por una multitud de seguidores de Trump, alimentada por años de declaraciones falsas, teorías de la conspiración y retórica violenta.
Fuente:
Los usuarios de Whatsapp han podido, hasta ahora, permanecer razonablemente a salvo de las garras de Facebook en lo referido a la privacidad. Era extraño, si lo pensamos fríamente, pero hasta el momento, especialmente hasta el año pasado, los responsables de la red social habían mantenido una muy saludable divisoria entre ambos servicios. Una barrera que ha permitido a los usuarios seguir empleando Whatsapp aún cuando sus reservas con respecto a Facebook fueran bastante altas.
Fuente:
Acabamos de dejar atrás el 2020, pero nada mejor que comenzar esta primera semana del 2021 repasando lo más importante que dejó el último año en materia de seguridad de la información. Por eso, en esta oportunidad compartimos un resumen anual con una selección de temas y noticias más destacadas que publicamos en nuestro portal WeLiveSecurity, donde diariamente compartimos noticias, alertas, análisis de amenazas e investigaciones en el campo de la ciberseguridad.
Fuente:
Un delincuentes ha publicado de forma gratuita datos de 10.000 titulares de tarjetas de crédito American Express en un foro de hacking. En la misma publicación del foro, el actor afirma vender aún más datos de clientes bancarios mexicanos de American Express, Santander y Banamex. El hallazgo fue sacado a la luz por el analista de inteligencia de amenazas, Bank Security.
Fuente:
