Blogs

'Hackers' de Evil Corp desarrollan tácticas de ransomware para esquivar bloqueos de EE. UU.

  • Posted on: 3 June 2022
  • By: mile-sec

Evil Corp, el temido grupo de piratas informáticos rusos ha cambiado su modelo de servicio de ransomware en un esfuerzo por eludir las sanciones de Estados Unidos, según una investigación de la firma de ciberseguridad Mandiant.

Fuente:

https://rpp.pe/tecnologia/mas-tecnologia/ransomware-evil-corp-esquiva-bl...

¿Quién está detrás del Zorrito Run Run?

  • Posted on: 30 May 2022
  • By: mile-sec

En mayo de 2022 se hizo público un comunicado que hacía notar la existencia de un sistema que expone la información privada de millones de peruanos. Lo que se ha hecho público es sólo la última encarnación de un sistema que viene funcionando desde hace muchos años, y ha sido ofrecido tanto a criminales de fraude electrónico, como a empresas buscando software de facturación.

Fuente:

Qué es el Internet Cuántico: la teletransportación traerá una "reducción drástica en el número de ciberataques"

  • Posted on: 27 May 2022
  • By: mile-sec

Hay multitud de investigaciones abiertas desde hace años que estudian la manera de sustituir el Internet tradicional por uno cuántico, que convertirían la navegación en algo más seguro. Una de ellas es la liderada por Ronald Hanson, físico del laboratorio QuTech, de la Universidad de Delft (Holanda), que ha conseguido teletransportar información cuántica sin conexión directa entre emisor y receptor.

Fuente:

Los datos personales de decenas de millones de rusos y ucranianos, expuestos online

  • Posted on: 26 May 2022
  • By: mile-sec

La información personal de decenas de millones de ciudadanos ha quedado expuesta en la Red para todo aquel que quisiera o supiera cómo acceder a ella. Los datos pertenecían principalmente a personas de Ucrania, Kazajistán y Rusia que habían pedido algún tipo de microcrédito.

Fuente:

https://www.escudodigital.com/ciberseguridad/datos-personales-millones-r...

Vendedor de diarios descubrió algoritmo para números de tarjetas de crédito y cae por estafa

  • Posted on: 24 May 2022
  • By: mile-sec

No hay mecanismo seguro, y en el sistema bancario menos. Una masiva estafa, que usaba sistemáticamente el saldo de tarjetas distintas, fue descubierta con la captura de Fernando Alberto Falsetti, de 56 años; quien dedujo el algoritmo que las entidades bancarias usan para emitir tarjetas de crédito y códigos de seguridad. Un vendedor de diarios de Villa Madero, en Buenos Aires, es el autor de este método.

Fuente:

PCM anuncia creación de unidad funcional para fortalecer prevención de riesgos digitales

  • Posted on: 22 May 2022
  • By: mile-sec

En el marco del eje 8 de la Política General de Gobierno, la Presidencia del Consejo de Ministros (PCM), en su calidad de ente rector de seguridad y confianza digital en el país, viene consolidando acciones para la protección de la ciudadanía frente a los riesgos y amenazas en el entorno digital.  

Fuente:

RedTeaming Framework by Open-Sec

  • Posted on: 20 May 2022
  • By: mile-sec

Teniendo claramente establecida la diferencia entre Emulación de Amenazas y Simulación de Adversarios, este framework fue desarrollado por el team de Open-Sec como una forma de estandarizar las acciones realizadas durante las operaciones de red teaming que realizamos y contar con un medio de comunicación e integración de los red teamers y sus labores.

Fuente:

https://github.com/Open-Sec/RedTeaming

PCM crea mesa técnica tras filtración de datos de ciudadanos mediante plataformas del Estado

  • Posted on: 20 May 2022
  • By: mile-sec

Luego que la Asociación de Bancos (Asbanc) advirtiera sobre una filtración y posterior venta de información personal de los ciudadanos mediante plataformas del Estado, la Presidencia del Consejo de Ministros (PCM) informó que el caso se encuentra en investigación.

Fuente:

Explotación in-the-wild de vulnerabilidad crítica en firewall Zyxel

  • Posted on: 17 May 2022
  • By: mile-sec

Delincuentes informáticos han comenzado a explotar una vulnerabilidad crítica parcheada recientemente, identificada como CVE-2022-30525, que afecta el firewall Zyxel y los dispositivos VPN para empresas. La explotación exitosa permite que un atacante remoto inyecte comandos arbitrarios sin autenticación, lo que puede habilitar la configuración de una shell inversa.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp