Blog

La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

Fuente:

https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-…

A comienzos de año conocimos que los ransomware habían reducido su efectividad desde un 85% hasta un 30% en apenas unos años. Así, uno de los motivos principales de este descenso ha llegado de la mano de una recomendación de las fuerzas y cuerpos de seguridad del Estado: no debes ceder a chantajes de ningún tipo. Sin embargo, en ocasiones nos topamos con historias en las que, a pesar de acceder al pago, el resultado final no es el esperado.

Fuente:

El Informe de Radar de Ransomware, Rapid7 Labs compartió la observación de que en la primera mitad de 2024, surgieron 21 grupos de ransomware nuevos o renombrados. El grupo de ransomware Lynx fue identificado en julio de 2024 y hasta la fecha se ha cobrado más de 20 víctimas en varios sectores de la industria. El grupo utiliza técnicas de extorsión simple y doble contra sus víctimas; sin embargo, afirman ser "éticos" a la hora de elegir a las víctimas, según su comunicado de prensa del 24 de julio

El día 17 de septiembre se ha producido un ataque a Hezbollah mediante la detonación simultánea de buscapersonas o localizadores (beepers o pagers en inglés), un evento sin duda histórico ya que seguramente estamos ante el mayor ataque coordinado de ciberinteligenica y ciberseguridad hasta la fecha.

Fuente:

https://www.hackplayers.com/2024/09/cibertaque-coordinado-y-sin-precede…

La ciberseguridad es un tema a tratar muy importante, pues cada vez tenemos más dispositivos electrónicos que pueden ser vulnerados, además de los ordenadores y móviles. Así es como hemos podido ver brechas de seguridad en sistemas como las cerraduras de puertas de hoteles, donde era bastante sencillo aprovecharse del exploit. También se ha encontrado una forma sencilla de acceder a cabinas de aviones tras un fallo de la TSA y la aparición de una vulnerabilidad SQL que permitía ignorar la seguridad.

Avis, la reconocida empresa de alquiler de automóviles con una fuerte presencia en aeropuertos de Estados Unidos, ha sufrido un importante ciberataque, según información de varios medios de comunicación. Más de 400.000 clientes han visto comprometida su información personal tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma parte del Avis Budget Group y opera en más de 180 países, reveló el incidente al público el lunes

Fuente:

Google modifica las condiciones de la detección de spam de la app Mensajes en Android para permitir el acceso al contenido de los mensajes no cifrados con el fin de entrenar modelos de IA. Los viejos mensajes de texto SMS se han convertido en una de las principales rutas de entrada de spam al móvil, facilitando la difusión de phishing, con el que se busca engañar al usuario para que instale malware o comparta datos personales como el número de su tarjeta de crédito.

Fuente:

Los investigadores de ciberseguridad han descubierto otra falla de seguridad crítica en el complemento LiteSpeed ​​Cache para WordPress que podría permitir que usuarios no autenticados tomen el control de cuentas arbitrarias. La vulnerabilidad, identificada como CVE-2024-44000 (puntuación CVSS: 7,5), afecta a las versiones anteriores a la 6.4.1, incluida. Se ha solucionado en la versión 6.5.0.1.

Fuente: