Hackers podrían explotar una vulnerabilidad de aplicación VPN encontrada en productos Cisco y Palo Alto Networks.

El Centro de Coordinación CERT en la Universidad Carnegie Mellon descubrió que las aplicaciones VPN creadas por Cisco, Palo Alto Networks, F5 Networks y Pulse Secure almacenan de forma insegura tokens de autenticación y cookies de sesión en la memoria o archivos de registro. La división de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos emitió una alerta luego de la publicación del informe CERT. Cisco ha negado que se vea afectado por la falla.

Más información

#HablemosDeSeguridad

Vía @crn

Un ataque de ransomware fuerza a dos empresas químicas a comprar cientos de nuevos ordenadores.

LockerGoga, es un ransomware que ya afectó a una fábrica de aluminio noruega, Norsk Hydro hace unos días, forzándoles a llevar a cabo sus operaciones de forma manual. Ahora, todo indica que también ha afectado a otras dos compañías químicas en Estados Unidos, Hexion y Momentive, controladas por un mismo fondo de inversión, dejando a toda su plantilla sin poder usar sus ordenadores y sin conexión. Así lo da a conocer el medio estadounidense Motherboard.

Estas dos empresas han sido afectadas por este ciberataque el pasado 12 de marzo. Un correo electrónico del propio CEO de una de las compañías conseguido por el medio de comunicación habla de una “interrupción de la IT global” de la compañía que ha forzado la intervención de “equipos SWAT”, informan.

El día del ataque, todos los ordenadores de ambas empresas dejaron de funcionar, tan solo aparecía una pantalla azul anunciando que sus archivos habían sido cifrados.

Las compañías admitían haber perdido todos sus datos por culpa del ciberataque, y por ese motivo, habían pedido cientos de ordenadores nuevos para reemplazar a los afectados.

El daño llega a tal punto que una de las empresas, Momentive, se ha visto forzada a usar un nuevo dominio para enviar sus correos electrónicos.

Más información

#HablemosDeSeguridad

Vía @bitlifemedia

Desarticulado un grupo internacional de ciberestafadores en Madrid.

Agentes de la Policía Nacional Española, en colaboración con Europol y el Servicio Secreto de EEUU, han desarticulado un grupo internacional de ciberestafadores que había defraudado casi un millón de euros a víctimas de varios países. Han sido detenidas seis personas en la provincia de Madrid por atacar a grandes empresas y particulares con gran poder adquisitivo a través de estafas conocidas como “fraude del CEO”, “Love Scam” y “Premio de la Lotería”.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

EU suspende programa secreto de vigilancia ‘destapado’ por Edward Snowden.

‘El gobierno de EU debe poner fin permanentemente al programa de registros telefónicos y el Congreso debería negarse a reautorizarlo este año’, señaló un demócrata.

Un programa secreto estadounidense de vigilancia electrónica que fue revelado públicamente por el excontratista de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) Edward Snowden fue suspendido, al menos temporalmente, de acuerdo con un asistente del Congreso.

El programa de la NSA, que consistía de la recolección masiva de información sobre llamadas telefónicas, no ha sido utilizado en los últimos seis meses, dijo el asistente Luke Murry, en una entrevista en un podcast.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

EU realizó un ciberataque en contra de Rusia.

Para evitar la polarización social a través de una injerencia en Internet, el Pentágono bloqueó una agencia rusa.

El ciber Comando del Ejército de EU bloqueó el ingreso a Internet a una entidad rusa, cuyo objetivo era polarizar a los estadounidenses durante las elecciones intermedias en noviembre pasado, dijeron funcionarios del gobierno de Donald Trump.

La operación ofensiva en contra de la Agencia de Investigación en Internet en San Petersburgo, una compañía respaldada por Yevgeny Prigozhin, cercano al presidente Vladimir Putin, fue parte de la primera campaña cibernética estadounidense en contra de Rusia para impedir su injerencia en eventos electorales.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

EU negocia sanción multimillonaria a Facebook por su gestión de privacidad.

Las cifras que maneja por ahora la administración estadounidense superarían los 22.5 millones impuestos a Google en 2012 y por tanto, de materializarse la multa, supondría la sanción más elevada jamás impuesta a una compañía tecnológica por no respetar la privacidad de los usuarios.

El gobierno de Estados Unidos mantiene abiertas negociaciones con Facebook para aplicarle una sanción multimillonaria por su gestión de la privacidad de los usuarios, publicó este jueves The Washington Post.

La multa la impulsa la Comisión Federal del Comercio (FTC, por sus siglas en inglés), una agencia gubernamental encargada de velar por los derechos de los consumidores y por la libre competencia, que exige a la red social responsabilidades por los múltiples escándalos destapados en los últimos tiempos relativos a su gestión de la privacidad.

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

El cierre del gobierno americano afecta a sus webs al expirar los certificados.

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales están comenzando a cerrar debido a que expiran sus certificados TLS, según la empresa de seguridad y estadísticas de internet Netcraft.

En una entrada en su blog afirman que más de 80 webs con el dominio .gov han caído o son inseguras debido a que han expirado los certificados. Los certificados TLS se utilizan en las comunicaciones cifradas basadas en conexiones HTTPS. Sirven para asegurar que la comunicación con una web es privada y segura, confirmar con quien estás hablando y que nadie está escuchando.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityES

Hackers en la Dark Web están vendiendo información personal de niños estadounidenses.

Según un informe de Motherboard, los piratas informáticos han estado robando datos de hospitales y pediatras y se dirigen a niños nacidos entre 2000 y 2010. La mayor parte de esta información robada ya está disponible para la venta en DarkWeb.

Más información

#HablemosDeSeguridad

Vía @cyware

Hackers rusos penetraron redes de servicios eléctricos de EE. UU: WSJ

Funcionarios del Departamento de Seguridad Nacional (DHS) de EE. UU. declararon que  hackers rusos lograron comprometer computadoras que administran cuartos de control de compañías de servicios públicos de ese país, según informe del Wall Street Journal. Los funcionarios señalaron que los intrusos podrían haber causado apagones. Se presume que los hackers, que participan con el grupo patrocinado por el estado ruso conocido como Dragonfly o Energetic Bear, ingresaron a los cuartos de control infectando primero a proveedores que trabajaban con dichas compañías.

#HablemosDeSeguridad
Más información
Vía Reuters

Alerta técnica sobre 2 piezas de malware presumiblemente utilizadas por gobierno de Corea del Norte

El CERT de EE. UU. ha emitido una alerta técnica sobre dos piezas de malware que se dice que son utilizadas por el gobierno de Corea del Norte.

La alerta emitida tanto por el Departamento de Seguridad Nacional como por la Oficina Federal de Investigación se refiere al prolífico grupo APT conocido como Hidden Cobra que usa dos piezas de malware: el RAT Joanap y el gusano Bambul.

#HablemosdeSeguridad
Vía Security Affairs
Más información