Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Las estaciones de carga para automóviles Schneider EVLink eran fáciles de hackear.

Schneider ha solucionado tres vulnerabilidades en una de sus estaciones de carga de automóviles eléctricos.

Según los investigadores de seguridad podrían haber permitido fácilmente que un atacante tomara la unidad de forma remota. En el peor de los casos, un atacante puede obligar a un vehículo conectado a dejar de cargar, inutilizándolo en un “estado de denegación de servicio”.

Las estaciones de carga EVLink de Schneider vienen en todas las formas y tamaños, algunas para la pared del garaje y otras para estaciones de servicio. Son las estaciones de carga en oficinas, hoteles, centros comerciales y garajes de estacionamiento las vulnerables.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Piratas informáticos ‘Stone Panda’, acusados por campaña dirigida a las redes del gobierno de EE. UU.

El Departamento de Justicia anunció cargos penales contra dos ciudadanos chinos acusados ​​de una campaña de un año para piratear agencias gubernamentales de EE. UU. Y empresas privadas de todo el mundo para robar secretos comerciales y propiedad intelectual.

En septiembre, FCW informó sobre una investigación realizada por la firma estadounidense de inteligencia sobre amenazas Crowdstrike y un misterioso grupo llamado Intrusion Truth que vinculó a Shilong y otros miembros de Stone Panda con un complejo específico del Ministerio de Servicios de Seguridad en Tianjin, China.

Más información

#HablemosDeSeguridad

Vía @fcw

Los pasaportes de 5M a los que se accedió en violación de Marriott no estaban encriptados.

Marriott International pudo haber reducido el número de registros afectados por el incumplimiento de su división de Starwood a 383 millones, pero la cadena de hoteles admitió que cinco millones de pasaportes robados en el incidente por un pirata informático desconocido no estaban cifrados.

Más información

#HablemosDeSeguridad

Vía @scmagazine

Ciberdelincuentes utilizan Vidar Infostealer Malware y GandCrab Ransomware en un solo ataque.

Investigadores de seguridad de Malwarebytes investigaron la campaña y detectaron que se habían usado varios kits de explotación y que se habían utilizado para instalar malware Vidar y se usó una carga útil secundaria que contenía ransomware GandCrab.

El malware puede extraer números de tarjetas de crédito y otras credenciales almacenadas en varias aplicaciones, el ladrón también puede robar de una impresionante selección de carteras digitales.

Más información

#HablemosDeSeguridad

Vía @cyware

Banxico alista sanciones tras hackeo a las conexiones en SPEI.

El banco central informó que emitió al menos siete dictámenes tras las supervisiones realizadas a participantes del sistema de pagos electrónicos.

El Banco de México (Banxico) alista sanciones contra participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI), tras el hackeo que registraron cinco entidades financieras en abril y mayo de 2018. “Se iniciaron diversos procesos sancionatorios y se presentaron al Banco de México planes de acciones correctivas de las entidades supervisadas”, señaló el banco central en el reporte anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Hacker filtra datos sobre Angela Merkel y cientos de legisladores alemanes.

Un pirata informático ha apuntado y publicado datos privados sobre la canciller alemana, Angela Merkel, y otros altos legisladores y funcionarios alemanes. Los datos se filtraron de una cuenta de Twitter, ya que se suspendieron, e incluían direcciones de correo electrónico, números de teléfono, identificaciones con foto y otros datos personales en cientos de figuras políticas de alto nivel. Según un portavoz del gobierno, no había datos “confidenciales” de la oficina del canciller, pero a otros legisladores les robaron más datos personales. Otras partes de los datos filtrados incluyen las contraseñas de Facebook y Twitter. A algunos se les robó la información de su tarjeta de crédito y se publicaron registros de chat y cartas privadas. La Oficina Federal de Seguridad de la Información de Alemania dijo en una declaración que estaba “investigando ampliamente” la violación, pero no cree que haya un ataque contra las redes del gobierno.

Más información

#HablemosDeSeguridad

Vía @techcrunch

A Bancomext le robaron por unas horas 110 mdd y ningún banco se enteró cómo.

Los detalles que rodearon el asalto a Bancomext en enero se mantuvieron en secreto, por lo que el sistema financiero del país nunca recibió la llamada de alerta para protegerse contra una nueva serie de hackeos.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Detalles personales de 120 millones de brasileños expuestos.

Las bases de datos mal configuradas con controles de acceso deficientes o ausentes tanto en la nube como en los servidores internos es un problema conocido y común. Cuando estas bases de datos están expuestas a Internet, cualquier persona, con o sin experiencia cibernética, puede acceder a la base de datos y su contenido. Si bien no hay un ‘hack’ involucrado, tales casos deberían llamarse una violación ya que a menudo no hay forma de saber si los actores maliciosos han accedido a los datos contenidos. La gravedad potencial de tales violaciones solo puede medirse por la cantidad y calidad (en términos de potencia maliciosa) de los datos contenidos.

Más información
#HablemosDeSeguridad
Vía @Securityweek

Inteligencia artificial, empresas y 5G serán blanco de hackeo en 2019.

Debido al alza en la adopción de equipos del internet de las cosas, los puntos de conectividad que antes parecían inofensivos comenzarán a ser blanco de hackeos.

El incremento en la adopción de dispositivos para el hogar conectados a la red, como bocinas, asistentes virtuales, termostatos inteligentes, entre otros abrirá más opciones atractivas de las cuales los ciberdelincuentes pueden obtener datos personales.

Más información
#HablemosDeSeguridad
Vía @ExpansiónCNN