Compañías mexicanas comprometidas en la filtración de MongoDB en México la semana pasada.

Estas son las compañías que tuvieron facturas de nómina (4+ millones) comprometidas en la filtración de MongoDB en México la semana pasada. El propietario de DB aún se desconoce, pero los datos ahora se han eliminado, con una nota de rescate que exige 0.5 BTC.

Necesito su ayuda para averiguar quién fue el responsable de hacerlo público. (Bob Diachenko)

Más información

#HablemosDeSeguridad

Vía @MayhemDayOne

Roban y publican los datos de 14.200 portadores de VIH en Singapur.

Los datos confidenciales de 14.200 personas infectadas de VIH, muchas de ellas, extranjeras, fueron robados y publicados en internet, anunciaron las autoridades de Singapur el lunes por la noche, en lo que parece la segunda falla de seguridad informática.

Durante otro ataque informático importante en junio y julio, los datos médicos de 1,5 millones de singapurenses, incluidos los del primer ministro, Lee Hsien Loong, fueron robados. Las autoridades de Singapur afirmaron sospechar en aquel caso que el ataque estaba ordenado por un Estado, sin precisar cuál. 

Más información

#HablemosDeSeguridad

Vía @noticias24vla

Huddle House revela la intrusión de malware en sus sistemas POS.

La cadena de restaurantes dijo en un comunicado de prensa que los cibercriminales atacaron uno de sus sistemas de punto de venta (POS) de terceros con malware. Se cree que el ataque ocurrió en algún momento después de agosto de 2017.

El viernes, la cadena de restaurantes Huddle House reveló un ataque de malware que ocurrió en uno de sus sistemas POS. Al parecer, los perpetradores comprometieron un sistema de datos POS de terceros a través del acceso remoto y el malware implementado; se cree que la información relacionada con el pago puede estar en riesgo ya que este ataque podría haber afectado a otros sistemas en diferentes ubicaciones que tienen franquicias de Huddle House.

Más información

#HablemosDeSeguridad

Vía @cyware

Millones de registros financieros filtrados de un servidor que no tenía contraseña.

Otro día, otra fuga masiva atribuida a no proteger con contraseña un servidor. Esta vez son datos financieros confidenciales en una base de datos de Elasticsearch.

“Estos documentos contenían datos altamente confidenciales, como números de seguridad social, nombres, teléfonos, direcciones, historial de crédito y otros detalles que generalmente forman parte de una hipoteca o informe de crédito”.

Más información

#HablemosDeSeguridad

Vía @Csoonline

Recomendable borrar datos para evitar robo: Especialistas.

Las actividades que realizan los usuarios en línea están entrelazadas con la vida personal, por lo que es importante adoptar hábitos de ciberseguridad para resguardar información y protegerla de robo, hackeos o pérdidas.

Eliminar todas las aplicaciones, redes sociales y archivos que ya no se utilicen, y cambiar todas las contraseñas, ya que éstas deben ser actualizadas de manera regular, mientras que hacer un respaldo es básico para tener tranquilidad con toda la información resguardada.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Campaña de correo electrónico de phishing para licencias de televisión se dirige a la información financiera de miles de personas.

La campaña de correo electrónico de suplantación de identidad (phishing) contiene líneas de asunto como “corregir la información de su licencia”, “actualización de la información de facturación,” renovar ahora “, etc. El correo electrónico de phishing solicita los nombres de las víctimas, las fechas de nacimiento, las direcciones de correo electrónico, los números de teléfono y los detalles de la tarjeta de pago, incluidos el número de cuenta, el código de clasificación y el número de CVV.

Más información

#HablemosDeSeguridad

Vía @cyware

5 tips para mejorar la ciberseguridad de las compañías.

La ciberseguridad es una materia en la que muchas empresas todavía andan perdidas y donde los incidentes ocasionados por brechas de seguridad, fraudes online y ataques de phishing han supuesto la exposición de datos personales y robos de datos bancarios.

Son muchas las empresas que, con el comienzo del nuevo año, se plantean centrar su inversión en la ciberseguridad del negocio. Entonces habría que preguntarse qué factores son los que se recomienda aplicar a la ciberseguridad de la compañía.

Más información

#HablemosDeSeguridad

Vía @cybersecurityNewsES

Hacker filtra datos sobre Angela Merkel y cientos de legisladores alemanes.

Un pirata informático ha apuntado y publicado datos privados sobre la canciller alemana, Angela Merkel, y otros altos legisladores y funcionarios alemanes. Los datos se filtraron de una cuenta de Twitter, ya que se suspendieron, e incluían direcciones de correo electrónico, números de teléfono, identificaciones con foto y otros datos personales en cientos de figuras políticas de alto nivel. Según un portavoz del gobierno, no había datos “confidenciales” de la oficina del canciller, pero a otros legisladores les robaron más datos personales. Otras partes de los datos filtrados incluyen las contraseñas de Facebook y Twitter. A algunos se les robó la información de su tarjeta de crédito y se publicaron registros de chat y cartas privadas. La Oficina Federal de Seguridad de la Información de Alemania dijo en una declaración que estaba “investigando ampliamente” la violación, pero no cree que haya un ataque contra las redes del gobierno.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Ataques de bots en Internet y otras tendencias de ciberseguridad para 2019.

Las organizaciones observarán un aumento de los ciberataques que serán “lentos y sigilosos”, a diferencia de los “ruidosos” incidentes previos, como los ataques DDoS. El objetivo de estas ofensivas es permanecer indetectables durante el mayor tiempo posible para robar tantos datos como sean capaces.

Más información
#HablemosDeSeguridad
Vía @CybersecurityNewsES

Violación de datos de 47K pacientes en el North Texas Hospital.

FRISCO, Texas (CBSDFW.COM) – Baylor Scott & White Medical Center – Frisco está advirtiendo a los pacientes sobre una violación de datos de tarjetas de crédito que podría afectar a aproximadamente 47,000 pacientes o garantes. El hospital informó que descubrió la brecha el 29 de septiembre. Una investigación determinó que la intrusión ocurrió entre el 22 y el 29 de septiembre. En un comunicado de prensa, Baylor Scott & White dijo que no hay evidencia de que la información haya sido divulgada o utilizada indebidamente por otras personas o entidades no autorizadas. Como medida de precaución, el hospital ha acordado que TransUnion Interactive, una subsidiaria de TransUnion, una de las tres compañías de informes de crédito a nivel nacional, proporcione a los pacientes o garantes un año de servicios de monitoreo de crédito, sin cargo. La información del hospital y los sistemas clínicos no se vieron afectados, y la información médica no se vio comprometida, según la compañía.

Más información
#HablemosDeSeguridad
Vía @dfw