Google Drive utilizado como herramienta de phishing.

Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.

Más información

#HablemosDeSeguridad

Vía @revistabyte

Comercializador expone 198 millones de registros de compradores de automóviles.

Los investigadores descubrieron otra base de datos Elasticsearch desprotegida, esta vez exponiendo información de identificación personal (PII) vinculada a 198 millones de registros de compra de automóviles.

El problema de la privacidad fue descubierto en agosto por Jeremiah Fowler, investigador de SecurityDiscovery.

La base de datos no protegida por contraseña contenía una enorme cantidad de 413 GB de datos sobre compradores potenciales de automóviles, incluidos nombres, direcciones de correo electrónico, números de teléfono, domicilios y más almacenados en texto sin formato.

También se dejó públicamente accesible las direcciones IP, los puertos, las rutas y la información de almacenamiento «que los ciberdelincuentes podrían explotar para acceder más profundamente en la red», explicó.

Fowler pasó varios días tratando de localizar al propietario de la base de datos, que contenía información de múltiples sitios web.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Irlanda golpeada por estafa de correo electrónico Sextortion pedófilo.

Los residentes de Irlanda están siendo blanco de una estafa agresiva de sextortion por correo electrónico que acusa a los destinatarios de ser pedófilos antes de amenazar con exponerlos como tales a menos que se pague un rescate.

Se enviaron correos electrónicos a las víctimas con las líneas de asunto «Sé que eres un pedófilo …». y «¿Qué demonios estás haciendo, pedófilo?» de alguien que dice ser un especialista en seguridad de Internet afiliado al grupo Anónimo.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Banxico reporta ‘incidente’ en el SPEI y anuncia a bancos ‘alerta roja’

El incidente fue ajeno a sistemas de pagos interbancarios, informó el Banco Central, y añadió que fue controlado.

Según el incidente fue controlado por la institución, pero pidieron a todo el sistema de pagos «verificar» sus sistemas y que al menos cada hora realicen proceso de conciliación, ya que el sistema se encuentra aún en «alerta roja»

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Comprometidos los números de teléfono de 419 Millones de usuarios en Facebook.

Facebook vuelve a estar en el foco de todos, una vez más, por cuestiones de privacidad. Y es que, tal y como ha anunciado esta semana, la revista TechCrunch, más d 400 millones de cuentas de Facebook, habrían sido afectados en esta brecha de seguridad, al estar sus números de teléfono accesibles en una base de datos online a la que cualquiera podía acceder fácilmente.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Descubierto malware de suscripción a servicios premium en Google Play.

Se ha descubierto en las últimas semanas 24 aplicaciones publicadas en Google Play que implementaban funcionalidad para suscribir al usuario a servicios de SMS premium.

Entre todas las aplicaciones suman un total de más de 472,000 instalaciones. Se ha bautizado a este nuevo troyano ‘Joker’, debido a uno de los nombre de dominio utilizados por el malware como servidor de control.

Más información

#HablemosDeSeguridad

Vía @unaaldia